特集ニュース|ScanNetSecurity
2024.03.19(火)

特集

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧 画像
コラム
ScanNetSecurity
ScanNetSecurity

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧

 「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ 画像
コラム
ScanNetSecurity
ScanNetSecurity

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

 「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法 画像
コラム
ScanNetSecurity
ScanNetSecurity

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

 以上ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にバイトとして入る」「漏えい年鑑を活用した記事企画を持ち込んで原稿の発注を受ける際、年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは読者が最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。そう「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のようなタイトルです。

Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」

 「ちゃんとしろよ」ってすでに今の日本では意味を持たない言葉だった。だって人口の半分以上は平均以下なんだよ。ちゃんとしている方が特殊なんだ。無理して特殊なやつの真似をしてもしょうがない。居場所を見つけ、交流できるようになれば生きるための道は拓けてくる。そういう暮らし方が広がっている。

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club 画像
コラム
一田 和樹
一田 和樹

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club

 日本の BreakingDown とアメリカの Active Club が異なるのは、Active Club は武装化し、LGBTQ3 や人種別の集会を襲撃し、ひどい時には殺人まで行う点だ。Active Club は RMVEs(Racially or Ethnically Motivated Violent Extremists:人種または民族的動機による暴力的過激主義者)と称されることもある白人至上主義者の組織なのだ。

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?” 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?”

11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧PR

 技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』 画像
特集
一般社団法人サイバーセキュリティ連盟 事務局
一般社団法人サイバーセキュリティ連盟 事務局

EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR

2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人” 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ

 筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」 画像
コラム
株式会社TwoFive 加瀬 正樹
株式会社TwoFive 加瀬 正樹

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」

今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。

今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応 画像
コラム
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

 今日もどこかで情報漏えいは起きている。

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 画像
コラム
株式会社TwoFive 桐原 健一
株式会社TwoFive 桐原 健一

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。

今日もどこかで情報漏えい 第15回「2023年7月の情報漏えい」全件調査 新潟県品質 画像
コラム
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第15回「2023年7月の情報漏えい」全件調査 新潟県品質

 今日もどこかで情報漏えいは起きている。

今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」 画像
コラム
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」

 今日もどこかで情報漏えいは起きている。

神奈川県警現役サイバー犯罪捜査官へ5つの質問 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

神奈川県警現役サイバー犯罪捜査官へ5つの質問

 先週、神奈川県警のサイバー犯罪捜査官の採用募集の記事を書くにあたって実施したインタビューで、少々尋ねづらい複数の質問に現役サイバー犯罪捜査官から直接明快な回答を得ることができた。

東芝ITサービス 三人の“平熱”サイバーセキュリティプロフェッショナル ~ EC-Council 活用事例 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

東芝ITサービス 三人の“平熱”サイバーセキュリティプロフェッショナル ~ EC-Council 活用事例PR

 記者はこれまで少なくない回数「顧客の笑顔が仕事の目標」といった趣旨の発言を何度も聞いてきた。だが、不思議に心動かされる言葉として取材時に耳に聞こえたし、何かハートが伝わった実感が今も消えずに胸に残る。

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」 画像
コラム
株式会社TwoFive 末政 延浩
株式会社TwoFive 末政 延浩

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

生成 AI がもたらす新しい情報エコシステム 画像
コラム
一田 和樹
一田 和樹

生成 AI がもたらす新しい情報エコシステム

 「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×