OSINTの基本的な使い方 サイバー攻撃は年々巧妙さを増し、企業の情報資産を脅かしています。従来の防御のみのセキュリティ対策では、もはや不十分な時代といっても過言ではありません。 そこで注目したいのが、オープンソースインテリジェンス(OSINT)の活用です。 OSINTとは、インターネット上の公開情報を収集・分析し、サイバー脅... 2024-10-16 08:37:28
高止まりするフィッシング攻撃 ~企業社会でも被害は多発~ 攻撃手段として効力を維持 警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」や、フィッシング対策協議会が定期的に公開している月次報告によると、古典的なサイバー攻撃であるフィッシングの件数は、多少の増減はありますが近年高止まりしています。 フ... 2024-09-26 09:00:03
攻撃の起点となる「アカウント管理」の再点検を 攻撃の起点はID ここ数年、深刻な被害を出したセキュリティ事件・事故の原因は、VPN機器やサーバーの脆弱性を突いた不正侵入、または、システムにアクセスするための認証情報を不正に入手した手口が多くを占めています。 特に後者は、社内ルールの不徹底や1人のちょっとしたミスから、企業の業績... 2024-08-28 08:37:49
テレグラムに対応する新モジュールを発売 ~ダークウェブやテレグラムも検索できる... 株式会社JIRAN JAPAN (本社:東京都港区、代表:呉 治泳)は、StealthMoleがテレグラムに対応する新モジュールを2024年8月22日に発売することをお知らせします。 StealthMoleは、ダークウェブとディープウェブにある脅威情報を安全に検索できる脅威インテリジェンスサービスです。 この度、オプションモジュール... 2024-08-22 09:38:06
なぜランサムウェアにサイバーレジリエンスが有効なのか? ランサムウェア攻撃が日々進化し、企業の業務を瞬時に麻痺させる可能性が高まる中、単なる防御策では十分ではありません。ランサムウェアによる被害を完全に防ぐことは難しいかもしれませんが、被害を最小限に抑え、迅速に復旧するための能力が企業に求められています。 ここで重要なのが「サイバーレジリエン... 2024-08-21 10:29:22
ランサムウェア被害は身代金を支払って素早く解決? ランサムウェア攻撃は収益性を維持 不正侵入やメールなどを起点に、企業システムに不正なプログラムを送り込んでデータを暗号化し、復号するツールと引き換えに身代金(ランサム)を要求するランサムウェア。1989年に確認された「AIDS Trojan」が起源とされていますが、認知度が高まったのは「GPCCode」や「Win... 2024-07-30 08:16:00
ダークウェブモニタリングとは|重要性や仕組み・選定ポイントを徹底解説 進化速度の速いサイバー攻撃の前では、完璧な対策はありません。どれだけ適切なセキュリティ対策をしても、サイバー攻撃を受けるリスクがあるため、被害を最小化する対策が必要です。 サイバー犯罪者は、ダークウェブで企業の弱点となる情報を収集したり、盗んだ機密情報を売買したりします。つまり、定期的に... 2024-07-17 08:53:21
病院へのランサムウェア攻撃 国内事例3選とセキュリティ対策を解説 病院が直面するサイバーセキュリティの脅威は、日々増加するばかりです。ランサムウェア攻撃という言葉を耳にしたことはあるでしょうか?この攻撃が病院に及ぼす影響は、ただ単にデータが失われること以上の重大な結果を招きます。 実際に、医療サービスの停止は生命に関わる事態を引き起こす可能性があり、そ... 2024-06-19 08:33:22
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
情報漏えいが企業にもたらす被害額|被害の大きな業界や発生原因を解説 デジタル化が進む現代社会において、情報漏えいは企業にとって避けて通れない大きなリスクとなっています。日々進化するサイバー攻撃の脅威、内部からの情報流出、そして漏えいした情報がダークウェブで取引される危険性。 これらはすべて、企業の存続を脅かす可能性を秘めています。しかし、なぜ情報漏えいは... 2024-06-05 09:30:49