CVSS(脆弱性評価システム)が8年ぶりに更新 ~スコアの意味を知っておこう~ 久々の改訂の狙いは? CVSSの管理組織であるFIRST*は2023年11月、最新バージョンのCVSS v4.0を公開しました。メジャーバージョンアップは8年ぶりです。更新の背景には、情報システムの機能と利用分野が拡がり、サイバー攻撃の先鋭化・広域化も続く中で、脆弱性の情報をより適切に評価し、共有していくという狙... 2023-11-29 10:10:51
StealthMoleの活用方法 RM, LM編 StealthMole(ステルスモール)には複数の検索モジュールがあり、それぞれ検索できるデータベース(DB)が異なります。 今回はRM(Ransomware Monitoring)とLM(Leaked Monitoring)の使用例をお見せします。 StealthMoleの主なモジュール RMを開くと、世界のランサムウェア被害状況が新しい順に表示され... 2023-11-21 09:32:08
StealthMoleの活用方法 CL, CDS, CB編 StealthMole(ステルスモール)には複数の検索モジュールがあり、それぞれ検索できるデータベース(DB)が異なります。 今回は、CL, CDS, CBの使用例をお見せします。 StealthMoleの主なモジュール はじめに、ある有名なWebサービスのドメイン名をCLで検索してみます。 すると、2353件もアカウント情報(メ... 2023-11-15 10:24:34
StealthMoleの活用方法 DT編 StealthMole(ステルスモール)には複数の検索モジュールがあり、それぞれ検索できるデータベース(DB)が異なります。 今回はDT(Darkweb Tracker)の使用例をお見せします。 StealthMoleの主なモジュール はじめに、「名簿」というキーワードで検索してみます。 すると、データ秘密健康というタイトルの名... 2023-11-09 09:30:17
ダークウェブモニタリングは必要? メリットとデメリットを解説 ダークウェブモニタリングは必要? メリットとデメリットを解説 漏洩し続ける企業情報 企業からの情報漏洩が止まりません。特に大企業では、個人情報や機密情報などの大量の情報を保有しているため、情報漏洩が発生した場合の被害が甚大です。以下に、近年の国内外の大企業における情報漏洩被害事例をい... 2023-11-02 10:11:46
警察庁が「ノーウェアランサム」に注意喚起 ~先鋭化するランサムウェアの状況は?~ ランサムウェアの“変種”が出現 警察庁が2023年9月に発表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、「ノーウェアランサム」に言及しています。ランサムウェアの“変種”と言えるものですが、これに至るまでの経緯を簡単に振り返っておきましょう。 &n... 2023-10-25 09:54:11
ランサムウェア対策ガイド: 対策戦略と主要ツール ランサムウェアは、情報システム担当者にとって最も深刻なセキュリティ脅威の一つです。ランサムウェア攻撃は、組織に重大な損害をもたらす可能性があり、それを防ぐためには正しい対策を講じなければいけません。本記事では、ランサムウェアに関する基本的な知識から最新のトレンド、対策戦略、および主要なツールにつ... 2023-10-19 14:04:43
個人情報流出はなぜ止まらないのか? 流出リスクと対策方法を解説 2003年5月に個人情報保護法が制定されてから20年が経ち、個人情報が守るべき重要な情報であることは広く浸透していますが、それでも個人情報流出が止まりません。 事実、2022年に上場企業とその子会社で、個人情報の流出・紛失事故を公表したのは150社、事故件数は165件で、調査を開始した2012年以降の11年間で社数と事... 2023-10-17 09:37:56
ランサムウェアのターゲットになりやすい業界は? 事例や対策も解説 Chainalysisのデータによれば、2023年のランサムウェアへの身代金支払総額は8億9,860万ドル(約1,237億円)に達する可能性があるとのこと。ランサムウェアは企業の大きな脅威となっていますが、ターゲットになりやすい業界があることはご存知でしょうか? 本記事では、自社がランサムウェアの標的になる可能性を知るた... 2023-10-11 09:22:44
【2023最新】 不正アクセスの現状とリスク その対策とは 【2023最新】 不正アクセスの現状とリスク その対策とは 近年、サイバー攻撃による被害が拡大しています。その中でも、不正アクセスによる被害は、企業や個人にとって大きな損害をもたらす可能性があります。そこで、今回は不正アクセスとは何か、そのリスクと対策について解説します。 不正ア... 2023-10-03 11:06:39