個人情報漏洩、自分は関係ないと思っていませんか? 最近もID・パスワード、メールアドレスなどの個人情報の漏洩が多くのサイトで起きています。被害が無ければ漏洩に気づくことは難しいでしょう。しかし、ダークウェブを検索すると多くのwebサービスやコンピュータからの情報漏洩が確認できます。以下にその例をお見せします。 会員IDとパスワード 有名な... 2023-08-31 10:00:04
企業の情報セキュリティ対策に!ステルスモールの活用例をご紹介 もしも、ご自分の会社で以下のようなことがあったとしたら・・・考えただけで不安になってしまうと思います。 ●会員のログインアカウント情報がダークウェブで取引 ●役員のメールアドレスとパスワードが外部に漏洩 ●取引先に送った重要情報が漏洩しているようだ ●ランサムウェア攻撃されたかもしれない ... 2023-08-03 14:46:06
ソーシャル・エンジニアリングを警戒しよう ~AIによる質的向上への対処を~ 社会的な不安と期待に乗る 2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32
ダークウェブに情報が漏洩するとどうなる?対策方法は? ダークウェブは、企業の情報セキュリティ対策を行う上で見逃すことができない存在になっています。 ダークウェブは、一般的な方法ではアクセスが難しく、またGoogleなどの検索エンジンで見つけることも不可能なWebサイトの総称で、ダークウェブでは違法な物品やサービス、コンピュータから漏洩した個人情報などの機密情... 2023-05-29 11:12:41
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
「Hiveランサムウェア」は壊滅したのか? ~最強の攻撃集団の実態から教訓を得る~ FBIが攻撃のインフラを止める 2023年1月26日、米国司法省からランサムウェア攻撃グループの「Hive(ハイブ)」のサーバーとWebサイトなどのインフラを停止させたという発表がありました。Hiveは、1億ドル(約137億円)の身代金を1年半で窃取したとされ、サイバー犯罪史でも最強レベルとされていました。 ... 2023-03-28 16:15:17
企業に迫る“ディープフェイク”の脅威 ~攻撃の本質を知って適切な予防策を~ 企業トップを欺いた“振り込め詐欺” 2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO(最高経営責任者)から電話連絡を受けます。 “ハンガリーの取引先に22万ユーロ(約2,600万円)を送金せよ。緊急案件に付き1時間以内に” 社長は命ぜら... 2022-09-14 11:56:17
他人事ではないランサムウェアの脅威 ~攻撃のインフラ“RaaS”も稼動~ ランサムウェアは最大級の脅威に ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構(IPA)など、情報セキュリ... 2022-09-14 09:58:30