ダークウェブ監視・情報漏洩対策 | ステルスモール

ダークウェブで加速する生成AIの悪用　～リスクを見極め早めの対処を～ ChatGPTのアカウント 10万件が出品   テレビのバラエティ番組も採り上げていた一時期の喧騒は落ち着き、生成AIのマイナス面に言及した論評やニュースも、目立つようになってきました。サイバー犯罪への悪用や、AIで生成した作品が著作権を侵害する可能性がある点は社会的な関心が高いテーマですが、もう一つ、当... 2023-08-23 11:02:31

企業の情報セキュリティ対策に！ステルスモールの活用例をご紹介 もしも、ご自分の会社で以下のようなことがあったとしたら・・・考えただけで不安になってしまうと思います。   ●会員のログインアカウント情報がダークウェブで取引 ●役員のメールアドレスとパスワードが外部に漏洩 ●取引先に送った重要情報が漏洩しているようだ ●ランサムウェア攻撃されたかもしれない   ... 2023-08-03 14:46:06

セキュリティの根幹「認証」を再確認しよう ～変化したシステム環境における留意点... 認証はセキュリティの基盤   フィッシング対策協議会の月次報告によると、2023年はフィッシングの報告件数がまた増加傾向にあり、6月は前月から35,925件増えた149,714件に達しました。フィッシング犯罪では、ユーザーIDと氏名、パスワードなど、サービス利用に必要な認証情報が狙われます。   企業システム... 2023-07-26 10:23:25

ソーシャル・エンジニアリングを警戒しよう ～AIによる質的向上への対処を～ 社会的な不安と期待に乗る   2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32

ダークウェブに情報が漏洩するとどうなる？対策方法は？ ダークウェブは、企業の情報セキュリティ対策を行う上で見逃すことができない存在になっています。 ダークウェブは、一般的な方法ではアクセスが難しく、またGoogleなどの検索エンジンで見つけることも不可能なWebサイトの総称で、ダークウェブでは違法な物品やサービス、コンピュータから漏洩した個人情報などの機密情... 2023-05-29 11:12:41

中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新   IPA（情報処理推進機構）は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」（以下、ガイドライン）の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49

情報セキュリティ対策の要　「脆弱性」の実態を知る ～適切な見極めと、正しい対処... 脆弱性の発見は毎日毎時 情報セキュリティに関心がある方はもちろんですが、一般ユーザーのみなさんも情報セキュリティの「脆弱性」という言葉を耳にしたことはあるかと思います。個人情報の流出やWebサイトの改ざんなど、深刻なセキュリティ被害を伝えるニュースを読み進むと、その原因としてコンピュータシステムに... 2023-02-28 09:31:34

2023年に企業が留意すべきセキュリティリスクは？　～キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威   2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。   前半は、より広い視... 2023-01-24 15:01:05

不正アクセスに有効な対策方法とは？　ダークウェブも視野に   不正アクセス行為の発生状況不正アクセスは減少傾向ながら以前高い水準で発生し続けており、社会の課題となっています。被害に遭っているのはほとんどが企業となっています。 では、企業が不正アクセスに遭うとどのような影響があるのでしょうか？ 出典：不正アクセス行為の発生状... 2023-01-11 10:43:46

防衛省がセキュリティ基準を刷新　～ 一般企業も無縁ではないNISTとは？ ～     各国で拡がる　「NIST SP800-171」   2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05