「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。
「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。
以上ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にバイトとして入る」「漏えい年鑑を活用した記事企画を持ち込んで原稿の発注を受ける際、年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは読者が最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。そう「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のようなタイトルです。
「ちゃんとしろよ」ってすでに今の日本では意味を持たない言葉だった。だって人口の半分以上は平均以下なんだよ。ちゃんとしている方が特殊なんだ。無理して特殊なやつの真似をしてもしょうがない。居場所を見つけ、交流できるようになれば生きるための道は拓けてくる。そういう暮らし方が広がっている。
1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。
日本の BreakingDown とアメリカの Active Club が異なるのは、Active Club は武装化し、LGBTQ3 や人種別の集会を襲撃し、ひどい時には殺人まで行う点だ。Active Club は RMVEs(Racially or Ethnically Motivated Violent Extremists:人種または民族的動機による暴力的過激主義者)と称されることもある白人至上主義者の組織なのだ。
2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」
11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。
技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。
2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。
10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。
筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。
今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。
今日もどこかで情報漏えいは起きている。
この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。
先週、神奈川県警のサイバー犯罪捜査官の採用募集の記事を書くにあたって実施したインタビューで、少々尋ねづらい複数の質問に現役サイバー犯罪捜査官から直接明快な回答を得ることができた。
記者はこれまで少なくない回数「顧客の笑顔が仕事の目標」といった趣旨の発言を何度も聞いてきた。だが、不思議に心動かされる言葉として取材時に耳に聞こえたし、何かハートが伝わった実感が今も消えずに胸に残る。
"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。
「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。
このカテゴリの記事をもっと見る
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)