IPAが発表した10大脅威、堂々の1位を飾ったのは「インターネットバンキングやクレジットカード情報の不正利用」。明確に日本国内の口座を対象とした攻撃もあります。
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。
ファイルサーバの中にある同じような名前を持つエクセルファイル。「決定版の最新版」よりも「編集中のコピー(2)」のほうが最新版だなんてこと、ありませんか?
レイバンやプラダ、UGGなどの偽ブランド品を紹介するTwitterスパムの被害が止まりません。根本的な原因は、IDとパスワードの使いまわしにありそうです。
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
Lenovo製PCにプリインストールされていた広告表示用のプログラム。こっそりSSL通信を傍受する仕組みも入れていたことが発覚して大問題になっています。
FacebookなどのSNSの普及で一般的になってきた「いいね!」ボタン。社内のナレッジ共有の課題を解決する切り札になるかもしれませんよ。
iPhoneのアプリはアップルが厳格に審査をしているし、App Storeからしかインストールできないし――このような体制によって不正アプリは存在しないと言われていました。そう、今まではね。
あえて140文字に文字数を制限しているTwitter。ところが日本の若者たちはちょっとした工夫でこの制限を突破する方法を編み出しました。
パリの国際空港で飛行機に乗る直前に米セキュリティ企業の幹部が呼び止められました。「PCのパスワードを解除しなさい、それがルールだから」
2015年1月13日、Windows 7のメインストリームサポートが終了しました。延長サポートに移ったわけですが、5年後を見据えた準備はできていますか?
2014年10月、Mac OSを狙うマルウエアが登場。Microsoft Officeの海賊版など偽の業務アプリをダウンロードさせて感染を狙います。オフィス内のMacが珍しくない今日、どのような対策が必要でしょうか?
2回目のネット選挙となる衆議院総選挙。投票日が近づくにつれ、各政党の公約を公式Webサイトで確認したくなりますが、これって本物のWebサイトなの?
今さら「オレオレ詐欺」に引っ掛かる人はいないよね――。そんな油断を突いて攻撃者はさまざまな“情シス助けて詐欺”を仕掛けてきます。
個人向けのクラウドサービスは無料で便利です。しかし、会社で使うにはセキュリティ上のリスクが……。だからこそ、情シスは積極的に使ってみるべきなのです。
定期的なパスワード変更を強制させるだけで情報漏えいが防げるハズはありません。定期変更が無意味だとはいいませんが、パスワードに関してもっと注力すべき点があります。