セキュリティへの対応、日本の経営層の勉強不足と自己弁護が目立つこの調査では、「フィッシング」「ランサムウェア」「マルウェア」「トロイの木馬」「DDoS」「ゼロデイエクスプロイト(ゼロデイ攻撃)」「バックドア」「クリプトマイナー」「スパイウェア」「ボットネット」「APT(持続的標的型攻撃)」「ソーシャルエンジニアリング」「DevSecOps」「ゼロトラスト」「SOC」「情報セキュリティポリシー」「侵入テスト」「脆弱性管理」「セキュリティ管理」「サイバーセキュリティアセスメント」「脅威インテリジェンス」「インシデントレスポンス」といった、サイバーセキュリティに関する基本用語の認知を質問している。 その結果、ワールドワイドで全体の10人に1人ほどが「ボットネット」「APT」「ゼロデイエクスプロイト」「DevSecOps」「ゼロトラスト」「SOC」「侵入テスト」などのサイバーセキュリティ関連用語に
企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT - Cyberhaven https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt/ Employees Are Feeding Sensitive Business Data to ChatGPT https://www.darkreading.com/risk/employees-feeding
米セキュリティ企業のImpervaが「2023年版DDoS攻撃レポート」を発表した。同レポートは、2022年を通じてImpervaが阻止したアプリケーション層およびネットワーク層DDoS攻撃のデータを中心に、注目すべきDDoS攻撃に関する洞察や企業への推奨事項を紹介している。 レポートによれば、2022年にアプリケーション層(レイヤ7)のDDoS攻撃は、前年比82%増加となったという。特に金融サービス業界を標的としたレイヤ7DDoS攻撃が目立っており、2021年より121%増加した。 画像クリックで拡大 同社が2022年に阻止した最大のアプリケーション層DDoS攻撃はランサムDDoS攻撃で、390万件の秒間リクエスト数(RPS)を記録。ネットワーク層(レイヤ3/4)DDoS攻撃に関しては、2022年7月に最大の攻撃が阻止され、ピーク時には1,373Gbpsを記録したとのこと。 2022年に
日本原燃グループ会社のパソコンが、外部からの不正アクセスを受け、日本原燃の視察を申し込んだ人の個人情報が、漏えいした可能性があることが分かりました。 日本原燃によりますと、2022年6月、視察者の受け入れ業務を受託している、六ケ所げんねん企画のパソコンが外部から不正なアクセスを受けたということです。 調査した結果、2022年6月3日から2023年2月19日までの間に、視察を申し込んだ4982人の氏名や住所などが、漏えいした可能性があるということです。 【日本原燃の担当者】 「個人情報が漏えいした可能性があるお客様に対しまして、多大なるご迷惑とご心配をお掛けしましたことを深くおわび申し上げます」 問題を受け、六ケ所げんねん企画が原因を調査するともに、日本原燃が警察への通報と個人情報保護委員会に報告したということです。
国土交通省の河川カメラ、300台以上が不正アクセスを受けた疑いで運用を休止している問題で、複数の専門家はカメラが別のサイバー攻撃の踏み台として悪用された可能性を指摘しています。 これは、国土交通省近畿地方整備局が各地に設置している河川カメラのおよそ260台が外部から不正にアクセスされた疑いがあるもので、中国地方や四国などあわせておよそ70台にも不具合のおそれが見つかり、いずれも運用を休止しています。 ぜい弱性つかれ、機器が乗っ取られた可能性も サイバーセキュリティーの動向に詳しいNTTデータの新井悠さんなど複数の専門家によりますと、今回の河川カメラはインターネットにつながった、いわゆる「IoT機器」とみられ、一定の期間に大量の通信が確認されていることなどから、機器のセキュリティーのぜい弱性をつかれ、ウイルスに感染させられるなど「乗っ取り」の被害にあった可能性があるとしています。 乗っ取られ
今回の調査によると、2022年は2021年と比較してアプリケーションレイヤーにおけるDDoS攻撃が82%増加したことが明らかになった。特に金融業界を標的としたDDoS攻撃が増加しており、2021年との比較で121%増加した。 DDoS攻撃のうち、Impervaが防止した最大のアプリケーションレイヤー攻撃はランサムDDoS攻撃で、秒間リクエスト390万件を記録した。ネットワークレイヤーにおけるDDoS攻撃としては2022年7月に阻止したときの1373Gbpsが最大だったことも説明されている。 ImpervaはこうしたDDoS攻撃の特徴として、「2022年は標的となったWebサイトの約46%が2回以上にわたって攻撃を受けるという反復攻撃だった」と指摘した。また地政学的な状況を反映し、サイバー戦争や国家支援のハクティビズムを目的としたDDoS攻撃が多く確認された。 その他の特徴としては、同調査で
今年3月、動画サイト大手TikTokはアメリカで18歳未満の1日の利用を1時間以内とするよう変更しました。これは、TikTokなどの動画サイトが若年層のメンタルヘルスに悪影響を与えると批判が高まったためです(米中の政治対立の、批判の矛先がTikTokにこれ以上向かないよう自省せざる得ないという側面もあります)。 若者に人気のSNS・動画アプリは、広告で稼ぐビジネスモデルです。そのため、1秒でも長く広告を見てもらうため、若者の時間を奪い合います。そのため、集中力や興味を引きつける刺激的な動画がどんどんと表示されます。こうした刺激的な動画がアイデンティティーを形成中の、不安定な若者のメンタルヘルスに悪いように作用しているとの問題点をこれまでも指摘され続けてきました。 また、TikTokやYouTubeショートなどのサービスは、短い時間の動画が次から次へと流れてきます。自分で「次、何を見よう」と
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く