先般、DMMビットコインにおける仮想通貨流出事案がございましたところ、昨年末、日米政府は北朝鮮を背景とするサイバー攻撃グループによるものであったことを公表しました。

こうした事案等を受け、1/14に、日米韓政府は「北朝鮮による暗号資産窃取及び官民連携に関する共同声明」を発出しました。（６省庁同時発表）
https://www.meti.go.jp/press/2024/01/20250114004/20250114004.html

北朝鮮IT労働者に関しては、昨年３月にも注意喚起を公表しておりますが、北朝鮮IT労働者に対して業務を発注し、サービス提供の対価を支払う行為は、外国為替及び外国貿易法等の国内法に違反する恐れがあります。昨年３月の注意喚起の内容も改めてご確認いただくとともに、各企業・団体においては、経営者のリーダーシップの下、北朝鮮 IT 労働者に対する認識を深めていただき、必要な対策の強化に努めていただきますようお願いいたします。
（ご参考）https://www.meti.go.jp/press/2023/03/20240326002/20240326002.html

２０２５年新年明けましておめでとうございます♪
今年も昨年に引き続きどうぞよろしくお願いします！

新年なので今年の抱負をコミットメントしたいと思います。
１．アライアンスビジネスの拡大
～ビジネスパートナーの開拓により幅広いサービスに対応していきます！
２．コンサル＆システムの連携強化
～コンサル案件とシステム開発案件を情報共有してワンストップのサービスを展開します！
３．ストックビジネスの拡大
～コンサル顧問契約、システム運用・保守契約により継続的なサービスを提供します！

これらの目標を達成する為のアクションプランを立てて、
今年一年邁進して行きますのでどうぞよろしくお願いします！

本日で2024年の仕事納めですが、何故か八王子（仕事）に来ています。

まわりはインフルエンザ感染者が多く出ているみたいで、

色んなところで咳き込んでいます・・・

なんだか嫌な予感が・・・

広島県警察は、広島市、広島県インターネット・セキュリティ対策推進協議会との主催、及び中国総合通信局、広島市電子メディア協
議会の共催により、サイバーセキュリティ月間における取組の一環として、県民の自主的な被害防止対策を促進するため、第１９回サイバーセキュリティ・カレッジｉｎ広島」をオンライン配信で開催します。

どなたでも無料で参加できますので、ぜひご参加ください。
１．開催日時：令和７年２月８日（土）13:30～16:00
２．参加費：無料
３．開催場所：オンライン配信（オンラインは[zoom meeting]を使用します。）
４．定員等：参加定員300名程度（先着順）
５．申込方法：参加ご希望の方は令和７年１月３１日（金）までに、以下のお申込みフォームからお申込みください。

お申込みフォーム：https://apply.e tumo.jp/pref hiroshima u/offer/offerList_detail?tempSeq=20113

ここ何年か広島修道大学で、クラウドセキュリティの講義をしています。

初めの頃は、学生にはなかなか難しいテーマかなと思ってましたが、ここ数年でオンプレミスからクラウドへの展開が早まっており、クラウドセキュリティは身近な課題になってきています。

学生には、クラウドセキュリティには、カスタマ（利用者）とプロバイダー（提供者）の二面があり、将来を含めてそのどちらか、又は、そのどちらともに関わることがあると教えてきました。

ただ学生からの反応には温度差があり、セキュリティエンジニアの誕生には程遠いかな・・・

総務省では、サイバーセキュリティ対応の現場において優れた功績を挙げられ、今後も更なる活躍が期待される個人又は団体（チーム）を「サイバーセキュリティに関する総務大臣奨励賞」により表彰し、広く周知することで、我が国におけるサイバーセキュリティ意識の向上を図り、もってサイバーセキュリティの確保につなげることを目的に同賞の受賞者の募集を行なっております。

つきましては、本件に関しまして、募集対象者と思われる個人・団体がございましたら、ご検討の上、応募・推薦いただければ幸いです。

おって、詳細は下記及び添付の報道発表資料のとおりですが、本件についてのご相談等（推薦にふさわしい方（団体）がいるが、調書の作成に時間を要する等のため、応募期間までに間に合わないなど）がございましたら、中国総合通信局サイバーセキュリティ室までご連絡ください（連絡先等は、本メールの末尾に記載しています）。

１．応募・推薦期間
令和6年11月20日（水）～同年12月20日（金）【必着】
２．提出先及び問合せ先等
＜提出先＞
（電子メール）
ictsecurityoffice_toiawase@ml.soumu.go.jp
※添付ファイルが８ＭＢを超える場合は、問合せ先と相談願います。
（郵送）
〒100-8926
東京都千代田区霞が関２丁目１番２号
総務省サイバーセキュリティ統括官室
＜問い合わせ先＞
総務省　サイバーセキュリティ統括官室
サイバーセキュリティに関する総務大臣奨励賞担当
E-mail：ictsecurityoffice_toiawase@ml.soumu.go.jp
TEL：03－5253－5749（直通）

応募・推薦方法については、次のＵＲＬ及び添付の報道発表資料をご参照ください。

○総務省ホームページ
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00226.html
○X
https://x.com/MIC_JAPAN/status/1859107716528304625
○Facebook
https://www.facebook.com/MICJAPAN.gov/posts/pfbid035f6qrb8G2Zzc56TyMJ3Ctkt21
qXPAPxxrgSAkqBTQbduscwqE35a3wA6BWkwmupql

「今知っておくべきサイバーセキュリティ最前線 in 広島」のご案内

12月12日(木曜日)に広島でトークセッションを開催されます。
本イベントでは「サイバー被害を防ぐために企業が取り組むべき対策とは」と題して中核人材育成プログラム修了者が討論します。
その他に「国内企業を狙うサイバー攻撃の最新事例と課題」についてIPAより講演されます。
最新動向を学べる機会となりますのでご興味のある方はぜひご参加ください。

＜開催情報＞
日時：12月12日（木曜日）15時00分〜16時30分
場所：ホテルグランヴィア広島（JR広島駅 直結）
参加費：無料
申込：https://info.ipa.go.jp/form/pub/application/coe_talk-session1
（申込フォームは外部サービス「WEBCAS」を利用しています。）
詳細：https://www.ipa.go.jp/jinzai/ics/event/event-20241212.html

お問合せ先
IPA 産業サイバーセキュリティセンター
E-mail: coe-ciil-promo@ipa.go.jp

・OMA Informs on Cybersecurity Breach(Grupo Aeroportuario del Centro Norte)(10/18)

　https://www.oma.aero/assets/005/6311.pdf

・ランサムウェア被害に伴う情報漏えいに関するお知らせ【第一報（24.10.25）】(別大興産)(10/25)

　https://www.betsudaikohsan.co.jp/topics/detail/id_402/

・システム障害に関するお詫びと、復旧に関するご報告(出前館)(10/29)

　https://corporate.demae-can.co.jp/pr/news/20241029_1830.html

・内部情報システムにアクセスするランサムウェアによるインシデントを検出(Newpark Resources)(10/29)

　https://www.sec.gov/Archives/edgar/data/71829/000007182924000111/nr-20241029.htm

・裁判所事務局は、ワシントン裁判所ネットワーク上での不審な活動を確認しました(Washington Courts)(11/04)

　https://www.facebook.com/washingtoncourts/posts/989279419892942

・本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて（ご報告とお詫び）(東北学院大学)(11/06)

　https://www.tohoku-gakuin.ac.jp/info/top/241106-1.html

・当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について(ウエルシア薬局)(11/08)

　https://www.welcia-yakkyoku.co.jp/wp-content/uploads/2024/11/info_241108.pdf

第33回セキュリティもみじセミナー

「脅威モデリングナイト #5 サテライト開催@広島会場」を開催します。第33回目を迎えましたセキュリティもみじですが、今回は、「脅威モデリングナイト #5 in Tokyo」のサテライト開催を広島でゆるくやります。セキュリティに興味ある方もない方も、是非ご参加ください。申込はこちらからお願いします。

日時　：2024/12/06(金) 18:30～20:30
会場　：県立広島大学サテライト 504中講義室
参加費：無料
設備　：電源あり、Wi-Fiあり
備考　：入退出自由
会場は準備、片付けの時間も考慮して18:00-21:00 の間予約しています。
懇親会：当日の感じで応相談。

スケジュール
18:00〜18:15 準備＆開場
18:15〜18:30 脅威モデリングとは（事前学習:はまもと担当）
18:30〜20:30 脅威モデリングナイト聴講しつつわいわい + ディスカッション
20:30〜21:00 感想戦〜撤収

松本にある医療系IT企業に、ここ数年に渡り審査に行かせて貰っています。

その間、品質・環境・情報セキュリティに加えて、クラウドセキュリティの認証も取り組まれており、とてもいい会社で毎年刺激になります。

と同時に、折角松本まで行くのであればと、必ず何処かへ寄り道をしてます。

これまで、奈良井の宿場、諏訪湖、高遠城、松本城、木曽の関所、そして今年は諏訪神社へ詣でて来ました。

ここは中山道にあたる宿場町で、昔ながらの面影を残す温泉宿でした・・・