初めまして、金融犯罪対策センター(Financial Crime Control Center:以下、FC3)の佐野です。 フィッシングによる被害が近年急激に増加し、大きな脅威となっています。フィッシングとは、犯罪者が企業や組織を騙り、住所・電話番号等の個人情報やユーザID・パスワード等の認証情報を詐取しようとする詐欺です。私たちFC3は国内の金融犯罪被害の抑止のために活動しており、被害の拡大が続くフィッシング詐欺についても情報を収集しています。 本記事では、個人のサービス利用者を標的とした国内フィッシング詐欺の現状から高度化した新たな手口、そしてサービス提供者に求められる対策について解説します。 フィッシングの現状 フィッシングの発生状況 近年、フィッシングの報告件数が急増しています。以下の図はフィッシング対策協議会に寄せられたフィッシングの報告件数の推移を示したグラフです。 図1 フィ
一般社団法人 日本シーサート協議会(NCA)のシーサート人材ワーキンググループが執筆した書籍『改訂新版セキュリティエンジニアの教科書』(シーアンドアール研究所刊)が2024年4月11日から発売となりました。 本書は、IT関連の基礎知識があり、セキュリティエンジニアを目指す学生やセキュリティエンジニアとしてのキャリアはこれからという社会人の皆様に、活躍するために知っておいていただきたい基礎知識やセキュリティの実際の仕事について解説した教科書です。 ◾️本書の構成 Chapter01 情報セキュリティの基礎知識 Chapter02 セキュリティエンジニアの仕事 Chapter03 セキュリティマネジメント Chapter04 セキュア開発 Chapter05 脆弱性対応 Chapter06 セキュリティオペレーション Chapter07 全体統括(CSIRTコマンダー) Chapter08 イ
サイバー攻撃の手法が日々刻々と進化し、巧妙化を続ける中で、既存のフレームワークや法令・ガイドラインに基づいて定期的にセキュリティ戦略・施策をアップデートする従来型のアプローチでは、新たな攻撃に対してスピーディーに対応することが難しくなってきています。 PwCでは、「サイバーインテリジェンス」を活用したコンサルティングサービスを通じて、自社のビジネスに影響を及ぼしかねない脅威や環境の変化をタイムリーに把握・分析し、セキュリティ戦略の立案・推進はもとより、その戦略を柔軟かつダイナミックに改善可能な体制の構築を支援しています。 サイバーインテリジェンス活用の必要性 企業はこれまでサイバーリスクに対応するにあたって、各種法令やガイドライン、フレームワークなどを参考に、GAP分析、目指すべきレベルの設定、施策の実行に段階的に取り組み、ベースラインを底上げしていくフレームワーク型のアプローチを採用して
はじめに NIST(National Institute of Standards and Technology、米国立標準技術研究所)のサイバーセキュリティフレームワーク(以下、CSF)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。 2024年2月に発表されたCSF バージョン2(以下、CSF 2.0)では、バージョン1.1(以下、CSF 1.1)から重要な改定が行われました。これまで「国家や経済の重要なインフラに対するサイバーセキュリティ」を目的としていたものから、「全ての規模・全てのセクターの組織で利用される目的」にその対象を拡大しました。 今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました。以下よりダウンロードいただけます。 グローバルにビジネスを展開する組織は、最新の
「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024 ――米国投資家の9割が「サイバーセキュリティ情報開示」を投資判断の1つとして捉え、「取締役会の関与状況」を最も注視 はじめに 現代のビジネスにおいて「サイバーセキュリティ」は重要課題です。とりわけサイバーインシデントは、企業の業績、信用、評判にマイナスの影響を及ぼすだけでなく、投資家にも損失をもたらします。このため、世界の投資家や格付け機関において、企業のセキュリティリスク評価への関心*1が急速に高まっており、近年、各国政府機関においても投資家との対話機会創出のため、サイバーセキュリティやプライバシーに関する情報開示の規制やガイドラインを強化する傾向にあります。米国においても、米国証券取引委員会(SEC)が2023年7月に公開した新たなサイバーセキュリティ開示規則*2が、同年12月より順次適用*3されて
Japanese police placed fake payment cards in convenience stores to protect the elderly targeted by tech support scams or unpaid money fraud. The cards are labeled "Virus Trojan Horse Removal Payment Card" and "Unpaid Bill Late Fee Payment Card," and were created by the Echizen Police in the Fukui prefecture in Japan as an alert mechanism. Their purpose is to warn elder victims seeking payment card
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
サイバーエージェントの実践×実験Snowflake 導入の経緯から最新機能のトライアルまで / How Snowflake Is Used In CyberAgent - Go To the Future
2024年4月24日、自治体への事前予告や意見照会なしに「地方公共団体情報システムのガバメントクラウドの利用に関する基準【第1.0版】」が改定され、「地方公共団体情報システムのガバメントクラウドの利用について【第2.0版】」となりました。 もともとガバメントクラウド接続サービスの廃止等不整合が多く生じていましたので、改定自体は歓迎なのですが、新旧対照がなく非常に分かりづらい状況になっています。 またデジタル庁は変更概要を以下のように説明しています。 「地⽅公共団体情報システムのガバメントクラウドの利⽤について(変更の概要)」より引用 確かに大きな変更点は上記のとおりですが、細かい部分で色々気になる変更点が散見されました。そのため、前後編に分けて改定内容を追っていこうと思います。 各章タイトルについては便宜的に旧(1.0版)のものを採用します。 1.本基準の目的 いきなり重要な変更です。1.
数理・データサイエンス・AI教育強化拠点コンソーシアム MIセンターは、2022年度政府予算に盛り込まれた「数理・データサイエンス・AI教育の全国展開の推進」事業の東京大学における実施主体です。 同事業で選定された29大学(拠点校11大学、特定分野校18大学)のコンソーシアムの幹事校として、大学、産業界、研究機関等と幅広くネットワークを形成し、地域や分野における先進的教育モデルの拠点として、数理・データサイエンス・AIの実践的教育の全国普及に努めます。 同時に、この分野を牽引できる国際競争力のある人材および産学で活躍できるトップクラスのエキスパート人材の育成を目指します。 [コンソーシアムホームページ] 数理・データサイエンス・AIの活用事例動画 本動画集は数理・データサイエンス・AIリテラシーレベル教材の導入となるような活用事例を収集したものです。数理・データサイエンス・AIリテラシーレ
不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(Apology and Notice Regarding Potential Data Leakage of Personal Information Due to Unauthorized Access) この度、株式会社セガ フェイブ Toysカンパニー(以下、当社)が利用するメールシステムの一部のアカウントが外部からの不正アクセスを受け、当社ならびに当社グループ会社において管理している個人情報が外部に漏えいした可能性があることが判明いたしました。そのため本日時点で判明している内容につき、お知らせいたします。 なお、漏えいの可能性がある個人情報にクレジットカード情報は含まれておりません。また、現時点において本件に関わる個人情報の不正利用等は確認されておりません。 お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけい
2024年1月24日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2024」が発表されました。 「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案の中から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者・企業の実務担当者などのメンバーから構成される「10大脅威選考会」が、その脅威候補に対して審議・投票を実施して決定されます。 情報セキュリティ10大脅威は毎年更新され、ITを活用する“個人”向けと、ビジネスを中心とした“組織”向け、それぞれで10の脅威が発表されます。特に“組織”向けの内容は、多くの企業・組織がセキュリティ対策を考える上で、重要な情報源の一つとなっています。 エムオーテックス(MOTEX)では、今年の10大脅威発表直後の2月8日に、それらをいち早く解説する緊急企画パネルディスカ
仕事や学校、町内会・自治会や同窓会などの活動で、名簿を作成するために誰かの名前や連絡先などの「個人情報」を集めたことはありませんか。役所などの公的機関や企業はもちろん、皆さんも身近なところで個人情報を取り扱う機会があるかもしれません。個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的とした「個人情報保護法」は、国の行政機関や独立行政法人、地方公共団体などはもちろん、個人情報を取り扱う全ての事業者や組織が守らなければならない共通のルールです。皆さんに知っていただきたい「個人情報保護法」のポイントを説明します。 1「個人情報保護法」って何? 氏名や性別、生年月日、住所などの情報は、個人のプライバシーに関わる大切な情報です。一方、それらの情報を活用することで、行政や医療、ビジネスなど様々な分野において、サービスの向上や業務の効率化が図られるという側面もあります。 そこで、個人情報の
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く