特集ニュース|ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 特集

特集

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404

 新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧 画像
コラム
ScanNetSecurity
ScanNetSecurity

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧

 「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。
今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ 画像
コラム
ScanNetSecurity
ScanNetSecurity

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

 「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。
今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法 画像
コラム
ScanNetSecurity
ScanNetSecurity

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

 以上ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にバイトとして入る」「漏えい年鑑を活用した記事企画を持ち込んで原稿の発注を受ける際、年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは読者が最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。そう「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のようなタイトルです。
Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」

 おもしろいことにいまの時代環境だと、流れにまかせるとだめ連の生き方になるような気がする。社会は、成功のために「運」や「努力」を要求するが、そんなものは役に立たない。20 世紀に社会人になれたラッキーな人にはわからないレベルの運や努力が必要になる。20世紀に社会人になれた世代は、流されても生産性のある生き方ができた。仕事をして子供を育てることに特別な運や特別な努力は必要なかった。
今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。
Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club

 日本の BreakingDown とアメリカの Active Club が異なるのは、Active Club は武装化し、LGBTQ3 や人種別の集会を襲撃し、ひどい時には殺人まで行う点だ。Active Club は RMVEs(Racially or Ethnically Motivated Violent Extremists:人種または民族的動機による暴力的過激主義者)と称されることもある白人至上主義者の組織なのだ。
今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」
今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?” 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?”

11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。
日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧PR

 技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。
EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』 画像
特集
一般社団法人サイバーセキュリティ連盟 事務局
一般社団法人サイバーセキュリティ連盟 事務局

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR

2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。
今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人” 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。
今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ

 筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。
TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」 画像
コラム
株式会社TwoFive 加瀬 正樹
株式会社TwoFive 加瀬 正樹

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」

今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。
今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応 画像
コラム
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

 今日もどこかで情報漏えいは起きている。
TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 画像
コラム
株式会社TwoFive 桐原 健一
株式会社TwoFive 桐原 健一

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。
今日もどこかで情報漏えい 第15回「2023年7月の情報漏えい」全件調査 新潟県品質 画像
コラム
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第15回「2023年7月の情報漏えい」全件調査 新潟県品質

 今日もどこかで情報漏えいは起きている。
今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」 画像
コラム
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」

 今日もどこかで情報漏えいは起きている。
神奈川県警現役サイバー犯罪捜査官へ5つの質問 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

神奈川県警現役サイバー犯罪捜査官へ5つの質問

 先週、神奈川県警のサイバー犯罪捜査官の採用募集の記事を書くにあたって実施したインタビューで、少々尋ねづらい複数の質問に現役サイバー犯罪捜査官から直接明快な回答を得ることができた。

このカテゴリの記事をもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×