オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

侵入型ランサムウェア攻撃はバックアップも含めたデータを暗号化し、その復元と引き換えに被害組織に金銭を要求します。近年、この攻撃により組織は製品生産の停止や医療提供の中断など、事業継続に深刻な影響を受けています。 皆様の組織ではランサムウェア攻撃や、同じ攻撃手法が使用される標的型攻撃へどのような対策を講じていますか？利用者への標的型攻撃メール訓練、VPN製品を含む脆弱性の管理、RDPやSMBに代表される不正侵入に悪用されるサービスへのネットワークのアクセス制御、推測し難いパスワードの設定など、攻撃者によるインターネットからの不正侵入を防止する対策が中心ではないでしょうか。 不正侵入を想定した対策の必要性 不正侵入を防ぐ対策を講じていても、不正侵入を許してしまった後を想定した対策はしていますか？ 利用者が誤って攻撃者からのメールに添付されたファイルを開いたり、海外支店が導入したVPN製品の脆弱

長崎県物産振興協会の通販サイトが不正アクセスを受け、サイトに登録した会員の個人情報が漏えいしたおそれがある問題で、協会は、新たに、購入した商品を本人以外に配送する場合の配送先情報、８万件あまりについても漏えいしたおそれがあると発表しました。 長崎県物産振興協会の通販サイト「ｅーながさきどっとこむ」をめぐっては、協会が、今月２４日に会見を開き、プログラムの一部が不正に改ざんされ、サイトに登録した会員の氏名、生年月日、住所、それにクレジットカード番号などが漏えいしたおそれがあると発表していました。 この問題について、協会が２７日、県庁で会見を開き、新たに、購入した商品を本人以外に配送する場合の配送先の情報も、漏えいしたおそれがあると発表しました。 配送先の情報には氏名、住所、電話番号などが含まれていて、およそ８万７千件が漏えいしたおそれがあるということです。 長崎県物産振興協会の土井口章博専務

まちづくり局交通政策室では、ペーパレス化や過去の申請資料の検索を迅速化するため、過年度（平成5年度、平成17年度～平成28年度）に申請された駐車施設附置届出書等（紙資料）1，660件（同一の者からの申請を除くと664件）をスキャンしてハードディスクに保存するとともにバックアップのためUSBメモリに一時的に保存しておりました。 令和6年5月16日（木）、担当職員がスキャンしたデータを保存するため、交通政策室内（本庁舎内執務室）の保管場所を確認したところ、USBメモリが保管されておらず、捜索の結果、USBメモリ2個（USBメモリ(1)、USBメモリ(2)）の所在不明が判明し、現時点においても発見にいたっておりませんので、お知らせいたします。 なお、現時点では個人情報の漏えいは確認されておりません。 また、USBメモリに保存しているデータはバックアップ用であるため、業務への支障はない見込みです。

神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件（重複を除くと128件）で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件（同536件）で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使

２４日午後３時１０分ごろ、情報システムの電算（長野市）のインターネット接続サービス「ａｖｉｓ（アビス）」がつながらなくなるトラブルが発生し、利用する企業や自治体でホームページ（ＨＰ）の閲覧や電子メールの送受信ができなくなった。同日午後６時５５分ごろに一部が復旧…

昨今、インターネットを利用する上でのサイバー攻撃などの脅威が高度化し、セキュリティがますます重要になってきている。しかし情報漏洩やウィルス感染などを防ぐために、セキュリティを強化するとそれが逆にスムーズなアクセス環境の邪魔になることも多い。そこで最近出てきたのが「SASE（サシー、サッシー）」というセキュリティモデルだ。今回は一般社員も知っておくべきSASEについて紹介する。 アメリカに本社を置くNetspoke の調査によると、2020年12月時点でマルウエア（悪意のあるソフト）のダウンロードのうち61％が、クラウドストレージや、コミュニケーションツールからの侵入が原因となっているとのこと。さまざまなやクラウドを利用するとセキュリティが脆弱になってしまうが、これらのネットワーク機能とセキュリティ機能とを組み合わせ、まとめて活用するのがSASEの考え方だ。SASEとはSecure Acce

これらの攻撃は、企業の信用失墜や多額の損失につながる可能性があります。 したがって、サイバー攻撃から組織を守るために、適切なセキュリティ対策が求められています。 サイバーセキュリティ意識向上の必要性 サイバー攻撃の多くは、従業員の不注意やセキュリティ意識の低さを突いて行われます。例えば、以下のような行動がリスクを高める要因となります。 安全性の低いパスワードの使用 不審なメールの添付ファイルを開く 個人情報を不適切に取り扱う セキュリティ対策ソフトの未更新 これらの問題を解決するには、従業員一人一人のサイバーセキュリティ意識を高め、適切な行動を習慣づける必要があります。 サイバーセキュリティトレーニングは、従業員のセキュリティ意識向上に効果的な手段の一つです。 組織のリスク管理におけるトレーニングの役割 サイバーセキュリティトレーニングは、組織のリスク管理戦略の一環として位置づけられます。

大阪府教育庁は5月24日、府立高2校で生徒の個人情報が入ったUSBメモリや、学年末考査の答案を紛失していたと発表した。すでに保護者には経緯を説明し謝罪した。情報流出などの被害は確認されていない。 北摂つばさ高では1月下旬、3年生25人分の氏名や学期ごとの成績といった個人情報を教員が私物のUSBメモリに保存し、校外へ持ち出した。3月6日に紛失に気づいて探したところ、通勤途中に立ち寄っていた店に保管されていたことが分かり、6日後に返却された。 同庁はUSBメモリなどの外部記憶媒体へ個人情報を保存することを禁じている。担当者は「ルール徹底と改めて注意喚起を行う」としている。 西寝屋川高では3月、講師が机の引き出しの中に保管したはずの2年生の学年末考査の答案29人分がなくなっていた。実際には誤って廃棄した可能性が高いという。答案は事前に電子化していたため、採点に問題はなかった。

放課後子どもひろばだいいち・鎌倉市だいいち子どもの家「うみがめ」の管理運営を行っている指定管理者の職員が、別の方の氏名が記載されたメールを送信するという個人情報に関する事故が発生しました。 関係者の方には、ご心配・ご迷惑をおかけしましたことを深くお詫び申し上げます。 経過 指定管理者の職員が令和6年（2024年）4月30日（火曜日）11時30分ごろに、放課後子どもひろばだいいち・鎌倉市だいいち子どもの家「うみがめ」で実施する体験プログラムの抽選結果について、当選者にメールを送信しました。 その際、他の当選者18名に対し、別の1名の当選者の氏名が記載された同一メールを誤って送信してしまいました。 12時30分ごろに、メールを受信した他の当選者18名のうち1名から、誤送信について、施設に問い合わせがあり、発覚したものです。 対応 記載されてしまった氏名のご本人には、指定管理者の職員が同日午後、

県「公文書検索・閲覧システム」において個人情報等の不開示情報を含む文書が複数掲載されていることが判明しました。 1 事故の概要 令和6年4月11日、個人情報を含む文書が県の「公文書検索・閲覧システム」で閲覧できる状態にあることが判明しました。これを踏まえ、農林部内全課所において点検作業を行い、他にも不開示情報とすべき文書が閲覧できる状態にあることが判明しました。 2 誤掲載の詳細 農林部内3課（農業政策課、農業ビジネス支援課、森づくり課）11地域機関（7農林振興センター、2家畜保健衛生所、農業技術研究センター、農業大学校）において、不開示情報とすべき文書73件の誤掲載が判明しました。 不開示情報文書件数 73件 うち個人情報 41件 （個人の人数） （187人分） うち法人不利益情報 35件（うち3件は個人情報と重複） （法人数） （30法人分） 【誤掲載の事例】 誤掲載してしまった文書の

近年、「中国のハッカーが米国にサイバー攻撃を仕掛けている」というニュースがひんぱんに流れます。これを中国政府が全面的に否定し、「中国を陥れる偽情報キャンペーンである」と反発するのが、パターンになっています。中国側も米国を「ハッカーの国だ」と非難しています。 一方で、日本では情報ソースが米国に偏っているためか、「中国が被害者である」という話はあまり聞こえてきません。そこであえて、中国メディアの報道を参照しながら、米中がなぜサイバー分野で非難の応酬をしているのかを見てみましょう。 CIAのサイバー兵器「Beehive」 2022年春、中国の政府系ニュースサイト、グローバル・タイムズ（環球時報）が「Beehive」という米国のサイバー兵器の存在を「スクープ」しました。CNCERT/CC（中国国家コンピュータネットワーク緊急対応センター）の情報として伝えたものです。 Beehiveは「ミツバチの巣

【読売新聞】　「楽に稼ぐため、コンピューターウイルスを作ろうとした」――。警視庁が２７日に不正指令電磁的記録作成容疑で逮捕した川崎市の無職の男（２５）はランサムウェアを作成しようとしたと供述しているという。対話型生成ＡＩ（人工知能）

日本電気株式会社（NEC）は5月17日、ばらまき型フィッシングメールについての分析記事を同社セキュリティブログで発表した。セキュリティ技術センター サイバーインテリジェンスグループのA藤（ハンドルネーム）氏が執筆している。

NECサイバーセキュリティ戦略統括部 セキュリティ技術センターのA藤（ハンドルネーム）です。今週のセキュリティブログでは筆者の前回ブログ[1]の続きとして、実際に筆者が受信したフィッシングメールに対して、送信ドメイン認証（SPF/DKIM/DMARC）がどのように機能したかを分析した結果を共有したいと思います。 DMARCについては、2024年2月にGmailで対応が始まり[2]日本の組織でも影響が出たことが記憶に新しい出来事かと思います。この対応により、日本でのDMARC導入組織数が増加したというような記事[3]も出ています。 前回のブログを投稿した2023年9月時点では筆者の利用しているメールサービスは送信ドメイン認証としてSPFのみに対応していたため、前回のブログには送信ドメイン認証としてSPFにのみ言及していました。その後、2023年10月から当該メールサービスがDMARCとDKI

長崎県大村市が、男性カップル世帯の住民票で、世帯主と同居するパートナーの続柄欄に事実婚関係であることを示す「夫（未届）」と記載したことが27日、市や当事者への取材で分かった。日本で同性婚は認められておらず異例の措置。住民票業務を所管する総務省は「事実関係を確認していないが、容認できるかどうか省内で検討が必要だ」としている。市によると、カップルの申請を2日付で受理し、住民票を交付した。担当者は「