CODE BLUE 2023 参加レポート その2 |日本発の情報セキュリティ国際会議
CODE BLUE 2023 参加レポート その1はこちら 2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。参加レポートその2は、2日目に当社メンバーで...
SOMPO CYBER SECURITY
電子計算機損壊等業務妨害罪は、コンピュータに対するサイバー攻撃によって実害が発生あるいは発生させる可能性がある場合に成立する犯罪です。
サイバー犯罪である不正アクセスや電磁的記録不正作出が、行為そのものを処罰するのに対し、本罪はサイバー攻撃の結果生じる実害に焦点を置いています。
この罪は、業務に用いられるコンピュータに対して、虚偽の情報や不正な指令を用いた加害が行われ、当該コンピュータにおいて動作阻害が発生し、業務妨害を引き起こす、あるいは引き起こすおそれがある場合に成立します。
これまでの判例や学説では、IoT機器やパチンコ台などは本法律が定める「電子計算機」に該当しないとされてきましたが、今後の解釈変更についてはまだ明確化していません。
また、オンラインゲームに対するチート行為が、運営側サーバの監視・チート検知業務に係る負荷を増大させるとして、本罪で訴追される判例が存在します。
2023年1月には、元勤務先のサーバーに不正アクセスし、嫌がらせ目的で業務用データを削除した男が、不正アクセス禁止法および本罪の疑いで逮捕されています。
CODE BLUE 2023 参加レポート その1はこちら 2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。参加レポートその2は、2日目に当社メンバーで...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...