BLOGブログ

クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめました。2割近くの回答者がアクセス権限の設定ミスなどを実際に経験していることも分かりました。これは同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300

NISC、電子メールシステム機器の脆弱性で個人情報漏えいの可能性

NISC(内閣官房・内閣サイバーセキュリティセンター)の電子メール関連システムが不正な通信を受けました。メールデータの一部が外部に漏えいした可能性があります。原因は、メーカーも確認できていなかったという電子メールシステムに係わる機器の脆弱性によるものです。不正通信の痕跡を発見したのは6月13

「ICTサイバーセキュリティ総合対策2023」を公表 – 総務省

総務省は、セキュリティに関する課題や情報通信分野で講ずるべき対策などをまとめた「ICTサイバーセキュリティ総合対策2023」を公表しました。同省では2022年8月に「ICTサイバーセキュリティ総合対策2022」を策定していますが、国際情勢も含め、サイバー攻撃リスクの拡大といった変化を踏まえて、有

ネットバンク不正送金被害、上半期だけで前年の約2倍に

オンラインバンキングの不正送金被害が急増しています。前年の約4倍のペースで推移しており、警察庁と金融庁が注意喚起を行っています。警察庁によれば、2023年上半期におけるオンラインバンキングの不正送金被害件数は2322件、被害額は約30億円にのぼりました。上半期だけでも件数ベースで20

要注意! 長期休暇前後のサイバーセキュリティ

まもなく盆休みなど夏期の長期休暇を迎える組織も多く、5連休から長いケースでは10連休となる組織もあるとか。休暇中にインシデントが発生すると対応が遅れがちです。休暇を迎える前にあらためてセキュリティ体制を点検し、組織内で意識を共有しておく必要があります。長期休暇の時期はシステム管理者やセキュリティ

複合DDoS攻撃の脅威、最大でおよそ150時間継続 – 最大115Gbpsのトラフィック

インターネットイニシアティブ(IIJ)は、6月に同社で観測したDDoS攻撃の状況を取りまとめ、6日以上継続する攻撃を観測しました。同社が提供するサービスやバックボーンを通じて観測したDDoS攻撃の状況を取りまとめたものです。同月のDDoS攻撃は363件で、前月の312件から15%以上増加しました

ヤマハのカナダ部門、ランサムウェア攻撃を受ける

Malwarebytesは7月27日(米国時間)、「Ransomware groups claim responsibility for double-attack on Yamaha」において、ヤマハのカナダ部門がランサムウェアに関連するサイバー攻撃を受けたことを伝えました。複数のランサムウェアグ

「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 – 経産省

経済産業省が、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定しました。初心者向けにメリットや導入プロセスなどを解説しています。ソフトウェアの管理にあたって「ソフトウェア部品表(SBOM)」の活用に関心が高まっており、脆弱性対応における初動期間の短縮や管理コストの低減などに活用できる

TOP