2020年10月の記事一覧
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その6 Emotet(エモテット)のばらまき型メール ①
Emotetと呼ばれるウイルスの感染を狙う「ばらまき型メール」の存在は、セキュリティベンダーによれば2014年からあったとのこと。しかし当時は、明確に日本を狙った攻撃は確認されていなかったといいます。
そもそも、(Emotetではない)日本語で書かれた「ばらまき型メール」は2015年10月頃には国内で多く観測されるようになっていました。文面など体裁の特徴は次のようなバリエーションがあり、特に
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その5 情報漏えい(2)
今回は引き続き、情報漏えいを取り上げ「操作ミス等の過失」「内部者の故意による不正」「不適切な情報の取り扱い」の要因について紹介します。
「操作ミス等の過失」について白書のP46では、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)が2019 年9 月に公表した「(2018 年度)『個人情報の取り扱いにおける事故報告集計結果』を引用しています。それによれば、事故の
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その4 情報漏えい(1)
今回から2回に分けて、情報漏えいについてとりあげます。情報漏えい発生の要因は様々ですが、情報セキュリティ白書2020では「外部からの攻撃」「操作ミス等の過失」「内部者の故意による不正」「不適切な情報の取り扱い」の4つに分類し、公開情報を基に漏えいした情報種別、件数などについて記載しています。
また、東京商工リサーチが2020年1月に公開した「上場企業の個人情報漏えい・紛失事故」 調査の一部を引
情報セキュリティ白書 ダントツ人気コンテンツ「国内のセキュリティインシデント」 その3 SMSを悪用するフィッシング(スミッシング)
前回はフィッシングについて取り上げ、その一例として「宅配便の不在通知を装うSMS」の手口を紹介しました。今回も引き続き、SMSを悪用するフィッシング(SMS+フィッシング=スミッシング)について、他のパターンやそれらの手口に共通する対策などを紹介します。
ネットサービスのログイン情報を詐取する手口では、これまで一般的な連絡手段に用いられていたEメールが多く利用されていました。しかし、スマホが