コラムのニュース記事一覧 | 特集 | ScanNetSecurity
2024.07.24(水)

特集 コラムニュース記事一覧

Non State Actor 図鑑(6)ニセ情報拡散に貢献「ファクトチェック機関」 画像
コラム

Non State Actor 図鑑(6)ニセ情報拡散に貢献「ファクトチェック機関」

 グーグルや Meta は誤・偽情報にも気を遣っているという姿勢を示したいが、誤・偽情報は大事な収益源でもあるので、ほんとうに効果のあることは何としてもやりたくない。その答えがファクトチェックに関する「研究」への資金助成である。ファクトチェック団体の運営資金の一部はグーグルや Meta が誤・偽情報の流通を通じて得た金なのだ。

今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰 画像
コラム

今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

 5 月に最も件数換算の被害規模が大きかったのは、株式会社イズミによる「ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入」の最大 7,784,999 件だった。

TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない?!? ~ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」 画像
コラム

TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない?!? ~ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」

 実際に制限をしているところがあるのかを調べてみました。弊社で DMARCレポートの分析サービスを行っている中で上位にくるレポータを 5 つピックアップしてみました。

Non State Actor 図鑑(5)国際世論のアジェンダセッティングパワー更新 ~ 新しい国際世論CVERC 画像
コラム

Non State Actor 図鑑(5)国際世論のアジェンダセッティングパワー更新 ~ 新しい国際世論CVERC

 いま中露イランは、アメリカと EU が長く独占してきた国際世論のアジェンダセッティングの力をなんとかして手に入れようとしている。

今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報 画像
コラム

今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

 4 月に最も件数換算の被害規模が大きかったのは、株式会社エムケイシステムによる「エムケイシステムへのランサムウェア攻撃、個人情報保護委員会が行政指導」の7,496,080 人だった。

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」 画像
コラム

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

 これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。

Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ 画像
コラム

Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ

 新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃 画像
コラム

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

 今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。

Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404 画像
コラム

Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404

 中でも新しい暴力の形としてノン・ステート・ウォーが増えている。国家によらない暴力。昔からあるテロもそうだが、ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。過去の軍需産業とは比較にならないほど広範囲の傭兵産業が生まれている。

今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃 画像
コラム

今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧 画像
コラム

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(3) 項目別収録件数一覧

 「日本情報漏えい年鑑2024」刊行記念連載 第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ 画像
コラム

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

 「社員や同僚は家族」という、日本企業に普及する性善説に強烈な一撃を与える「内部からの不正アクセス」という非倫理的なインシデント一覧が抽出できました。

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法 画像
コラム

今年もどこかで情報漏えい 漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

 以上ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にバイトとして入る」「漏えい年鑑を活用した記事企画を持ち込んで原稿の発注を受ける際、年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは読者が最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。そう「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のようなタイトルです。

Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」 画像
コラム

Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」

 おもしろいことにいまの時代環境だと、流れにまかせるとだめ連の生き方になるような気がする。社会は、成功のために「運」や「努力」を要求するが、そんなものは役に立たない。20 世紀に社会人になれたラッキーな人にはわからないレベルの運や努力が必要になる。20世紀に社会人になれた世代は、流されても生産性のある生き方ができた。仕事をして子供を育てることに特別な運や特別な努力は必要なかった。

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス 画像
コラム

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club 画像
コラム

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club

 日本の BreakingDown とアメリカの Active Club が異なるのは、Active Club は武装化し、LGBTQ3 や人種別の集会を襲撃し、ひどい時には殺人まで行う点だ。Active Club は RMVEs(Racially or Ethnically Motivated Violent Extremists:人種または民族的動機による暴力的過激主義者)と称されることもある白人至上主義者の組織なのだ。

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
コラム

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?” 画像
コラム

今日もどこかで情報漏えい 第19回「2023年11月の情報漏えい」完全黙殺から情報公開へ “何かあったのか?”

11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人” 画像
コラム

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員 約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の 約 900 万件だった。

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ 画像
コラム

今日もどこかで情報漏えい 第17回「2023年9月の情報漏えい」忘れ去られたキャンペーンページ

 筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」 画像
コラム

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」

今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 16
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×