ダークウェブの実態を知る ~存在を前提にした備えを~ 拡がる闇市場“ダークウェブ” 企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場しま... 2022-09-14 11:57:38
企業に迫る“ディープフェイク”の脅威 ~攻撃の本質を知って適切な予防策を~ 企業トップを欺いた“振り込め詐欺” 2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO(最高経営責任者)から電話連絡を受けます。 “ハンガリーの取引先に22万ユーロ(約2,600万円)を送金せよ。緊急案件に付き1時間以内に” 社長は命ぜら... 2022-09-14 11:56:17
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54
他人事ではないランサムウェアの脅威 ~攻撃のインフラ“RaaS”も稼動~ ランサムウェアは最大級の脅威に ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構(IPA)など、情報セキュリ... 2022-09-14 09:58:30