攻撃の起点となる「アカウント管理」の再点検を 攻撃の起点はID ここ数年、深刻な被害を出したセキュリティ事件・事故の原因は、VPN機器やサーバーの脆弱性を突いた不正侵入、または、システムにアクセスするための認証情報を不正に入手した手口が多くを占めています。 特に後者は、社内ルールの不徹底や1人のちょっとしたミスから、企業の業績... 2024-08-28 08:37:49
なぜランサムウェアにサイバーレジリエンスが有効なのか? ランサムウェア攻撃が日々進化し、企業の業務を瞬時に麻痺させる可能性が高まる中、単なる防御策では十分ではありません。ランサムウェアによる被害を完全に防ぐことは難しいかもしれませんが、被害を最小限に抑え、迅速に復旧するための能力が企業に求められています。 ここで重要なのが「サイバーレジリエン... 2024-08-21 10:29:22
ランサムウェア被害は身代金を支払って素早く解決? ランサムウェア攻撃は収益性を維持 不正侵入やメールなどを起点に、企業システムに不正なプログラムを送り込んでデータを暗号化し、復号するツールと引き換えに身代金(ランサム)を要求するランサムウェア。1989年に確認された「AIDS Trojan」が起源とされていますが、認知度が高まったのは「GPCCode」や「Win... 2024-07-30 08:16:00
ダークウェブモニタリングとは|重要性や仕組み・選定ポイントを徹底解説 進化速度の速いサイバー攻撃の前では、完璧な対策はありません。どれだけ適切なセキュリティ対策をしても、サイバー攻撃を受けるリスクがあるため、被害を最小化する対策が必要です。 サイバー犯罪者は、ダークウェブで企業の弱点となる情報を収集したり、盗んだ機密情報を売買したりします。つまり、定期的に... 2024-07-17 08:53:21
OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
情報漏えいが企業にもたらす被害額|被害の大きな業界や発生原因を解説 デジタル化が進む現代社会において、情報漏えいは企業にとって避けて通れない大きなリスクとなっています。日々進化するサイバー攻撃の脅威、内部からの情報流出、そして漏えいした情報がダークウェブで取引される危険性。 これらはすべて、企業の存続を脅かす可能性を秘めています。しかし、なぜ情報漏えいは... 2024-06-05 09:30:49
法人にも拡がるサポート詐欺の被害 ~機密情報の漏えいに留意を~ 不正送金と情報漏えいに直結 2023年12月、長野県の会社経営者が使うPCにウイルス感染の警告が出たため、表示されたサポート窓口に電話をかけ、修理代金の499円をインターネットバンキングで振り込んだところ、翌日には会社の口座から1,700万円近くが不正に引き出されていました。 2024年4月には、高齢... 2024-05-28 09:48:05
知らないと危険なソーシャルエンジニアリング|手法や対策ポイントを解説 ソーシャルエンジニアリングは、人間の心理的な弱点を突いて機密情報を盗む手法の一種です。以前より存在する定番のサイバー攻撃ですが、近年サイバー犯罪者はAIを使い、高度で精度の高いソーシャルエンジニアリングを仕掛けるようになっています。 実際に2023年の1月から2月のたった1か月の間に、新たなソーシ... 2024-05-22 10:33:09
DLPとは?機能や仕組み、情報漏えい対策との違いを解説 近年、デジタル化が進む中で、企業が直面する最大の課題の一つが情報漏えいです。 東京商工リサーチによれば、2023年は個人情報の漏えいや紛失事故件数が過去最多となり、多くの企業が深刻な被害を受けました。 このような状況から、データ損失防止(DLP)技術の重要性が高まっています。DLPとは... 2024-05-15 08:29:35