畑陽一郎

企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。

個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。

企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。

ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。

認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。

HDDは長く利用していると起動に失敗したり、異音がしたりすることがある。いつ不調が起き、故障するかが心配だ。

今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。

情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。

ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。

Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。

セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。

スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。

2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。

2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。

2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。

2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。

ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。

HDDの故障率は全体に下がっている。だが、調子が悪くなりやすいモデルも残っている。現時点の故障率を押さえておく必要があるだろう。

2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。

2024年7月15日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

Microsoft Outlookを狙うゼロクリック攻撃は対策される度に進化している。初期のゼロクリック攻撃には対処法があるものの、次第に状況が不利になってきた。

2024年7月8日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。

2024年7月1日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。

ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。

前回に引き続き、ランサムウェアの仕組みと対抗策を5分で学ぼう。

皆さんが関心のある企業向けのITの話題について、短く、分かりやすく解説します。

2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。

ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。

イリノイ大学の研究チームは生成AI（GPT-4）を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。

2024年6月17日週に起きた国内や海外の主要セキュリティニュースを紹介する。

2024年6月10日週に起きた国内や海外の主要セキュリティニュースを紹介する。

VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。

HDDは大容量化に向かっている。大容量HDDは故障が怖い。どのメーカーのどのモデルを選ぶと運用コストを下げられるのだろうか。

画像1枚と音声データだけから自然な動画を作り出す生成AI技術が続々と登場してきた。このような技術は新しいユーザーインタフェースとして有望だ。だが、攻撃に使われた場合のことも考えておかなければならない。

サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。

SSDはHDDと比較して信頼性が高いという。だが、故障しないハードウェアは存在しない。どうすれば信頼性を高めることができるのだろうか。

パスワードは実績のある認証技術だ。だが、意外に分かっていないことも多い。例えばいつパスワードを変更すればよいのだろうか。

パスワードの問題を一気に解決できる「パスキー」の採用が広がっている。パスキーを採用すれば社外向けのサービスだけでなく、社内向けのサービスのセキュリティも向上できるという。

読者調査によれば企業が抱える課題には定番がある。「人材育成」や「IT人材の不足」だ。これらの課題を解決するために何ができるだろうか。

ITシステムが障害を起こす理由はさまざまだ。時間関連の障害は予想が付きやすいものの、うまく対策できていない場合がある。どうすればよいのだろうか。

HDDを大量に利用する場合は故障率が運用コストに大きく影響する。そこで気になるのが、どのメーカーのどのモデルを選べばよいのかということだ。

OpenAIはChatGPTとの会話を改善するために、新たに「記憶」機能を追加した。記憶機能はどのように役立つのだろうか。

経済状況が変化する中、企業が成長し、競争力を高めていくためにはDXの実現が前提条件になる。だが、企業によってはDXに取り組むための準備すら難しい場合がある。どうればよいのだろうか。ChatGPTに助けてもらおう。

OpenAIが公開した初歩的な「ChatGPT」向けのプロンプトを紹介しよう。今回はプログラミングにChatGPTを使う例だ。

生成AIが作り出す画像はますますリアルになっている。この技術を使うと、本人が知らないところで本人の顔を使って顔認証を突破する攻撃が起こるだろう。

OpenAIが公開した初歩的な「ChatGPT」向けのプロンプトを紹介しよう。今回は文章を与えてChatGPTに分類をお願いしたり、評価してもらったりする例を主に取り上げた。