11月分
ニュース:「アフリカの角」で洪水、130人以上が死亡
エチオピア、ケニア、ソマリアなどアフリカ東端の国々で、100年に1度の規模の豪雨により洪水が発生し、130人以上が死亡した。行方不明者も多数おり、被害者数は今後増えると考えられる。道路や橋が流されるなどして道路が寸断され、数千人以上が孤立している。
(2023年11月17日)
(2023年11月17日)
ニュース:北米電力信頼度協議会が大規模セキュリティ演習
北米電力信頼度協議会(NERC)電力情報共有分析センターは11月14日から15日にかけて、第7回GridEx電力インフラシステム演習を主催した。この演習は、北米の電力インフラ運営会社や関係する政府省庁が参加して隔年で実施している。電力網に影響を及ぼすようなサイバー攻撃や物理的攻撃が発生したとの想定で、緊急時対応や復興計画をテストしれた。参加組織数は過去最多、最大規模の演習となった。
(2023年11月16日)
(2023年11月16日)
ニュース:デンマークのエネルギー会社22社にサイバー攻撃
デンマークは今年5月、エネルギー会社22社のファイアウォールが突破される、同国史上最大のサイバー攻撃を受けていた。同国の重要インフラ部門コンピュータセキュリティ・インシデント対応チームであるSektorCERTが公表した。5月11日に第1波の攻撃があり、5月22日から第2波が始まった。SektorCERTは同22日に攻撃に気づいた。電力インフラ部門22社のネットワークが侵入され、うち11社のシステムは即座に侵入を許してしまったという。攻撃者はデンマークの重要インフラ部門に普及している台湾製Zyxelファイアウォールのゼロデイ(利用者側の対処方法が確立されていない)脆弱性を悪用した。
(2023年11月15日)
(2023年11月15日)
ニュース:送電線が原因の大規模林野火災
米カリフォルニア州森林保護防火局は、同州南部のリバーサイド郡で2022年9月に発生したフェアビュー火災の原因が、州内最大手の電力会社である南カリフォルニアエジソンにあると断定した。同社の電線がたわんで、その下の通信線に接触し、火花が付近の植物を発火させたとみている。カリフォルニア州公共事業委員会は当時、林野火災のリスクが高い地域の送電を一時的に止めるよう助言したが、同社は熱波と強風の中でも送電を止めなかったという。森林保護防火局の報告書は未公表だが、ワシントンポスト紙が入手して内容を報じた。
(2023年11月15日)
(2023年11月15日)
ニュース:米大統領が災害支援のため235億ドルの追加支出を要請
バイデン米大統領は極端な気象現象による災害の復旧支援のため、235億ドル(3兆5700億円)の追加支出を米議会に要請した。2024年度予算の歳出法案が、年度の始まる10月1日までに成立しなかったので、米政府機関の資金は継続決議によって一時的に手当てされている。その継続決議は、FEMA(連邦危機管理庁)の災害支援に必要な費用の増加に対応するため、FEMAに160億ドル(2兆3900億円)を割り当てていた。大統領が今回要請した235億ドルはそれとは別で、FEMAの災害支援基金には90億ドル(1兆3700億円)、残りは他省庁による災害復旧支援に割り当てられる。
(2023年11月13日)
(2023年11月13日)
ニュース:サイバー攻撃により豪州の4港が業務停止
豪州の海運会社DP World Australia社がサイバー攻撃を受け、メルボルン、シドニー、ブリスベン、パース4港のコンテナターミナルの業務が11月11日から13日まで中断した。同社は豪州に出入りする物資の約4割の荷役を請け負っており、顧客には国内の大型スーパーも含まれるが、食料供給に影響はなかったという。豪州は近年、たびたびサイバー攻撃を受けており、対策として2020年に13億豪ドル(1000億円)をかけてサイバーセキュリティを強化した。今年初めにはサイバーセキュリティの法律改正と、攻撃発生時に対応を調整する新たな政府機関の設置も発表していた。
(2023年11月13日)
(2023年11月13日)
ニュース:10億ドルを超える災害被害、10か月で25件
アメリカ海洋大気庁(NOAA)は、米国における被害額10億ドル(1500億円)以上の自然災害を数えており、今年の25件目が発生したと判定した。9月23日から24日にかけて大平原南部が雹≪ひょう≫を伴う嵐に見舞われたため。25件の内訳は干ばつ1件、林野火災1件(8月のハワイ州マウイ島)、洪水2件、ハリケーン1件、竜巻2件、大雪1件、雹を伴う嵐5件、その他の暴風雨12件。被害額10億ドル以上の自然災害が25件も発生した年は、NOAAの観測史上初めて。
(2023年11月11日)
(2023年11月11日)
ニュース:米NSAは中国による重要インフラへの攻撃を警戒
米国家安全保障局(NSA)は、中国政府に支援されたハッカー集団Volt Typhoonによる電力網など重要インフラへの攻撃に警戒を強めている。11月9日にワシントン郊外で開催された会議Cyberwarconでは、マルウェアよりもLOTL攻撃(Living Off The Land 環境寄生型攻撃)に備える必要性が強調された。LOTL攻撃は、セキュリティツールやOSに組み込まれた既存の機能を悪用して検知を回避し、データ窃盗など不正な操作をおこなう攻撃で、近年のサイバースパイ活動で多用されている。NSAなど米国の関係者間では、中国政府がソフトウェア会社に脆弱性の公表を法律で義務付けるなどして、利用者側の対処方法が確立されていないゼロデイ脆弱性を大量に集積し、新たな侵入方法やマルウェアを盛んに開発しているとして、中国のサイバー攻撃に対する警戒感が強まっている。
(2023年11月10日)
(2023年11月10日)
ニュース:FEMAがダムの安全性向上に2億1100万ドルを補助
FEMA(連邦危機管理庁)はダムを自然災害、人為的脅威および老朽化から守るため、「潜在的ハザードの高いダムの復旧」事業¬に1億8500万ドル(278億円)、全米ダム安全州補助金事業に2600万ドル(39億円)、合計2億1100万ドル(317億円)の補助金の申請を受け付けている。2021年のインフラ投資雇用法を財源として、地域社会を洪水から守り、災害のコストを回避し、気候変動に対する回復力を強化する。全米ダム安全性プログラムは、国と州の有効なダム安全性事業の設置と維持を促進することにより、人命・財産・環境に対するダム関連災害リスクを減らすことを目的とする、州、連邦政府省庁その他の利害関係者のパートナーシップである。11月6日から2024年2月29日まで州・準州が応募できる。
(2023年11月7日)
(2023年11月7日)
ニュース:米当局が医療部門サイバーセキュリティ・ツールキットを公表
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)と保健社会福祉省が、医療・公衆衛生システムが直面するサイバーセキュリティ上の課題について協議する円卓会議を共催した。リソースとサイバー上の能力の間のギャップを縮めるため、官民がいかなる共同体制をとれるのかを話し合った。これに先立ち、医療部門に特化したリソースを含むサイバーセキュリティ・ツールキットも公表した。医療部門は個人情報、財務情報、カルテ、電子医療機器といった重要な情報を管理しているが、攻撃者から格好の標的とみなされることが多く、ランサムウェア攻撃も多発している。医療部門の従事者、企業、省庁のサイバーセキュリティへの意識を高めることが望まれる。
(2023年11月1日)
(2023年11月1日)
ニュース:米当局が中小企業向けのサプライチェーン回復力計画策定を支援
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、「中小企業を支援する―回復力のあるサプライチェーン・リスク管理計画策定のためのリソースガイド」を公表した。複雑なサプライチェーン・リスクが存在する今日、中小企業はリスク管理の専門知識を必ずしも備えていない。本文書の主な対象は情報通信技術業界の中小企業だが、どの業界の中小企業も本文書を用いて、ニーズに見合った実行可能なサプライチェーン・リスク管理計画を立てて、回復力を強化し、調達プロセスにおいてステークホルダーからありうる要請に応えることができる。
【関連リンク】
https://www.cisa.gov/resources-tools/resources/empowering-small-and-medium-sized-businesses
(2023年10月24日)
【関連リンク】
https://www.cisa.gov/resources-tools/resources/empowering-small-and-medium-sized-businesses
(2023年10月24日)
ニュース:ハリケーン後にビブリオ症が急増―米フロリダ州
2022年9月のハリケーン・イアンは、フロリダに上陸して149人の命を直接奪った後、腸炎ビブリオおよびビブリオ・バルニフィカスへの感染による死者を急増させていたことが新たな研究から明らかになった。ハリケーンが上陸したフロリダ州リー郡では、この2種の細菌により38人が食中毒、胃腸炎または壊死性筋膜炎を発症し、うち11人が死亡した。これはフロリダにおけるビブリオ症による1か月の死亡者数としては、過去30年間で最多だという。フロリダではハリケーン・イアン上陸前の1週間、ビブリオ症の報告はなかった。海水温の上昇はビブリオ属細菌の増殖もハリケーンの大型化も助けるので、感染を拡大する相乗効果があったと、メリーランド大学やフロリダ大学の研究チームが分析している。研究結果はEnvironmental Microbiology誌に掲載された。
【関連リンク】
https://doi.org/10.1128/mbio.01476-23
(2023年10月20日)
【関連リンク】
https://doi.org/10.1128/mbio.01476-23
(2023年10月20日)
研究開発情報:温暖化に伴う米国中部の暴風域拡大
温暖化に伴い、米国中部で発生した激しい雷雨から流れる暴風が以前より広がっていることが、アメリカ大気研究センター(NCAR)の調査で判明した。激しい雷雨の積乱雲から生じる下降気流が水平に広がる際に生じる暴風(直線風)を受ける米国中部の地域は、過去40年で5倍に増えたという。直線風は急激に勢力を増して風速25-36メートルほどの暴風になることがあり、建物や電力網のほか生命に危険を及ぼすことがある。NCARの研究者は、今後建設するインフラは直線風に耐えられるよう設計するなど、対策の重要性を指摘している。研究結果はNature Climate Change誌に掲載された。
【関連リンク】
https://doi.org/10.1038/s41558-023-01852-9
(2023年11月2日)
【関連リンク】
https://doi.org/10.1038/s41558-023-01852-9
(2023年11月2日)
研究開発情報:地震波動場における海洋波のエネルギーが現代に増加
海洋波による地震信号は世界中で観測することができる。世界52か所の地震計のデータを用いて、1980年代後半から2022年8月までの微小地震波動場の上下成分を分析した。この信号は主として、水深数百メートル以下の海底を海洋波が引っ張ることで発生したレイリー波なので、沿岸部のうねりの代わりに観測することができる。平均すると、世界の沿岸部の海洋波のエネルギーは1980年代以降、毎年0.27±0.03%ずつ増加し、2000年1月以後は毎年0.35±0.04%増加している。地震波振幅の変化は、局地的にも世界的にもエルニーニョ現象およびラニーニャ現象と相関している。アメリカ地質調査所(USGS)の研究員らによる研究結果が、ネイチャー・コミュニケーションズ誌に掲載された。
【関連リンク】
https://doi.org/10.1038/s41467-023-42673-w
(2023年11月1日発行)
【関連リンク】
https://doi.org/10.1038/s41467-023-42673-w
(2023年11月1日発行)
研究開発情報:洪水被災者は水が引いた後も死亡リスクが高まる
オーストラリアのモナシュ大学公衆衛生学部の新たな研究によると、洪水で被災した人は水が引いた後も心臓や肺の疾患が原因で死亡するリスクが格段に増加することが判明した。心疾患や呼吸器疾患による死亡リスクは洪水発生から25日目にピークを迎え、60日目くらいまでリスクは続くという。洪水による食料や飲料水の汚染、病原体への暴露、医療機関へのアクセスの欠如などをきっかけとして自然死が引き起こされることも多い。研究チームは、医療機関がこうした事実を治療計画に取り入れて、洪水後にできうる限り死亡リスクを下げるための準備と努力をすることが望ましいとしている。研究結果はブリティッシュ・メディカル・ジャーナルに掲載された。
【関連リンク】
https://doi.org/10.1136/bmj-2023-075081
(2023年10月25日)
【関連リンク】
https://doi.org/10.1136/bmj-2023-075081
(2023年10月25日)
報告書など:全米アカデミーズ「COVID-19研究開発の教訓を今後の感染症対策に適用する」
全米アカデミーズの微生物脅威フォーラム、医薬品発見・開発・トランスレーション(非臨床試験から臨床試験以後への移行)フォーラム、緊急事態・災害に対する医療・公衆衛生準備体制フォーラムは、2022年12月にワークショップを開催し、新たな感染症や危険な病原体に対する医療システムの準備と対応を、研究の革新的なアプローチによって向上させる方法を議論した。迅速で効果的な準備や対応を可能とする、関係者の調整やイノベーションに必要な重要な科学インフラについて検討した。
【関連リンク】
https://doi.org/10.17226/27194
(2023年11月発行)
【関連リンク】
https://doi.org/10.17226/27194
(2023年11月発行)
報告書など:全米アカデミーズ「州運輸局の危機管理作戦帳」
州運輸局は能動的で反応が速く、柔軟で、他州や国・自治体と調整された危機管理事業・計画を策定するうえで、多くの課題に直面している。また、各州が危機管理活動を組織する方法は異なる。「州運輸局の危機管理作戦帳」は、リソースの限られた州運輸局が危機管理を組織し、理解し、組み込むための情報、最善慣行、指針を提供する。「州運輸局の危機管理作戦帳の策定」はこれを補完する。
【関連リンク】
https://doi.org/10.17226/27379
https://doi.org/10.17226/27378
(2023年11月発行、132ページ)
【関連リンク】
https://doi.org/10.17226/27379
https://doi.org/10.17226/27378
(2023年11月発行、132ページ)
報告書など:全米アカデミーズ「医療・公衆衛生準備体制フォーラム 2022年度報告書」
医療・公衆衛生準備体制フォーラムは、災害、公衆衛生緊急事態、新たに出現した脅威への全米の準備体制、対応、復旧能力の向上を目的として、官民のリーダーを招集する場である。国の安全を維持し、復旧と回復力を促進する方法を模索し、障壁を割り出すために、掘り下げた政策議論と協力をおこなう。本報告書は2022年の同フォーラムの活動を記述している。
【関連リンク】
https://doi.org/10.17226/27374
(2023年11月発行、15ページ)
【関連リンク】
https://doi.org/10.17226/27374
(2023年11月発行、15ページ)
報告書など:全米アカデミーズ「変化する科学と安全保障の文脈の中でバイオテロに対応する」
全米アカデミーズは、変化する脅威とリスクの文脈の中でバイオテロに対応することを目的として、現在の政策の大勢と未解決のニーズを探るための非公開のワークショップを2022年11月29日に開催した。その議論の要約の簡略版。
【関連リンク】
https://doi.org/10.17226/27246
(2023年11月発行、2ページ)
【関連リンク】
https://doi.org/10.17226/27246
(2023年11月発行、2ページ)
報告書など:米政府の第5次全国気候評価
気候変動による米国内のリスク、影響、対応に関する権威ある科学的情報を提供する目的で、米政府14省庁からなる米国グローバル変動研究プログラムが第5次全国気候評価報告書を公表した。全国気候評価は1990年のグローバル変動研究法を根拠としておこなわれている。人為的気候変動の影響はすでに広範囲に及んでおり、米国のどの地域でも悪化している。温室効果ガス排出を急速に減らすことができれば、将来の温暖化にも、関連するさまざまなリスクの増加にも歯止めをかけることができる。気候変動に適応し温室効果ガス排出を減らす取り組みは2018年以後、全米で拡大しており、米国の排出量は2007年にピークに達したあとは減っている。しかしながら、世界の温室効果ガスの純排出量のいっそうの削減と適応の取り組みの加速がなければ、米国におけるリスクは増加し続ける。
(2023年11月14日)
(2023年11月14日)
報告書など:FEMA「サイバーインシデント計画の検討事項 危機管理担当者の手引き」
米国の州・自治体のサイバーインシデント準備体制を強化するため必要な知識を危機管理担当者に与える手引きを、連邦危機管理庁(FEMA)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が共同で作成した。危機管理担当者が協力してサイバーインシデントに備え、対応計画を作成することを支援するのが手引きのねらいである。本文書で取り上げた、準備体制の重要な点は、発生するおそれが強いインシデントの種類を理解すること、サービス所有者・運営者との関係構築、サイバーに依存する重要なサービスの理解、サービスおよびシステムの停止に対する優先順位付けと計画、役割と責任の特定、広報の統合、サイバーインシデント対応計画の作成。
【関連リンク】
https://www.fema.gov/sites/default/files/documents/fema_planning-considerations-cyber-incidents_2023.pdf
(2023年11月8日発行、57ページ)
【関連リンク】
https://www.fema.gov/sites/default/files/documents/fema_planning-considerations-cyber-incidents_2023.pdf
(2023年11月8日発行、57ページ)