あなたの「個人情報」は誰が見ている?企業のプライバシー管理の落とし穴 はじめに:個人情報は“重要な資産”である 現代の企業活動において、「個人情報」はもはや単なる顧客データではありません。顧客の購買履歴、行動履歴、位置情報、さらには従業員や取引先に関する情報まで、企業が保有するデータは多種多様です。これらの情報は、マーケティングの高度化や業務効率化に活... 2025-12-18 08:26:43
【警鐘】Stealthmole、サプライチェーン攻撃と金融犯罪への転換を指摘する詳細分析... Stealthmoleが「北朝鮮IT外貨稼ぎ組織活動分析レポート」を公開しました。 本レポートは、アジア最大規模のITアウトソーシング市場(日本を含む)を標的とし、合法的な業務委託を装いながらサイバー犯罪活動へと転換している北朝鮮系IT組織の実態と手法を詳細に分析しています。 本分析は、対象組織が単なる外貨稼ぎを... 2025-12-16 08:43:28
【2025年版】フィッシング詐欺の最新事例|AI生成メール、QRコード詐欺、多要素認... 2025年のフィッシング詐欺は、もはや誤字だらけの稚拙な文面ではありません。生成AIの進化により、精巧かつ自然な文章が大量に作られ、見破るのが難しいメッセージが急増しています。 たとえば、経営者や取引先の文体を模したメール、役員の声を再現した電話、QRコードを使った巧妙な誘導など、攻撃手法... 2025-12-16 08:22:33
セキュリティ診断は「人間ドック」!自社のIT環境の「弱点」を発見するメリット 1. セキュリティ診断は「ITの人間ドック」 企業におけるITシステムは、今や事業の中枢を支える「生命線」と言っても過言ではありません。顧客情報、取引データ、業務ノウハウ、さらには従業員情報まで、あらゆる重要データがデジタル化され、日々の業務を支えています。 しかし、いくら強固に見えるシステムでも、見え... 2025-12-11 08:54:56
被害急増中!ランサムウェア集団Qilin(キリン)とは? 毎月のように、企業がランサムウェアの被害に遭ったというニュースを耳にするようになりました。最近特に注目を集めているのが、「Qilin(キリン)」と呼ばれる新興の攻撃グループです。 Qilinは、データの暗号化にとどまらず、心理的・法的な圧力も駆使して企業を追い詰める、いわば次世代型のランサムウェア... 2025-12-08 08:51:58
古いOS、放置は背信的なリスク!中小企業のためのシステムアップデート戦略 はじめに:古いシステムを使い続けることの「見えない危険」 「まだ動くから大丈夫」「業務に支障がないから更新は後回し」──。 このような理由で古いOSやアプリケーションを使い続けている企業は少なくありません。特に中小企業では、限られた人員と予算の中で日々の業務を回すことが優先され、システム更新はつい後... 2025-12-03 09:01:29
![[注意喚起] 2025年11月 日本企業へのランサムウェア攻撃表明](/_files/board/20251203/thumb/a4e3bb30c5bdc42158db9f25437d7625_crop_auto_fix_331.5_248.png)
[注意喚起] 2025年11月 日本企業へのランサムウェア攻撃表明 [注意喚起] 2025年11月は以下の日本企業9社に対するランサムウェア攻撃表明がありました。 ・㈱パトライト ・住友化学㈱ ・キヤノン㈱ ・マツダ㈱ ・㈱サトー ・八重洲無線㈱ ・㈱テイン ・弁理士法人タス・マイスター ・㈱コバヤシ セキュリティに弱点があると取引先に迷惑をかけることにもなります。 有名企業... 2025-12-01 15:35:39
リスクが高まる人とマシンのアイデンティティ ~AIによるID利用の高度化で盲点が広... アイデンティティ管理は新しい局面へ 「ID(Identifier)」と「アイデンティティ(Identity)」 普段からよく接する言葉ですが、改めて意味を整理しておきましょう。 IDはシステムが人やマシンを区別するための識別子で、社員番号やユーザー名、管理番号などが相当します。アイデンティティの方は概念が広く、... 2025-11-27 08:54:54
【サプライチェーン攻撃】取引先からのメール、本当に安全?見えない脅威への警戒心 1. 信頼という名の盲点:サプライチェーン攻撃の巧妙な手口 企業活動において、取引先との連携は不可欠です。日々、受発注や契約、請求といった重要な情報がメールを通じてやり取りされています。しかし、この「信頼できる」コミュニケーションチャネルこそが、サイバー攻撃者にとって最も魅力的かつ効果的な侵入経路... 2025-11-25 08:33:17
あなたの会社の「古いソフト」は大丈夫?サイバー攻撃の「入り口」を塞ぐ基本中の基本 実は、最も基本的で最も多くのサイバー攻撃の「入り口」となっている問題があります。それは、古いOSやソフトウェアを「使い続けている」という事実です。 「まだ使えるから」「動いているから問題ない」という考えは、現代のデジタル環境においては非常に危険です。あなたの会社の情報漏洩や不正アクセスのリスクは、... 2025-11-20 08:15:25