最新記事一覧
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。
()
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。
()
フィルタリング製品「i-FILTER」に、ChatGPTなど生成AIに入力した内容を確認したり、アラートを出したりできる「AIチャットフィルター」機能が実装へ。
()
デジタルアーツは、セキュリティレポートを公開した。2022年の国内セキュリティインシデント総数は、対2021年比約1.5倍の1031件。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
()
テレワークの普及に伴い重要性が増すセキュリティ対策。大塚商会がデジタルアーツの「ホワイト運用」とタッグを組み、安全なインターネットアクセスを支援する「i-FILTER@Cloud運用支援サービス」を発表した。
()
米コロラド州で開催されたファインアートコンテストで、画像生成AI「Midjourney」が生成した絵が1位を取ったと、米ニュースサイトのMotherboardが報じた。
()
米Discordが、ゲーマー向けチャットツール「Discord」に、キーワードフィルター機能「AutoMod」を搭載した。スパム対策として、利用に当たってのルールやモデレーターを定めた「コミュニティサーバー」向けに提供する。
()
デジタルアーツは、マルウェア「Emotet」に関するセキュリティレポートを公開した。従来の攻撃に加えて、新たに「ショートカットファイル」を用いた攻撃を観測したという。
()
我が子にスマホを持たせることを決めたら、通信事業者をどこにするのかを検討するでしょう。今は、キャリア、キャリアのサブブランド、MVNOと多くの選択肢があります。子どもが利用する通信事業者を選ぶ場合、ポイントとなるのはフィルタリングでしょう。
()
メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。
()
活動を終了したと見られたEmotetだが、活動再開の報告が複数ある。デジタルアーツは「前回に引けを取らない規模だ」と警鐘を鳴らす。
()
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。
()
自動車メーカーとサプライヤーが運営する「MBD推進センター(Japan Automotive Model-Based Engineering center、JAMBE)」が2021年9月24日に発足した。参画企業と日本自動車研究所(JARI)の共同研究事業として、モデルベース開発(MBD)を中小サプライヤーや大学にも普及させていく。
()
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。
()
デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。
()
企業組織におけるセキュリティインシデントの8割以上が「Webアクセス」と「メール」に起因するというレポートからどのような教訓を得られるか。
()
デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。
()
活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。
()
2020年春、Webブラウザの拡張機能がWebサイトを改ざんし、閲覧したユーザーに意図しない広告を表示させるといった事案が国内でも発生しました。本稿は、そのセキュリティインシデントの挙動を検証し対策方法を解説します。
()
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは? 実例とともに対応策を紹介します。
()
ネット上のコミュニケーションへの機意識は依然として低いようです。
()
デジタルアーツは、同社製フィルタリングソフト「i-FILTER」のGIGAスクール構想向け特別ラインアップを発表した。
()
等身大の立体的なキャラクターが会話を通じて施設を案内する。イージェーワークスの「インフォロイド」は「単なる情報端末ではなく、アトラクションにもなるプラットフォーム」という。
()
デジタルアーツは、未成年の携帯電話・スマートフォンの利用状況について調査しました。
()
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。
()
ネット上の友だちへの信頼感の高さが感じられます。
()
未成年の多くはネット犯罪に巻き込まれる危機感がない――という調査結果をデジタルアーツが発表。
()
裏では一体どんな会話が行われているのか。
()
デジタルアーツは、未成年者の携帯電話・スマートフォン利用実態調査の結果を発表。女子高校生の68.9%が裏アカウントを所有し、67.6%がネット上の友達とのリアル化を希望している。インターネットに関する事件については、半数以上が人ごととして捉えていることが分かった。
()
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。
()
デジタルアーツは、企業/官公庁向けファイル暗号化/追跡ソリューション「FinalCode」のVer.5.3を発売した。PC上のフォルダを丸ごと暗号化する新機能「セキュアコンテナ」により、複数ファイルの編集や保存が可能になった。
()
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。
()
デジタルアーツが、標的型攻撃対策の新しいソリューションを発表した。9月19日から提供を開始する。
()
子育て中の保護者にとって「子どもにいつからスマホを持たせるか」は大きな問題です。デジタルアーツの実態調査によると、スマホの所有率は、中学生からぐっと上がっていることがわかります。
()
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。
()
2016年にIT業界で注目された新しい技術や変化は、2017年にどのような影響をもたらすのだろうか。ITベンダー各社トップのメッセージをダイジェストで紹介する。
()
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。
()
MVNOサービス「LINEモバイル」の詳細が発表された。先行サービスは9月5日14時から申し込める。「LINEフリー」と「コミュニケーションフリー」の2プランを提供する。
()
子供たちはただいま夏休み真っ盛り。昔はプールに行ったりセミの抜け殻を集めたりしたものですが、今やスマホで「ポケモンGO」や「Minecraft」に興じる時代です。
()
セキュリティ対策ではサイバー攻撃など外部脅威がよく話題に上るが、デジタルアーツの道具登志夫社長は「情報を守る本来の意識に変わってきた」と話す。
()
スマートフォンを使いこなす小中学生が今や当たり前の時代です。
()
男子高校生の8割、女子高校生の7割が「ネット上で小遣いを稼いだ経験がある」――10〜18歳の子どものスマホ利用についての調査結果をデジタルアーツが発表した。
()
無線LANに加えて携帯電話回線での通信が可能な、セルラーモデルの「iPad mini」を先駆的に採用した工学院大学附属中学校・高等学校。その選定理由とは。
()
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。
()
LoiLoが開発・販売し、教育関係者からの人気を博したプレゼンソフト「ロイロノート」。同社経営陣も驚く教育分野でのフィーバーをきっかけに生まれたのが、授業支援アプリ「ロイロノート・スクール」だ。
()
企業のマイナンバー対応実務がいよいよ始まる。制度対応の準備はそれぞれ進んでいるはずだが、収集される側となる「個人事業主」は、企業のマイナンバー対策をどう思っているだろうか。
()
全国7都市で開催されたセミナー「『サイバー攻撃の実態』と『セキュリティ事件の裏側』に学ぶ、今、本当に有効な対策とは」では、攻撃者の視点で見るとどのような不正アクセスの可能性があるかを解説した上で、対策のポイントが紹介された。そのハイライトを紹介しよう。
()
自社からのマイナンバーの漏えいを心配する声が目立つが、IT部門が対応するケースは4%ほどしかなく、セキュリティ対策もあまり進んでいないことが分かった。
()