国内企業のサイバー被害が株価に与える影響に関する調査 被害の開示後に株価は徐々に下落し、50日後には平均で6・3%落ち込んでいた 2014年7月~21年末に「不正アクセス」や「情報漏洩」などの文言を含む件名の適時開示を行った47社について、…
JPCERT/CCが、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で公開した こうした攻撃を他のランサムウェアを用いた攻撃…
タイムスタンプとは、打刻された電子文書がその時刻に存在していて、かつその時刻以降に改竄されていないことを証明できるものです。2022年1月より施行された改正電子帳簿保存法でタイムスタンプの扱いについての記述がありますので解説しておきます。
スミッシング(Smishing)攻撃とは、攻撃者がスマートフォンのショートメッセージ(SMS)を使い、標的となった受信者がURLリンクをクリックさせて、個人情報(ID、パスワード、クレジットカード番号など)を送信させたり、スマートフォンにマルウェアをダウ…
SMSを使い、アマゾンなどを装って偽サイトに誘導する「スミッシング」攻撃が拡大 2021年の検知数は対前年比 3.1倍 近年は新型コロナウイルス禍に関連した「自治体からのワクチン接種案内」「特別定額給付金の申請」など、受け手に信じこませるような巧妙…
暴力団を排除する目的で警視庁が目黒区役所から預かった、区営住宅の申し込み者38人分の氏名や性別、生年月日が記録されたフロッピーディスク2枚がなくなっていた。 警視庁 区営住宅申し込み者情報記録 フロッピーディスク紛失|NHK 首都圏のニュース 【…
NTTデータは、2022年のサイバー犯罪の予測を発表。 個人情報を盗む「フィッシング詐欺」の法人被害が増えると予想。 専門業者によるフィッシング詐欺は「PHaaS(フィッシング・アズ・ア・サービス)」により、犯罪者がより簡単にフィッシング詐欺を行えるよ…
三菱電機が大規模なサイバー攻撃を受けた問題で、防衛省は防衛関連の情報2万件が流出した可能性があり、うち59件は装備品性能など安全保障に影響を及ぼす恐れがあったと発表。 この中には高速ミサイルに関する文書も含まれており、防衛省が「注意情報」と…
経営幹部や取引先を装いメールで金銭や情報を詐取する「ビジネスメール詐欺」が、全世界で急増(トレンドマイクロの調べ) 2019年の同時期に比べて約3.5倍(2021年7~9月) 犯罪者が経営幹部や取引先になりすまして、「監査を受けているため通常の振込口座が使用…
パロアルトはネットワークセキュリティー製品が主力で、在宅勤務の進展で大きく販売を伸ばした。 「競合の中でクラウドの優位性が最も高く、それが高成長につながる」と米国みずほ証券のグレッグ・モスコヴィッツ氏は分析。 パロアルトの21年7月期の売上…
「重要インフラ分野」として、「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野を特定しています。…
政府は重要インフラ事業者(通信、電力、など)にサイバー攻撃への備えを義務付ける。 2021年度中にも改定する重要インフラ行動計画に盛り込み、2022年度から適用する。 政府が重要インフラとみなしサイバー防衛に関する情報を提供している金融機関は延べ1,70…