情シス初心者向け! 正しい多要素認証の知識と導入手順とは デジタルセキュリティの世界ではパスワード認証の限界が指摘されています。Verizonの2021年データ侵害調査報告書によると、セキュリティ侵害事件の原因の大半が弱い、または盗まれた認証情報であり、これは単純なパスワードベースのセキュリティがもはや十分でないことを示唆しています。 こうした背景の中、多... 2024-02-21 09:05:24
ランサムウェアの全貌|主な種類から最新攻撃手法、対策のポイントまで 現代のデジタル化された社会では、サイバーセキュリティの脅威が日々増加していますが、中でもランサムウェアは特に深刻な問題となっています。最近の調査によると、企業の約半数がランサムウェア攻撃の標的になったことがあり、その影響は計り知れないものとなっています。 ランサムウェアの脅威がなぜこれほ... 2024-02-14 08:39:03
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32
ランサムウェアのターゲットになりやすい業界は? 事例や対策も解説 Chainalysisのデータによれば、2023年のランサムウェアへの身代金支払総額は8億9,860万ドル(約1,237億円)に達する可能性があるとのこと。ランサムウェアは企業の大きな脅威となっていますが、ターゲットになりやすい業界があることはご存知でしょうか? 本記事では、自社がランサムウェアの標的になる可能性を知るた... 2023-10-11 09:22:44
ダークウェブで加速する生成AIの悪用 ~リスクを見極め早めの対処を~ ChatGPTのアカウント 10万件が出品 テレビのバラエティ番組も採り上げていた一時期の喧騒は落ち着き、生成AIのマイナス面に言及した論評やニュースも、目立つようになってきました。サイバー犯罪への悪用や、AIで生成した作品が著作権を侵害する可能性がある点は社会的な関心が高いテーマですが、もう一つ、当... 2023-08-23 11:02:31
ソーシャル・エンジニアリングを警戒しよう ~AIによる質的向上への対処を~ 社会的な不安と期待に乗る 2023年春、米国における銀行の相次ぐ経営破綻が大きなニュースになりました。 国内でも各メディアがそのインパクトと日本経済への影響を推し量る記事を配信していましたが、情報セキュリティの専門家の間では、「ソーシャル・エンジニアリング」への波及を懸念する声が高まっていました... 2023-06-26 14:03:32
未来型サイバー攻撃の萌芽 ~他人のスマートフォンにゴーストタッチ~ 多様なサイバー攻撃の息吹が ランサムウェアやサプライチェーン攻撃、あるいはサイバー犯罪の温床として問題視されているダークウェブなど、今の企業社会でリスクとなる脅威は、数年から十数年ほど前に何らかの芽を出し、ソフトウェアの新技術や新しいツールの開発などを起点に、一気に勢力を増したとされてい... 2022-10-25 14:14:36
パスワードと上手に付き合う ~現実を見て防御を固めよう~ 16億件のパスワードが闇サイトに? “パスワード、16億件が流出” 2~3年前、国内の著名ビジネス誌が特集で採り上げたテーマです。企業の社員や官公庁の職員が仕事用のメールアドレスで登録したSNSやECサイトなどに、攻撃者が不正侵入してパスワードを窃取。メールアドレスとパスワードの組合せを、ダ... 2022-09-27 11:11:21
ダークウェブの実態を知る ~存在を前提にした備えを~ 拡がる闇市場“ダークウェブ” 企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場しま... 2022-09-14 11:57:38
企業に迫る“ディープフェイク”の脅威 ~攻撃の本質を知って適切な予防策を~ 企業トップを欺いた“振り込め詐欺” 2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO(最高経営責任者)から電話連絡を受けます。 “ハンガリーの取引先に22万ユーロ(約2,600万円)を送金せよ。緊急案件に付き1時間以内に” 社長は命ぜら... 2022-09-14 11:56:17