標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
情シス初心者向け! 正しい多要素認証の知識と導入手順とは デジタルセキュリティの世界ではパスワード認証の限界が指摘されています。Verizonの2021年データ侵害調査報告書によると、セキュリティ侵害事件の原因の大半が弱い、または盗まれた認証情報であり、これは単純なパスワードベースのセキュリティがもはや十分でないことを示唆しています。 こうした背景の中、多... 2024-02-21 09:05:24
サイバーセキュリティ担当者必見!脅威検知ツール完全ガイド デジタル経済の加速により、企業のセキュリティ対策はより複雑かつ緊急な課題となっています。サイバー攻撃の手法は日々進化し、これに対抗するためのツールもまた発展を続けています。特に、「脅威検知ツール」はその先端を行くテクノロジーの一つであり、企業が自らのデジタル資産を守る上で重要な要素です。 ... 2024-01-30 08:32:34
フィッシング対策に国やIT大手が動く ~Google、Yahooもルール改正~ Gmailの不達が多発? 2023年10月、Googleが「メール送信者のガイドライン」を更新しました。新しい要件に沿わない場合、2024年2月からは、企業が消費者やサービスの会員などに配信しているGmailが届かなくなる可能性があります。 米Yahooも同様のポリシーを発表しており、多くの企業は対応に追われ... 2024-01-23 08:42:59
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32
情報漏洩かも?と思ったらやるべきこと5選 対応しないリスクも解説 情報漏洩かも?と思ったらやるべきこと 情報漏洩は、個人情報や機密情報が不正アクセスや誤操作などによって外部に流出してしまうことです。情報漏洩が発生すると、個人や企業の社会的信用や経済的損失につながる可能性があります。 情報漏洩が疑われる場合は、まず冷静に状況を把握し、適切な対応をすることが大切... 2023-12-26 09:19:03
情シス担当者必見!データ暗号化の基本:仕組み、種類、および実装方法 企業における機密情報の保護は、常に不安と隣り合わせです。「私たちのデータは本当に安全なのか?」 この問いに対する答えは、今日のデジタル化された世界でますます重要になっています。IBMとPonemon Instituteによる最新の研究によれば、2023年の情報漏えいの平均コストは450万ドルに達し、過去3年間で15%増加し... 2023-12-21 08:38:13
ハッキングされたらどうなる?リスクと対処法を解説 ハッキングとは ハッキングとは、コンピュータやネットワークのセキュリティを侵害して、不正にアクセスしたり、操作したりする行為です。ハッキングは、悪意を持って行われると、個人情報や機密情報の漏洩、システムの停止などの被害につながる可能性があります。 ハッキングには、以下の種類があります。 &nb... 2023-12-13 09:04:52
StealthMoleの活用方法 RM, LM編 StealthMole(ステルスモール)には複数の検索モジュールがあり、それぞれ検索できるデータベース(DB)が異なります。 今回はRM(Ransomware Monitoring)とLM(Leaked Monitoring)の使用例をお見せします。 StealthMoleの主なモジュール RMを開くと、世界のランサムウェア被害状況が新しい順に表示され... 2023-11-21 09:32:08
StealthMoleの活用方法 CL, CDS, CB編 StealthMole(ステルスモール)には複数の検索モジュールがあり、それぞれ検索できるデータベース(DB)が異なります。 今回は、CL, CDS, CBの使用例をお見せします。 StealthMoleの主なモジュール はじめに、ある有名なWebサービスのドメイン名をCLで検索してみます。 すると、2353件もアカウント情報(メ... 2023-11-15 10:24:34