ソーシャル・エンジニアリングを警戒しよう ~AIによる質的向上への対処を~ 社会的な不安と期待に乗る 2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32
ランサムウェアとダークウェブのリスクは? 情報漏洩とランサムウェア被害状況の... 企業のランサムウェア被害が止まりません。今日も大手製薬会社のランサムウェア被害がニュースになっています。ランサムウェアによる攻撃は、企業のシステムやデータを暗号化したり、盗んだりすることで、大きな被害をもたらす可能性があります。ランサムウェアの被害に遭う前にリスクを正しく認識して対策を行いまし... 2023-06-07 10:54:48
ダークウェブに情報が漏洩するとどうなる?対策方法は? ダークウェブは、企業の情報セキュリティ対策を行う上で見逃すことができない存在になっています。 ダークウェブは、一般的な方法ではアクセスが難しく、またGoogleなどの検索エンジンで見つけることも不可能なWebサイトの総称で、ダークウェブでは違法な物品やサービス、コンピュータから漏洩した個人情報などの機密情... 2023-05-29 11:12:41
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
「Hiveランサムウェア」は壊滅したのか? ~最強の攻撃集団の実態から教訓を得る~ FBIが攻撃のインフラを止める 2023年1月26日、米国司法省からランサムウェア攻撃グループの「Hive(ハイブ)」のサーバーとWebサイトなどのインフラを停止させたという発表がありました。Hiveは、1億ドル(約137億円)の身代金を1年半で窃取したとされ、サイバー犯罪史でも最強レベルとされていました。 ... 2023-03-28 16:15:17
パスワードと上手に付き合う ~現実を見て防御を固めよう~ 16億件のパスワードが闇サイトに? “パスワード、16億件が流出” 2~3年前、国内の著名ビジネス誌が特集で採り上げたテーマです。企業の社員や官公庁の職員が仕事用のメールアドレスで登録したSNSやECサイトなどに、攻撃者が不正侵入してパスワードを窃取。メールアドレスとパスワードの組合せを、ダ... 2022-09-27 11:11:21
サイバー攻撃にも使われる「OSINT」を知って安全対策に生かす ~意図しない公開情... 侮れない“公開情報”の力 最近の国際情勢に加えて、国内でも不安要素が多い経済と社会の状況から、一般企業でも危機管理が話題に上る機会が増えているようです。そしてこの流れから、組織に求められる情報戦略の一環として、「OSINT」というキーワードもときどき眼にするようになりました。 O... 2022-09-20 17:16:26