第６８６号コラム：西川　徹矢　理事（笠原総合法律事務所　弁護士）
去る9月9日、警察庁から、恒例の「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表された。予想通り、ランサムウェアによるサイバー攻撃の多発と身代金被害の大幅な増加が目立ち、サイバー空間における脅威がいよいよ深刻なものになるとの予想で締め括っている。　今回、特に目を引いたのは、これまで不特定の多数者に対し一方的に電子メールを送りつけていた「従来型」の手口に代えて、ネットワークシステムのリモートＩＴ管理ソリューションやVPN機器等の脆弱部に狙いを定め十分な準備を行ったうえで侵入するという一歩進化した点である。マスコミ等ではコロナウイルスに引っ掛けて「変異型」と呼称しているが、犯人にとっては、これまで以上に、安全かつ有利な方法で犯行目的に相応しい「被害者」を選択し、犯行着手のイニシアティブを握ることができるものと言えよう。

第６８５号コラム：舟橋　信　理事（株式会社FRONTEO　取締役、株式会社セキュリティ工学研究所　取締役）
62年前、昭和34年9月26日に東海地方に来襲した伊勢湾台風は、高潮と満潮が重なり愛知県、三重県中心に甚大な被害をもたらした。同年10月11日の読売新聞朝刊の記事（一部抜粋、以下同じ）、「水魔を座して待つ忘れられた避難体制」では、「半田市では・・・ほかのところより1時間早く8時半過ぎ“万里の長城”とうたわれた衣ヶ浦海岸堤防（28年の13号台風後建設省直轄工事で完成したもの）が約2キロにわたって決壊した。

第６８４号コラム：江原　悠介　理事・「医療」分科会　主査（PwCあらた有限責任監査法人　シニアマネージャー）
ご存知の通り、当今、ランサムウェアによるサイバー攻撃も様々なパターンを見せるようになっている。以前はデータを暗号化し、復号化を求めるのであれば身代金を払うことを求める攻撃が多かったが、今はデータを暗号化するとともに、外部へ公開されたくなければ身代金を払えというものが多い。
このように脅迫のアプローチは業務システムの可用性を侵害し企業経営へダメージを及ぼすシンプルなものから、ステークホルダーも巻き込み、レピュテーションリスクやリーガルリスクも含めて企業を揺るがし、強く広範なダメージを与える手法へ切り替えがはかられている。

第６８３号コラム：櫻庭　信之　理事（シティユーワ法律事務所　パートナー弁護士）
Ｗｅｂデザイナーにとって基本となり不可欠なパソコンの機能のひとつに、Ｗｅｂブラウザのデベロッパーツールがある。開発ツールやインスペクターなどともいわれ、ご存知の方も多いであろう。よく使われている某ブラウザの場合、Ｆ１２や、Ｃｔｒｌ＋Ｓｈｉｆｔ＋Ｉで表示され、手っ取り早くは、スクリーンを右クリックして出てくる「検証」から開くことができる。そこで出てきたＥｌｅｍｅｎｔｓパネルでは、ＨＴＭＬの作文も、ＣＳＳの見た目のデザインも自由に編集できる。開発者のツールの呼び名ではあるが、特別なソフトウェアを必要とせずに、誰でもパソコンを使ってＷｅｂページもメールも簡単に編集できる。メールは、ヘッダー情報をそのままにして本文やエンベロープの編集が可能であるだけでなく、ヘッダー情報自体の編集も可能である。