情報セキュリティ
ユニクロへ不正アクセス46万件以上、個人情報流出の可能性|パスワード変更呼びかけ
ユニクロへ不正アクセス46万件以上、個人情報流出の可能性|パスワード変更呼びかけ
ユニクロとGUは14日、運営するユニクロ公式オンラインストア、ジーユー公式オンラインストアにおいて、第三者による不正ログインが発生したと発表した。現時点で判明しているところによれば、4月23日~5月10日にかけて「リスト型アカウントハッキング(リスト型攻撃)」で不正ログインが行われ、被害を受けたアカウント数は46万件を超えている。
2019.05.14 12:51
改元10連休サイバーセキュリティ対策は大丈夫?企業も個人も増える攻撃に要注意
改元10連休サイバーセキュリティ対策は大丈夫?企業も個人も増える攻撃に要注意
2019年のGWは、改元にともない10連休となる。長期休暇中はサイバー攻撃が増えることが多い。今年は改元という特殊要素も加わるため、より注意が必要だ。情報処理推進機構(IPA)が紹介しているセキュリティ対策を参考に、休暇前、休暇中、休暇後に分けて注意点を整理しよう。
2019.04.11 07:10
DX対応はセキュリティ・バイ・デザインのチャンス - クラウド投資増が半数越える
DX対応はセキュリティ・バイ・デザインのチャンス - クラウド投資増が半数越える
日常生活や仕事の環境はICTが必要不可欠で、デジタルトランスフォーメーション(DX)の流れが強まっている。DXのメリットは大きいが、サイバー攻撃を受ける可能性も高い。DX対応では、企画設計時から情報セキュリティを確保する「セキュリティ・バイ・デザイン」が重要な原則だ。
2019.03.01 06:30
政府“IoT機器2億台にサイバー攻撃”が疑問視される4つの理由 - 「NOTICE」20日から実施
政府“IoT機器2億台にサイバー攻撃”が疑問視される4つの理由 - 「NOTICE」20日から実施
総務省が発表したIoT機器セキュリティ検査の内容に衝撃が走った。検査方法が、IoTデバイスを狙う無差別サイバー攻撃そのものだったからだ。「NOTICE」と銘打ったプロジェクトで、IoT機器2億台を対象に2月20日から実施される予定。NOTICEの目的、具体的な内容とともに、疑問視される理由を4点に整理した。
2019.02.10 12:15
世界の金融機関8割のサイバー攻撃阻止、前年より大幅向上 - 日本は対策過信を懸念
世界の金融機関8割のサイバー攻撃阻止、前年より大幅向上 - 日本は対策過信を懸念
アクセンチュアは、金融機関のセキュリティに関する最新レポートを発表した。2018年、世界の金融関連企業がサイバー攻撃を阻止した割合は81%と、前年2017年の66%から大幅に向上した。一方で日本の金融機関は1週間以上検知されなかった攻撃が43%あり、経営層が自社のセキュリティ対策を過信している懸念も見られるという。
2019.02.01 06:30
「宅ふぁいる便」個人情報480万件流出、不正アクセス - 再開めど立たず
「宅ふぁいる便」個人情報480万件流出、不正アクセス - 再開めど立たず
大容量ファイル転送サービス「宅ふぁいる便」が、不正アクセスにより約480万件の個人情報漏洩が確認されたと公表した。流出した情報にはログイン用メールアドレス、ログインパスワードも含まれ、大規模なパスワードリスト型攻撃につながる可能性もあるとの指摘もある。なお同サービスは1月23日から停止しており、再開のめどはたっていない。 ※初回公開2019/1/25、随時更新
2019.01.29 11:45
生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意
生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意
指紋や顔で本人確認する「生体認証」がますます身近な存在になってきた。スマートフォンのロック解除、ライブ会場や野球場への入場、飛行機の搭乗などの検査でも、生体認証を導入する事例が増えた。2020年の東京オリンピックも見据えて実用化が加速している。一方で「致命的な欠陥」も存在し、トラブルも報告されている。利便性とセキュリティを兼ね備えているという生体認証だが、本当に「安全」なのだろうか。
2019.01.23 05:30
サイバー攻撃にもAI、クラウド狙う 2019年セキュリティ予測3つのポイント
サイバー攻撃にもAI、クラウド狙う 2019年セキュリティ予測3つのポイント
ICTのおかげで生活が便利になった一方で、サイバー攻撃の危険にさらされるリスクも身近に迫っている。マカフィーは、2019年にはAIを使った攻撃ツールが登場するなど、セキュリティ環境が変貌するとしている。我々は何に用心し、どう対策したらよいのだろうか。2019年とくに注意すべき3つのセキィリティ対策ポイントを整理する。
2019.01.04 06:30
狙いは「仮想通貨獲得」 サイバー攻撃トレンド、ランサムウェアから変化
狙いは「仮想通貨獲得」 サイバー攻撃トレンド、ランサムウェアから変化
各種サイバー犯罪のなかでも、仮想通貨に対する攻撃が目立ってきた。仮想通貨の取引所が被った損害は、2017年以降だけでも合計8億8,200万ドル(約996億円)にのぼる。今後はさらに仮想通貨そのものが標的となり、セキュリティの甘い取引所やユーザーが直接狙われるという。サイバー攻撃のトレンドはランサムウェアによる身代金要求から変化しつつある。
2018.11.06 06:15
NEC・日立・富士通が策定「サイバーセキュリティ技術者の人材モデル」とは?
NEC・日立・富士通が策定「サイバーセキュリティ技術者の人材モデル」とは?
NEC、日立製作所および富士通は10月24日、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、IT・セキュリティベンダー向けに公開した。日本の情報セキュリティ人材不足は数年前から指摘されており、こうした課題に対し大手がともに対策を行うこととなった。
2018.10.30 09:52
ネット投票普及へ一歩前進 ブロックチェーン使った実証実験に成功、つくば市
ネット投票普及へ一歩前進 ブロックチェーン使った実証実験に成功、つくば市
8月28日、ブロックチェーンとマイナンバーカードを活用したネット投票の実証実験がつくば市で行われ、結果が発表された。国内初の取り組みとなる。同市によると実証実験は成功し、ネット投票において難しいとされる投票の正当性、秘密投票、非改ざん性を実証できたという。
2018.09.01 09:30
Adobe Flashが2020年に終了へ | 背景・各ブラウザのサポート対応・移行推奨のHTML5とは
Adobe Flashが2020年に終了へ | 背景・各ブラウザのサポート対応・移行推奨のHTML5とは
ついに2020年に終了することになったAdobe Flash(アドビ・フラッシュ)。ジョブズによってその脆弱性が指摘されてきましたが、HTML5などで代替が可能になってきたことなどもその理由として考えられます。そんなFlashの終了について各ブラウザの対応など詳しく解説していきます。
2018.08.06 08:00
カリフォルニア州「プライバシー保護法」 本質は企業活動円滑化?企業と消費者をゆさぶる8項目
カリフォルニア州「プライバシー保護法」 本質は企業活動円滑化?企業と消費者をゆさぶる8項目
カリフォルニア州で消費者の個人情報を守る法律「消費者プライバシー法」が成立した。欧州の「GDPR(EU一般データ保護規則)」と似ているが、ポイントを整理したところ、一方的に消費者有利といえない内容が浮かび上がった。本質的な目的は、情報収集の透明化と企業活動の円滑化のようだ。
2018.07.30 05:30
サイバーセキュリティクラウドとは?クラウドWAF「攻撃遮断くん」提供の注目ベンチャー企業解説
サイバーセキュリティクラウドとは?クラウドWAF「攻撃遮断くん」提供の注目ベンチャー企業解説
サイバー攻撃の被害が後を絶たない昨今、注目されている企業がある。クラウドWAFの代表格「攻撃遮断くん」を提供するベンチャー企業、サイバーセキュリティクラウドだ。なぜ同社が注目されているのか?その背景について、近年増加しているサイバー攻撃の現状を踏まえて解説する。
2018.07.20 17:00
情報セキュリティ責任者が注目すべき10のプロジェクトとは、ガートナー発表
情報セキュリティ責任者が注目すべき10のプロジェクトとは、ガートナー発表
ガートナーは6月6日に米国で開催した 「ガートナー セキュリティ&リスク・マネジメント サミット 2018」において、2018年に最高情報セキュリティ責任者(CISO)が注目すべきセキュリティ・プロジェクトを発表した。そこでは、「特権アカウント管理」や「CARTAに基づくぜい弱性管理」など10のプロジェクトを提案している。
2018.07.12 15:37
サイバー攻撃対策のスペシャリスト「CSIRT」を設置する企業は増加
サイバー攻撃対策のスペシャリスト「CSIRT」を設置する企業は増加
独立系ITコンサルティング・調査会社アイ・ティ・アール(ITR)は6月28日、国内のCSIRT構築運用支援サービス市場規模推移および予測を発表した。これによると、国内CSIRT構築運用支援サービス市場の2017年度の売上金額は、前年度比18.7%増の72.3億円となった。
2018.07.03 11:45
W杯ネット配信動画が危ない?悪質詐欺サイト「3つの手口」に要注意
W杯ネット配信動画が危ない?悪質詐欺サイト「3つの手口」に要注意
「FIFAワールドカップ2018ロシア大会」の試合映像をグーグルで探すと、検索結果には海賊版サイトのほか、危険な“わな”の仕掛けられた詐欺サイトが含まれる。WeLiveSecurityは、詐欺サイトの手口を示し、サッカーファンに注意を呼びかけている。
2018.06.28 05:20