2022年12月23日,日本网络安全协会(JNSA)发布了“2022年十大安全新闻”。相关媒体评论称,针对丰田汽车公司和医疗机构等的勒索攻击造成的损害不断扩大,突出了整个供应链安全的问题。此外,Emotet和Log4J并不安分,都迫切需要加强网络安全措施,确保基础设施安全。

日本网络安全协会(JNSA):日本非营利组织,从事与网络安全相关的教育、研究和信息提供等相关活动。十大安全新闻自2001年开始,每年公布一次,今年为第22次。

日本网络安全协会“2022年十大安全新闻”

编译作者:乔

全文摘要与关键词

1.2022 年十大安全新闻与核心议题

2.简评:随着地缘政治风险提高,日本政府正在强化网络方位能力。日本总务省的“NOTICE措施”,通过联合信息通信研究机构(NICT)及互联网服务商,对有可能被滥用于网络攻击的IoT设备进行调查(如网络摄像头和家用路由器等),并经由互联网公司通知用户,提请该设备用户注意。从世界范围来看也是非常独特的举措,也可以考虑将其面向重要基础设施进行推广。

2022 年十大安全新闻

【第1名】

2022年2月24日

俄乌战争

网络攻击在国家间战争中是如何定位的?

2月24日,俄乌战争爆发,但1月14日乌克兰政府网站就遭到网络攻击,造成网站暂时关闭(几天后恢复)。乌克兰政府还宣布,微软正在调查针对几个乌克兰组织的所谓擦除器攻击。目前的总体评估是,网络攻击没有造成严重破坏。这场战争的另一个方面是认知领域内的斗争。双方利用新闻媒体、博客、SNS等,在虚假信息满天飞的同时,争取各自的支持。

【第2名】

2022年3月1日

日本丰田汽车所有工厂因商业伙伴遭到网络攻击而关闭

供应链安全措施的重要性

3月1日,丰田汽车株式会社因一家国内供应商(小岛冲压工业株式会社)出现系统故障,暂停了日本所有14家工厂的28条生产线的运营。小岛株式会社主要生产与车辆内外饰相关的零部件。针对这一事件,日本官房长官松野在3月1日的记者会上发出警告称“希望工业界再次努力加强网络安全措施”。

小岛3月31日发布的调查报告称 ,勒索软件对部分服务器和PC终端上的数据进行了加密,为了防止遭到进一步的攻击,因此与商业伙伴和外部的网络被切断。

另,因为小岛的子公司与外部公司进行专用通信的远程连接设备存在漏洞,勒索软件是侵入子公司内部网络后再进入母公司网络的。丰田汽车的工厂停工是因为合作伙伴小岛感染勒索软件导致系统故障,而小岛是因为子公司被勒索软件感染。可见对整个供应链也有必要认识到,整个系统的安全强度取决于其最薄弱的组件。

【第3名】

2022年6月23日

尼崎市称丢失包含46万余名市民个人信息的USB

兵库县尼崎市宣布丢失了一个包含46万余名市民个人信息的 USB 存储器。6月21日,从事相关业务的公司未经市政府许可,将个人信息保存在USB存储器中,将数据移交到大阪吹田市的呼叫中心,之后就餐时皮包丢失,而包内的USB存储器数据尚未被删除。11月28日,第三方委员会就此事件发布了一份调查报告,提出了防止再次发生的建议等。

【第4名】

2022年7月2日

KDDI发生整整2天的大规模通讯故障

生活基础设施有史以来最大故障

日本总务省的报告称,从2022年7月2日凌晨1点35分左右开始的约61个小时内,日本大型电信公司KDDI 的通信网络中断,导致3000万人无法使用通话,影响到紧急呼叫、运输、交通、金融、电力等各种生活基础设施。事故的起因是在维护通讯设备维护中使用过时的作业手册造成的操作失误。之所以波及全国,是因为针对通信拥塞的控制装置没有发挥作用。此外,导致恢复时间过长的原因有多种因素,如操作中备份文件被损坏、发生故障的交换设备未能停止以及用户数据库出现故障等。

【第5名】

2022年10月31日

大阪急症综合医疗中心遭遇勒索软件攻击

近年来,人们越来越多地看到医疗机构遭遇勒索软件攻击的消息。今年也发生了此次对地区医疗机构产生巨大影响的事件。针对类似攻击事件,厚生劳动省于2022年3月修订了信息安全指南,并提出了针对勒索软件的具体措施。

【第6名】

2022年5月18日

日本颁布《经济安全保障推进法》

在国会第208届会议上,日本政府提交了《经济安全推进法》,并于5月18日公布。该法规定,为保障国民生活、保护经济活动和国家安全,新创设了4项制度,即“保障重要物资稳定供应”、“保障核心基础设施服务稳定提供”、“支持重要尖端技术开发”、“专利申请保密”。其中,“保障核心基础设施服务稳定提供”是指假设遭遇来自国外的网络攻击,“专利申请保密”是防止可能转化为军事用途的技术信息外流,“支持重要尖端技术开发”则包括反恐和网络攻击对策。

【第7名】

2022年11月4日

休眠的Emotet恢复活动

8年了,不断进化的Emotet会走到尽头吗

Emotet在本安全十大新闻中自2019年以来连续4年上榜。从2021年11月中下旬开始,日本出现了很多感染恶意软件Emotet的案例。

Emotet于2014年作为“银行型特洛伊木马”(Banking Trojan,是专门用于盗窃银行账户信息、支付系统、信用卡信息的特洛伊木马。)开始活动。2021年1月被EUROPOLE(欧洲刑警组织)联手欧洲8个国家捣毁。但从同年11月重新开始活跃。从2022年2月的第一周开始,Emotet的感染迅速扩大。11 月 2 日,在日本再次观测到恶意电子邮件的出现。Emotet的感染方式也在不断演变。

【第8名】

2022年4月1日

《个人信息保护法》修正案施行

4月1日,个人信息保护的相关法律——个人信息保护法进行了修正。此次的修正,是于2016年(平成28年)1月设置的个人信息保护委员会主导的。该委员会由内阁总理大臣直辖,在日本起着保护个人信息的主导机构的作用。今天,世界已经进入了全球化竞争的时代,大数据、人工智能、云等最新IT技术得到充分利用。在这种情况下,为快速应对个人信息周边环境的快速变化,该法将在个人信息保护委员会的领导下每三年进行一次审议。

【第9名】

2022年9月1日

日本数字厅成立一周年

9月1日,日本数字厅迎来成立一周年,发布了《数字厅活动报告书》。2021年9月1日,作为当时内阁政策的亮点之一,创设了数字厅,以期其在日本的数字化等方面发挥主导作用,以推进滞后的行政服务数字化,并提出了“以人为本的数字化,不让任何人掉队”的口号。此次报告书中,提到了“实现数字社会重点计划”的内阁会议决定、新冠疫苗接种证明应用启动等成果。

【第10名】

2022年7月11日

美国政府对Log4j漏洞发出前所未有的警告

已经入侵?对于已经开始行动的攻击者,反制措施是否及时

7月11日,美国国土安全部(DHS)下设立的网络安全审查委员会(CSRB),发布了史无前例的Apache Log4j(Log4j)漏洞响应报告,称Log4j漏洞存在严重风险,将在系统中“保留超过 10 年”。作为Java日志输出库的Log4j是免费使用的开源,因此被用于很多产品和服务。

简评

随着地缘政治风险的提高,日本也在讨论强化网络防卫能力。建设应对攻击的检测快速反应体制是很重要的。不仅要依靠企业的努力,还需要国家在技术方面积极支援。

例如,日本总务省主导的NOTICE措施,通过联合信息通信研究机构(NICT)及互联网服务商,对有可能被滥用于网络攻击的IoT设备进行调查(如网络摄像头和家用路由器等),并经由互联网公司通知用户,提请该设备用户注意。从世界范围来看也是非常独特的举措,也可以考虑将其面向重要基础设施进行推广。

原文地址:https://www.jnsa.org/active/news10/2022.html(全文完)

文章内容编译自网络,本文观点不代表本公众号立场。

声明:本文来自网络安全跟踪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。