なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27
サイバー攻撃による損失額を可視化 ~中小企業も内部でリスクの共有を~ 中小企業の6割がセキュリティに投資せず ランサムウェアやサプライチェーン攻撃に代表されるサイバー攻撃が増加している現状は、情報セキュリティに関係する省庁や業界団体などが繰り返し伝えているところです。被害を受けた組織の数も、攻撃の増加に比例して伸びていると考えられます。 一方、2025年2... 2025-03-18 08:56:50
IoTのセキュリティ対策を再起動 ~「評価制度」も2025年春にスタート~ さまざまなモノをインターネットにつなぎ、製造や流通分野の効率化、インフラなどの監視強化、より便利な生活空間の構築、そして新しいビジネスを開拓するツールとして位置づけられる「IoT(Internet of Things)」。2010年代から進展し、その成長は加速してきました。 現在は、車やドローンなどを扱う&... 2025-01-29 09:08:03
ダークウェブが供給するツールと知恵 ~サイバー攻撃の敷居が下る~ 専門用語の域を脱したダークウェブ 2024年はサイバー攻撃による大きな被害が続出し、ダークウェブに触れた報道が増えた年でした。特に夏以降は、情報セキュリティとIT分野だけでなく、一般のビジネス系メディアでも、注釈無しで普通名詞として使われるケースもありました。 ランサムウェア攻撃で窃取さ... 2025-01-21 08:28:29
高止まりするフィッシング攻撃 ~企業社会でも被害は多発~ 攻撃手段として効力を維持 警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」や、フィッシング対策協議会が定期的に公開している月次報告によると、古典的なサイバー攻撃であるフィッシングの件数は、多少の増減はありますが近年高止まりしています。 フ... 2024-09-26 09:00:03
OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
IT資産管理の課題とASM(Attack Surface Management)~攻撃者の視点でサーチする~ 自社のIT資産の掌握は難しい? “IT資産の把握と脆弱性管理は原理原則” 情報セキュリティに携わる方は、このような教訓に一度は接したことがあると思います。 しかし、責務として体に染みついている方も、最近は難易度が上がっていることを実感されているのではないでしょうか。 情... 2024-04-30 11:15:36
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42