法人にも拡がるサポート詐欺の被害 ~機密情報の漏えいに留意を~ 不正送金と情報漏えいに直結 2023年12月、長野県の会社経営者が使うPCにウイルス感染の警告が出たため、表示されたサポート窓口に電話をかけ、修理代金の499円をインターネットバンキングで振り込んだところ、翌日には会社の口座から1,700万円近くが不正に引き出されていました。 2024年4月には、高齢... 2024-05-28 09:48:05
知らないと危険なソーシャルエンジニアリング|手法や対策ポイントを解説 ソーシャルエンジニアリングは、人間の心理的な弱点を突いて機密情報を盗む手法の一種です。以前より存在する定番のサイバー攻撃ですが、近年サイバー犯罪者はAIを使い、高度で精度の高いソーシャルエンジニアリングを仕掛けるようになっています。 実際に2023年の1月から2月のたった1か月の間に、新たなソーシ... 2024-05-22 10:33:09
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
情シス初心者向け! 正しい多要素認証の知識と導入手順とは デジタルセキュリティの世界ではパスワード認証の限界が指摘されています。Verizonの2021年データ侵害調査報告書によると、セキュリティ侵害事件の原因の大半が弱い、または盗まれた認証情報であり、これは単純なパスワードベースのセキュリティがもはや十分でないことを示唆しています。 こうした背景の中、多... 2024-02-21 09:05:24
個人情報流出はなぜ止まらないのか? 流出リスクと対策方法を解説 2003年5月に個人情報保護法が制定されてから20年が経ち、個人情報が守るべき重要な情報であることは広く浸透していますが、それでも個人情報流出が止まりません。 事実、2022年に上場企業とその子会社で、個人情報の流出・紛失事故を公表したのは150社、事故件数は165件で、調査を開始した2012年以降の11年間で社数と事... 2023-10-17 09:37:56
情報漏洩はどう防ぐ? 企業が行うべき対策とは ●企業からの情報漏洩発生状況 企業の情報漏洩は、近年増加傾向にあります。東京商工リサーチの調査によると、2022年に上場企業とその子会社で発生した個人情報漏えい・紛失事故は、165件で、漏えい・紛失した個人情報は592万7,057人分でした。これは、前年比で3.0%増加しているということになります。 ... 2023-09-12 09:37:59
ソーシャル・エンジニアリングを警戒しよう ~AIによる質的向上への対処を~ 社会的な不安と期待に乗る 2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
ダークウェブ犯罪プラットフォーム「Genesis Market」を解体 ~危険度を増す闇市場... “クッキーモンスター作戦”を遂行 2023年4月、米司法省(Department of Justice)から、「Genesis Market」を解体したというニュースが発表されました。Genesis Marketはダークウェブ※で個人情報を売買する巨大な犯罪プラットフォームとして、各国のサイバー犯罪に関係する省庁、警察、セキュリテ... 2023-04-25 14:32:47