慶應義塾大学環境情報学部教授　武田圭史氏の講演を聞く機会がありました。

途中PPが動作しないハプニングがあり時間調整の関係で、内容がうまく伝わって来なかったのが残念でした。 誤字脱字、聞き取れなかった箇所がありますが、大体次のような内容だったと思われます。

1.セキュリティ事故の歴史　～2009年まで 　2000年　中央省庁におけるweb大量改ざん 　2001年　日本民間企業等におけるweb大量改ざん 　2002年　CodeRed.Nimdaワーム大規模感染 　2003年　SQLSlammer.Blasterワーム大規模感染 　2007年　エストニア、ロシア兵士像移転に伴うサイバー攻撃 　2008年　グルジアにおけるサイバー攻撃 　2009年　米韓政府機関等サイトに対するDDoS攻撃 　　　　　　　Operation Aurora

　この当時を振り返ると、 　「興味本位の愉快犯」、「管理設定のミス」、「技術的挑戦」 　から、内部犯行、経済的利益の追求、政治的な影響を意図してきたと思われる。

２，2010年からの情報セキュリティリスク 　2010年　制御システムの攻撃 Stuxnetワーム 　　　　　　　尖閣諸島ビデオ流出 　　　　　　　中国紅客連盟から日本官公庁への攻撃 　　　　　　　警視庁公安部捜査資料流出 　　　　　　　Wikikeaks 　　　　　　　Anonymousによる、Paypal、Amazonへの攻撃 　2011年　制御システムに潜伏するDuquワーム（トロイの木馬） 　　　　　　　RSA SecureID技術情報漏洩 　　　　　　　Comodo社登録局不正侵入され偽証明書が発行される 　　　　　　　DigiNotar社登録局不正侵入され偽証明書が発行される 　　　　　　　防衛産業、衆参議院に対する標的型攻撃 　2012年　FBIとロンドン警視庁・・・・・ 　　　　　　　Flame 　　　　　　　米国政府のサイバー攻撃への関与 　　　　　　　Anonymous OpJapan

３，いましなければならない対策は？ 　　・脅威状態に応じた動的セキュリティ 　　・実効的な情報共有 　　・人的資源の活用