標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
ランサムウェアの主な攻撃手法と感染経路一覧 対策まで解説 現代のデジタル化されたビジネス環境において、ランサムウェアは絶え間なく進化する脅威として存在しています。ランサムウェアと一口に言っても、その種類は50種類以上あり、急速に進化しているのです。 MalwarebytesのThreat Intelligenceチームによる報告によると、2023年には米国、ドイツ、フランス、英国の... 2024-02-07 08:40:28
フィッシング対策に国やIT大手が動く ~Google、Yahooもルール改正~ Gmailの不達が多発? 2023年10月、Googleが「メール送信者のガイドライン」を更新しました。新しい要件に沿わない場合、2024年2月からは、企業が消費者やサービスの会員などに配信しているGmailが届かなくなる可能性があります。 米Yahooも同様のポリシーを発表しており、多くの企業は対応に追われ... 2024-01-23 08:42:59
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32
【2023最新】 不正アクセスの現状とリスク その対策とは 【2023最新】 不正アクセスの現状とリスク その対策とは 近年、サイバー攻撃による被害が拡大しています。その中でも、不正アクセスによる被害は、企業や個人にとって大きな損害をもたらす可能性があります。そこで、今回は不正アクセスとは何か、そのリスクと対策について解説します。 不正ア... 2023-10-03 11:06:39
セキュリティ担当者必見!ダークウェブを利用したセキュリティ対策とは? 企業の情報セキュリティ脅威 IPA(情報処理推進機構)発表の「情報セキュリティ10大脅威」によると、組織の脅威1位~3位は以下の様になっています。 1位:ランサムウェアによる被害 2位:サプライチェーンの弱点を悪用した攻撃 3位:標的型攻撃による機密情報の窃取 これら以外の4位以降も含め、内部不正による情報... 2023-09-21 09:43:04
企業の情報セキュリティ対策に!ステルスモールの活用例をご紹介 もしも、ご自分の会社で以下のようなことがあったとしたら・・・考えただけで不安になってしまうと思います。 ●会員のログインアカウント情報がダークウェブで取引 ●役員のメールアドレスとパスワードが外部に漏洩 ●取引先に送った重要情報が漏洩しているようだ ●ランサムウェア攻撃されたかもしれない ... 2023-08-03 14:46:06
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
「Hiveランサムウェア」は壊滅したのか? ~最強の攻撃集団の実態から教訓を得る~ FBIが攻撃のインフラを止める 2023年1月26日、米国司法省からランサムウェア攻撃グループの「Hive(ハイブ)」のサーバーとWebサイトなどのインフラを停止させたという発表がありました。Hiveは、1億ドル(約137億円)の身代金を1年半で窃取したとされ、サイバー犯罪史でも最強レベルとされていました。 ... 2023-03-28 16:15:17
ランサムウェア対策の前線を知る ~鎮静化しない理由と防御の潮流は?~ 市民生活にも打撃 情報セキュリティに馴染みがない人でも、「ランサムウェア」という言葉は聞いたことがあるのではないでしょうか。ランサムウェア(Ransomware)は、企業・団体のシステムに不正アクセスしてデータを暗号化し、暗号を解除するためのキーと引き換えに、身代金(Ransom)を要求するサイ... 2022-11-24 13:50:41