2023年に企業が留意すべきセキュリティリスクは？　～キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威   2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。   前半は、より広い視... 2023-01-24 14:46:35

企業に迫る“ディープフェイク”の脅威　～攻撃の本質を知って適切な予防策を～ 企業トップを欺いた“振り込め詐欺”   2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO（最高経営責任者）から電話連絡を受けます。   　“ハンガリーの取引先に22万ユーロ（約2,600万円）を送金せよ。緊急案件に付き1時間以内に”   社長は命ぜられた通... 2022-05-26 15:10:08

改めて知る電子メールの脆弱性   代替が難しいコミュニケーションツール   Web会議やビジネスチャットなどのコミュニケーションツールも普及しましたが、初めての相手に対する問い合わせや多くの人に向けた連絡では、主に電子メールが使われます。保存のしやすさや添付ファイルの扱いやすさなど、メールには優れた点も多く、今後も他のツ... 2022-03-17 14:32:18

ドッペルゲンガーへのメールに注意   危険度が高いメールの誤送信   ビジネスチャットやZoomなどのツールを使ったWeb会議も普及してきましたが、メールはビジネスコミュニケーションの主役の一つとして使われ続けています。特に対外的なやり取りは、相手側のシステム環境に依存せずに使えるメールが大数と見ていいでしょう。   外部との... 2022-03-17 14:32:14

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

フィッシング詐欺がまた増加傾向に   熟練者も欺いた手口とは？   「フィッシング詐欺、こうして騙される、記者も釣られた」 2020年5月、全国紙の社会面に大きく掲載された記事のタイトルです。書いた記者は数年前まで警察を担当し、何度もこの種の詐欺事件を扱い、フィッシングの手口も熟知していたそうです。   スマートフォンに届いた... 2022-03-17 14:32:09

信用スコアの活用シーンが拡大中   情報保護と活用の両立を   Webサービスとスマートフォン、そしてAI（人工知能）の進展は、金融や物販、サービスなどの分野を中心に多様なニュービジネスを生んでいますが、2019年の後半あたりから、国内でも徐々に拡がってきたサービスに「信用スコア」があります。端的に言うと、「さまざまな個人情報を元... 2022-03-17 14:32:08

巧妙化するモバイルを狙う脅威   ユーザーの眼を惑わす罠   情報システムを狙う攻撃者にとって、スマートフォンに代表されるモバイル機器は恰好のターゲットになっています。モバイル端末には、個人情報とコミュニケーションの履歴、金融系サービスを使うためのアカウントなど、換金しやすい情報が詰まっているからです。   モバイル... 2022-03-17 14:32:01

ここまで巧妙化したビジネスメール詐欺(BEC)   専門家も欺く狡猾さ   「とうとうここまで来たのか……」 ここ数カ月、ビジネスメール詐欺に対するこんな感想が交わされることが増えてきました。ビジネスメール詐欺（BEC：Business E-mail Compromise）は、企業の経営層や経理担当者、会計士などに成りすまして、攻撃者の口座に金銭を振り込... 2022-03-17 14:32:00

平時の備えを見直そう   情報共有と備えの大切さ   社会を何度も襲う自然災害。私たちは、災害の分析や過去の体験を礎に、正確な情報をより早く伝えるための体制を整えてきました。消防や救急隊などの機関は平時でも非常時を想定した訓練を繰り返しています。そして、多くの民間企業も災害や事故に備えた訓練を定期的に行っていま... 2022-03-17 14:31:59