今さら聞けないサイバーセキュリティの基礎知識【その他】

IoTとは?読み方やIoTがビジネスに与える影響

security_329

今日では、多くのモノがネットワークにつながっています。そして、クラウドを活用し、すべてのデータを集約・分析することが可能になりつつあります。

IoTにより、世界に拠点を置いている企業であれば、世界中で集計されているデータを一か所に集約し分析することで今までになかったグローバルなビジネスの可能性をもたらします。

続きを読む

大量のメール・身に覚えのないメールはアカウント乗っ取られてる!?

security1526

突然、「Undelivered Mail Returned to Sender」というようなメールが大量に届くようになった場合、メールアカウントが乗っ取られてる可能性があります。

メールアカウントの乗っ取りとは、言葉の通り何者かがアドレスやID、パスワードなどの情報を不正に入手し、攻撃者はそのユーザーになりすまし、登録されているメールアドレスなどに対し、迷惑メール(スパム)を送信します。

続きを読む

サイバー攻撃を可視化!リアルタイムに見えるサイト集

security_317

世界中では毎日、いずれかの国でサイバー攻撃が発生しているのが現状です。

そんななか、リアルタイムでサイバー攻撃を可視化したサイトも登場しています。

現在起きている攻撃の詳細や攻撃元・攻撃先などをリアルタイムで観測できるほか、どの国からどこへの攻撃が多いかなど過去データも分かります。

続きを読む

マイナンバーを紛失!再発行するための手続き

security_126

2016年に入り本格的にマイナンバー制度が始まりました。運用が始まりましたが、免許証や定期券のように、「どこに保管したか忘れた・・・」「紛失してしまった・・・」などの事態は想定できます。

マイナンバーを紛失した場合、再発行することができます。ここでは、紛失したときの対応と、再発行の手続きについて説明いたします。

続きを読む

SSL導入の必要性とは?導入のメリット・デメリット

security_223

会社の大切な情報、お客様の個人情報を守ることがWebサイトには求められています。インターネットの普及により、様々な情報が電子化しました。便利になった一方で、個人情報漏えいのリスクも増えました。

情報を漏洩しないために、Webサイトに求められているのがSSLの導入です。SSLを導入することでセキュリティ対策を強化することができます。

そこで、なぜSSLの導入が必要なのか、その必要性について解説いたします。

続きを読む

WordPress(ワードプレス)脆弱性のあるプラグイン

security_202

Webサイトを構築するのに便利なツールである「WordPress」。プラグインを入れるだけで、多くの機能を使うことが可能になり、HTMLやCSSなどWeb言語の知識をそれほど知っていなくてもプロ並みのサイトを作れてしまうというすぐれものです。

便利なプラグインですが、脆弱性の報告をされています。便利ですが、セキュリティ対策をしっかり行っておかないとせっかく作ったWebサイトを壊されたり、犯罪の踏み台にされてしまいます。

ここでは、WordPressの脆弱性が報告されているプラグインをまとめました。運用しているWebサイトがWordPressの方は、プラグインが大丈夫か確認してください。

続きを読む

フィッシング詐欺の被害事例 – 手口と見分け方・対処法

security_186

気づかないうちにWebサイトのアカウントが乗っ取られたり、クレジットカード番号を盗まれたりする・・・それがフィッシング詐欺です。

「個人情報が流出しました」などとメールが届いて、アクセスしたことはありませんか?
じつはそのメール、差出人が詐欺師でリンク先がフィッシング詐欺サイトかもしれません。

詐欺サイトは銀行や各種サービスの本物そっくりにつくられており、そこにID・パスワードを入力させて情報を盗むものです。より手口が巧妙化し、被害が増えるフィッシング詐欺について解説します。

続きを読む

サイバー攻撃は、なぜ日本を狙うのか?

security_180

日本の社会を震撼させ、多くのメディアも取り上げられた、日本年金機構の100万件規模の個人情報漏えいがおきた事件。これは、中国人民解放軍ハッカー部隊が、日米を狙った可能性が強いと指摘しており、日本をターゲットとした標的型攻撃だといわれています。

実はこれまでも、特定産業を中心に海外のグループによる日本を狙ったサイバー攻撃が存在します。

続きを読む

自分はされていない?不正アクセス有無の確認方法

security_179

最近、各種サービスで、不正アクセスによる個人情報の流出や、アカウント乗っ取りなどの被害が相次いで発生しています。

そこで、YahooやGoogleなど利用者の多いサービスで不正アクセスされていないかの確認方法をまとめてご紹介。不正アクセスは、知らないうちにおこなわれます。

早速、被害に遭っていないかチェックしてみてください。

続きを読む

流出に備える「サイバー保険」とは?補償されるもの・されないもの

security_163

ネット時代がどんどん加速する現代では、企業の重要なデータを狙うサイバー攻撃やサイバー犯罪はどんどん増え、手口も巧妙になっています。

最近起きた大きな情報流出事件には、日本年金機構やベネッセホールディングスの漏えい事件が記憶に新しいです。ベネッセホールディングスでは、お詫びとして200億円もの支払いをする事態になっています。さらにイメージ低下による売上ダウンなどを考えると、被害額ははかりしれません。

警視庁が把握した2015年の被害では、標的型メール攻撃は前年の6倍以上である1,472件(日本年金機構の被害含む)、不審アクセスは、1つのIPアドレスにつき1日あたり684.9件が発生、前年より52.8%も増えています。

続きを読む