ダークウェブ監視・情報漏洩対策 | ステルスモール

情報漏洩はどう防ぐ？　企業が行うべき対策とは ●企業からの情報漏洩発生状況   企業の情報漏洩は、近年増加傾向にあります。東京商工リサーチの調査によると、2022年に上場企業とその子会社で発生した個人情報漏えい・紛失事故は、165件で、漏えい・紛失した個人情報は592万7,057人分でした。これは、前年比で3.0％増加しているということになります。 ... 2023-09-12 09:37:59

企業の情報セキュリティ対策に！ステルスモールの活用例をご紹介 もしも、ご自分の会社で以下のようなことがあったとしたら・・・考えただけで不安になってしまうと思います。   ●会員のログインアカウント情報がダークウェブで取引 ●役員のメールアドレスとパスワードが外部に漏洩 ●取引先に送った重要情報が漏洩しているようだ ●ランサムウェア攻撃されたかもしれない   ... 2023-08-03 14:46:06

ソーシャル・エンジニアリングを警戒しよう ～AIによる質的向上への対処を～ 社会的な不安と期待に乗る   2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32

ダークウェブに情報が漏洩するとどうなる？対策方法は？ ダークウェブは、企業の情報セキュリティ対策を行う上で見逃すことができない存在になっています。 ダークウェブは、一般的な方法ではアクセスが難しく、またGoogleなどの検索エンジンで見つけることも不可能なWebサイトの総称で、ダークウェブでは違法な物品やサービス、コンピュータから漏洩した個人情報などの機密情... 2023-05-29 11:12:41

中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新   IPA（情報処理推進機構）は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」（以下、ガイドライン）の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49

情報セキュリティ対策の要　「脆弱性」の実態を知る ～適切な見極めと、正しい対処... 脆弱性の発見は毎日毎時 情報セキュリティに関心がある方はもちろんですが、一般ユーザーのみなさんも情報セキュリティの「脆弱性」という言葉を耳にしたことはあるかと思います。個人情報の流出やWebサイトの改ざんなど、深刻なセキュリティ被害を伝えるニュースを読み進むと、その原因としてコンピュータシステムに... 2023-02-28 09:31:34

2023年に企業が留意すべきセキュリティリスクは？　～キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威   2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。   前半は、より広い視... 2023-01-24 15:01:05

防衛省がセキュリティ基準を刷新　～ 一般企業も無縁ではないNISTとは？ ～     各国で拡がる　「NIST SP800-171」   2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05

ランサムウェア対策の前線を知る ～鎮静化しない理由と防御の潮流は？～   市民生活にも打撃   情報セキュリティに馴染みがない人でも、「ランサムウェア」という言葉は聞いたことがあるのではないでしょうか。ランサムウェア（Ransomware）は、企業・団体のシステムに不正アクセスしてデータを暗号化し、暗号を解除するためのキーと引き換えに、身代金（Ransom）を要求するサイ... 2022-11-24 13:50:41

パスワードと上手に付き合う ～現実を見て防御を固めよう～ 16億件のパスワードが闇サイトに？   “パスワード、16億件が流出” 2～3年前、国内の著名ビジネス誌が特集で採り上げたテーマです。企業の社員や官公庁の職員が仕事用のメールアドレスで登録したSNSやECサイトなどに、攻撃者が不正侵入してパスワードを窃取。メールアドレスとパスワードの組合せを、ダ... 2022-09-27 11:11:21