日商 Assist Biz

更新

長谷川長一

企業を襲うサイバー脅威 企業内部の人的脅威③「ヒューマンエラー」

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置...

企業を襲うサイバー脅威 企業内部の人的脅威②「内部不正」

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不...

企業を襲うサイバー脅威 企業内部の人的脅威①「内部不正」

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず...

企業を襲うサイバー脅威 ネットに流れる偽情報、 「フェイクニュース」のリスク

長谷川長一

偽情報は「デマ」などと呼ばれ、以前からさまざまな事実とは異なる情報により多くの人々がだまされてきました。近年はインターネットで個人が情報...

企業を襲うサイバー脅威 クラウドサービス 利用時のリスク

長谷川長一

今月は、クラウドサービス利用時のリスクについて説明します。クラウドサービスは、ここ数年で急速に普及しました。インターネットに接続できる環...

企業を襲うサイバー脅威 ポータブルな媒体や機器のリスク

長谷川長一

USBメモリーやSDカード、ポータブルハードディスクドライブなどの媒体や機器は、軽量かつ小型で持ち運びに非常に便利です。これらのデータが保存で...

企業を襲うサイバー脅威 偽セキュリティ警告

長谷川長一

偽セキュリティ警告は、PCやスマホでインターネットのウェブサイトを閲覧していると、「あなたのシステムは壊れています」「あなたは、ウイルスに...

企業を襲うサイバー脅威 ビジネスメール詐欺

長谷川長一

今月は「ビジネスメール詐欺(BEC:Business E-mail Compromise)」と呼ばれる脅威について説明します。 ビジネスメール詐欺は、巧妙に細工したメ...

企業を襲うサイバー脅威 ワンクリック詐欺

長谷川長一

今月は、「ワンクリック詐欺」と呼ばれる脅威について取り上げます。「ワンクリック詐欺」とは、PCやスマートフォンでアダルトサイトや出会い系サ...

企業を襲うサイバー脅威 ソーシャルエンジニアリング

長谷川長一

今月は、「ソーシャルエンジニアリング」と呼ばれる脅威について取り上げます。「ソーシャルエンジニアリング」とは、攻撃や不正行為をするために...

企業を襲うサイバー脅威 偽アカウント

長谷川長一

今月は、ソーシャルメディア(SNS:ソーシャルネットワークサービスとも呼ばれる)などでのアカウント関係の脅威について取り上げます。Twitter、F...

企業を襲うサイバー脅威 スマホの不正アプリ

長谷川長一

今月は、スマートフォン(スマホ)やタブレットの不正アプリについて取り上げます。スマホやタブレットなどの携帯端末はここ数年で急速に普及し、...

企業を襲うサイバー脅威 IoT機器への攻撃

長谷川長一

今月は、IoT機器への攻撃について取り上げます。「IoT(Internet of Things)機器」とは、デジタルビデオレコーダーやネットワークカメラ、家庭やS...

企業を襲うサイバー脅威 盗聴

長谷川長一

今月は、ネットワーク通信での「盗聴」について取り上げます。「盗聴」とは、PCやスマートフォンなどでのネットワーク通信に第三者が割り込み、そ...

企業を襲うサイバー脅威 パスワード解読②

長谷川長一

今月は「パスワード解読」の2回目です。今回は、近年急増している「リスト型攻撃」について取り上げます。「リスト型攻撃(リスト型アカウントハッ...

企業を襲うサイバー脅威 パスワード解読①

長谷川長一

今月から2回にわたり、「パスワード解読」について取り上げます。パスワード解読の攻撃にはいくつか種類がありますが、今回は、「総当たり攻撃」と...

企業を襲うサイバー脅威 Webサイト改ざん②

長谷川長一

昨年からCMSで構築されたWebサイトを狙った攻撃が相次いでいます。「CMS(Content Management System)」とは、インターネット上もしくはイントラ...

企業を襲うサイバー脅威 Webサイト改ざん①

長谷川長一

Webサイト改ざんは、大きく二つに分類されます。まず一つ目は、Webサイトのページ表示自体を書き換えするもの。つまり、見た目そのものが変わる改...

企業を襲うサイバー脅威 標的型攻撃 その3

長谷川長一

1月号で説明した通り、最近の標的型攻撃のほとんどは、「金銭の獲得」と「諜報活動」が目的と考えられています。つまり、盗んだ情報がお金に換えら...

企業を襲うサイバー脅威 標的型攻撃 その2

長谷川長一

「標的型攻撃」などメールを使ったサイバー攻撃では、その送信元の多くが海外です。そのため、「日本語がおかしいものが多い」と言われてきました...

  • 1
  • 2