ここまで巧妙化したビジネスメール詐欺(BEC)   専門家も欺く狡猾さ   「とうとうここまで来たのか……」 ここ数カ月、ビジネスメール詐欺に対するこんな感想が交わされることが増えてきました。ビジネスメール詐欺（BEC：Business E-mail Compromise）は、企業の経営層や経理担当者、会計士などに成りすまして、攻撃者の口座に金銭を振り込... 2022-03-17 14:32:00

クラウド環境のセキュリティを見直そう   クラウドサービスのアカウントも標的に   「Office 365」のアカウント情報を狙ったフィッシングメールが、複数の企業に送り付けられる事件が起きています。サイバー攻撃の情報を共有する活動を行っているJ-CSIP（サイバー情報共有イニシアティブ）が定期的に公開しているレポートでも、直近の事案（調査期... 2022-03-17 14:32:00

“何も信用しない” ゼロトラストが注目される理由は？   信用せずに常に確認   ゼロトラスト（zero-trust）とは文字通り、すべてを信用せず常に確認するセキュリティモデルです。   ゼロトラストモデルでは、企業内LANにつながっているPCや各種情報機器、構内で使われるスマートフォンなどのモバイル端末であっても、安全とは判断しません。社内ネットワー... 2022-03-17 14:31:59

平時の備えを見直そう   情報共有と備えの大切さ   社会を何度も襲う自然災害。私たちは、災害の分析や過去の体験を礎に、正確な情報をより早く伝えるための体制を整えてきました。消防や救急隊などの機関は平時でも非常時を想定した訓練を繰り返しています。そして、多くの民間企業も災害や事故に備えた訓練を定期的に行っていま... 2022-03-17 14:31:59

パスワード不要の世界が現実に？   パスワード利用の限界 ネットユーザーの多くは複数のサイトで同じパスワードを使い回す傾向があり、この隙を突いた攻撃による被害が後を絶ちません。あるサービスからパスワードが漏えいしてしまうと、同じパスワードを使っている銀行やECサイトにもログインされるという深刻な被害にもつながります。パスワード... 2022-03-17 14:31:58

ダークネットの実像と貢献度を知る   ダークネットで闇の情報が行き交う？ 最近、スマートフォンを使う決済サービスやECサイトが不正アクセスを受けた際、大量のID、パスワードなどの個人情報が売買される「ダークWeb」の存在がクローズアップされました。それとは別に「ダークネット」という言葉があります。言葉が似ているため混同されがちなので... 2022-03-17 14:31:58

政府機関が不正アクセスの実態を公表   不正アクセスを複数の視点から分析   警察庁、総務省、経済産業省は2019年3月、「不正アクセス行為の発生状況、及びアクセス制御機能に関する研究開発の状況」と題し、平成30年1月1日から12月31日までの不正アクセスの発生状況を公開しました。   「不正アクセス禁止法」第10条第1項に基づき、少なく... 2022-03-17 14:31:57

中小企業の情報セキュリティ対策、成否の分岐点は?   成功例にも着目しよう 個人情報の漏えいや、Webサイトの改ざんなどの情報セキュリティ被害が多発している一方で、的確な対策で損失を未然に防いだり、システムへの不正侵入を受けてもダメージを最小限にくい止めたりしている企業も多く存在します。   一例を挙げると、中部地方のある精密機械メーカーでは... 2022-03-17 14:31:57

個人情報の活用を促進する「情報銀行」とは？   個人情報に対する意識が変化 個人情報は保護すべきもの。個人情報に対する社会の共通認識ですが、最近は少しずつ変化してきています。もちろん、企業活動から得た顧客の住所・氏名や購買履歴などは、本人の同意なしでは外部に提供してはならないなど、情報保護の原則は変わるものではありません。   一方、... 2022-03-17 14:31:56

国際サイバーテロ「ATP」の実態と攻撃力   サイバーテロ組織を追跡 アメリカと中国、北朝鮮、中東など、いくつもの課題を抱える国家間の外交では、サイバー攻撃の議題が決まって採り上げられます。国際的なサイバーテロの報道では、国家の関与や目的まで明示されても、報道がそれ以上に具体化することは少ないのですが、大規模なサイバー攻撃を仕掛ける集... 2022-03-17 14:31:56