セキュリティ担当者必見!ダークウェブを利用したセキュリティ対策とは? 企業の情報セキュリティ脅威 IPA(情報処理推進機構)発表の「情報セキュリティ10大脅威」によると、組織の脅威1位~3位は以下の様になっています。 1位:ランサムウェアによる被害 2位:サプライチェーンの弱点を悪用した攻撃 3位:標的型攻撃による機密情報の窃取 これら以外の4位以降も含め、内部不正による情報... 2023-09-21 09:43:04
ランサムウェアとは|仕組みや防ぎ方、駆除方法まで解説 近年、企業の大きな脅威となっているのがランサムウェアです。警察庁が2023年3月に発表した資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、被害報告は年々拡大しており、2022年は前年比57.5%増加の230件に上っています。 企業・団体等におけるランサムウェア被害の報告件数の推移 出典:... 2023-09-19 14:07:17
情報漏洩はどう防ぐ? 企業が行うべき対策とは ●企業からの情報漏洩発生状況 企業の情報漏洩は、近年増加傾向にあります。東京商工リサーチの調査によると、2022年に上場企業とその子会社で発生した個人情報漏えい・紛失事故は、165件で、漏えい・紛失した個人情報は592万7,057人分でした。これは、前年比で3.0%増加しているということになります。 ... 2023-09-12 09:37:59
ダークウェブとは?歴史やアクセスの方法、企業の活用方法を解説 ダークウェブとは、検索エンジンにインデックスされず、特殊なソフトウェアでのみアクセスできるインターネットの一部です。AEGISTECH社による国内100大企業のダークウェブ流出状況を実施した調査によれば、全ての企業で情報流出が確認されています。この調査が示す通り、ダークウェブは企業の大きな脅... 2023-09-08 14:10:03
あなたのKYCは安全ですか? 多くの仮想通貨取引所は、ID を保持している人の身分証明書と写真を収集する KYC (本人確認) 手順の使用を開始しています。残念なことに、ハッカーがこのデータをターゲットにしており、現在、多くのKYC画像がダークウェブに流出しています。 無料アカウントを登録して試してみましょう! ステルスモールは申し込み後... 2023-09-01 09:42:59
日本の省庁へのサイバー攻撃情報 インドネシアのハクティビスト集団「VulzSec」は、データ侵害「オペレーション・ジャパン」を継続中で、日本の2つの省庁が追加されたとダークウェブで主張しています。 厚生労働省、国土交通省、国立国会図書館、金融庁のドメインが確認できます。ご注意ください。 無料アカウントを登録して試してみましょう! ス... 2023-09-01 08:45:21
個人情報漏洩、自分は関係ないと思っていませんか? 最近もID・パスワード、メールアドレスなどの個人情報の漏洩が多くのサイトで起きています。被害が無ければ漏洩に気づくことは難しいでしょう。しかし、ダークウェブを検索すると多くのwebサービスやコンピュータからの情報漏洩が確認できます。以下にその例をお見せします。 会員IDとパスワード 有名な... 2023-08-31 10:00:04
ダークウェブで加速する生成AIの悪用 ~リスクを見極め早めの対処を~ ChatGPTのアカウント 10万件が出品 テレビのバラエティ番組も採り上げていた一時期の喧騒は落ち着き、生成AIのマイナス面に言及した論評やニュースも、目立つようになってきました。サイバー犯罪への悪用や、AIで生成した作品が著作権を侵害する可能性がある点は社会的な関心が高いテーマですが、もう一つ、当... 2023-08-23 11:02:31
企業の情報セキュリティ対策に!ステルスモールの活用例をご紹介 もしも、ご自分の会社で以下のようなことがあったとしたら・・・考えただけで不安になってしまうと思います。 ●会員のログインアカウント情報がダークウェブで取引 ●役員のメールアドレスとパスワードが外部に漏洩 ●取引先に送った重要情報が漏洩しているようだ ●ランサムウェア攻撃されたかもしれない ... 2023-08-03 14:46:06
セキュリティの根幹「認証」を再確認しよう ~変化したシステム環境における留意点... 認証はセキュリティの基盤 フィッシング対策協議会の月次報告によると、2023年はフィッシングの報告件数がまた増加傾向にあり、6月は前月から35,925件増えた149,714件に達しました。フィッシング犯罪では、ユーザーIDと氏名、パスワードなど、サービス利用に必要な認証情報が狙われます。 企業システム... 2023-07-26 10:23:25