情報漏洩はどう防ぐ? 企業が行うべき対策とは ●企業からの情報漏洩発生状況 企業の情報漏洩は、近年増加傾向にあります。東京商工リサーチの調査によると、2022年に上場企業とその子会社で発生した個人情報漏えい・紛失事故は、165件で、漏えい・紛失した個人情報は592万7,057人分でした。これは、前年比で3.0%増加しているということになります。 ... 2023-09-12 09:37:59
ダークウェブとは?歴史やアクセスの方法、企業の活用方法を解説 ダークウェブとは、検索エンジンにインデックスされず、特殊なソフトウェアでのみアクセスできるインターネットの一部です。AEGISTECH社による国内100大企業のダークウェブ流出状況を実施した調査によれば、全ての企業で情報流出が確認されています。この調査が示す通り、ダークウェブは企業の大きな脅... 2023-09-08 14:10:03
日本の省庁へのサイバー攻撃情報 インドネシアのハクティビスト集団「VulzSec」は、データ侵害「オペレーション・ジャパン」を継続中で、日本の2つの省庁が追加されたとダークウェブで主張しています。 厚生労働省、国土交通省、国立国会図書館、金融庁のドメインが確認できます。ご注意ください。 無料アカウントを登録して試してみましょう! ス... 2023-09-01 08:45:21
ダークウェブで加速する生成AIの悪用 ~リスクを見極め早めの対処を~ ChatGPTのアカウント 10万件が出品 テレビのバラエティ番組も採り上げていた一時期の喧騒は落ち着き、生成AIのマイナス面に言及した論評やニュースも、目立つようになってきました。サイバー犯罪への悪用や、AIで生成した作品が著作権を侵害する可能性がある点は社会的な関心が高いテーマですが、もう一つ、当... 2023-08-23 11:02:31
ソーシャル・エンジニアリングを警戒しよう ~AIによる質的向上への対処を~ 社会的な不安と期待に乗る 2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
ダークウェブ犯罪プラットフォーム「Genesis Market」を解体 ~危険度を増す闇市場... “クッキーモンスター作戦”を遂行 2023年4月、米司法省(Department of Justice)から、「Genesis Market」を解体したというニュースが発表されました。Genesis Marketはダークウェブ※で個人情報を売買する巨大な犯罪プラットフォームとして、各国のサイバー犯罪に関係する省庁、警察、セキュリテ... 2023-04-25 14:32:47
「Hiveランサムウェア」は壊滅したのか? ~最強の攻撃集団の実態から教訓を得る~ FBIが攻撃のインフラを止める 2023年1月26日、米国司法省からランサムウェア攻撃グループの「Hive(ハイブ)」のサーバーとWebサイトなどのインフラを停止させたという発表がありました。Hiveは、1億ドル(約137億円)の身代金を1年半で窃取したとされ、サイバー犯罪史でも最強レベルとされていました。 ... 2023-03-28 16:15:17
2023年に企業が留意すべきセキュリティリスクは? ~キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威 2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。 前半は、より広い視... 2023-01-24 15:01:05
防衛省がセキュリティ基準を刷新 ~ 一般企業も無縁ではないNISTとは? ~ 各国で拡がる 「NIST SP800-171」 2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05