2024/11/22 新倉茂彦 情報セキュリティブログ AIおばあさんが対応する特殊詐欺対策のハニーポット 特殊詐欺の被害が減りません。最近多い強盗事件の事前下見に特殊詐欺と同じような接触手法も使われています。イギリスではAIおばあさんが対応して、相手を疲労困憊させる技術が開発されたようです。 特殊詐欺対策としてAIおばあさん […]
2024/11/18 新倉茂彦 情報セキュリティブログ 生保会社員18社42万件の漏洩って職業倫理がないのか、情報の量り売り屋なんですかね? 漏洩数が多いだけで、多くの真面目に働く生保会社員の方々がこの意識ではないと思います。しかし18社もあったんですね。一緒くたにしてはなりませんが、私含めてこの業界全体に不審を抱くのは間違いありません。 生保会社員の情報漏え […]
2024/11/06 新倉茂彦 情報セキュリティブログ 【オンラインバンキング】第二暗証番号が毎回変わる番号になります!ってこれワンタイムパスワードって言い方じゃダメなの? 先月スマートフォンを変えてから何度か残高確認に使っていたオンラインバンキングですが、振込をするときに必要なワンタイムパスワードアプリが使えなくなっていました。過去にも何度かあったので、そうだ!端末変えてから再登録してない […]
2024/10/23 新倉茂彦 情報セキュリティブログ AI時代のソーシャルエンジニアリング手法に聞き出されるって、どうすればいいのですかね? 会話などからヒントや答えそのものを聞き出していく「古典的手法のソーシャルエンジニアリング」ですが、未だ充分に有効な手法です。自動化された「ある意味不用心になりがちな」強力な相手ならば… AIチャッAIチャットボットに会話 […]
2024/01/25 新倉茂彦 情報セキュリティブログ 情報セキュリティ10大脅威 2024から何を捉えますか? 「情報セキュリティ10大脅威 2024」がIPAより公表されました。 個人の場合 「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかっ […]
2023/11/24 新倉茂彦 情報セキュリティブログ 【ケーススタディ】未だに減らないパソコン紛失事故で考える立場による視点の違い 先日、千葉県の職員が起こしてしまった情報セキュリティ事故の教科書的事例です。これ民間企業においても未だにもの凄い数の同じ事故が起きています。報告も内輪や取引先だけの枠の中で完結しているので、そんなに起きてるの?って感じか […]
2023/11/09 新倉茂彦 情報セキュリティブログ NTTではUSBメモリーの使用を禁止する! 単品対策と全体バランスはどうですかね? 先日の漏洩事件ですが、USBメモリーの使用禁止ということをするようです。単品対策としては間違ってないですが、全体見た時セットの対策としてはバランス悪い場合もあるのは、誰でも知っていそうなものですが、どうですかね? 前回ブ […]
2023/10/23 新倉茂彦 情報セキュリティブログ NTT西子会社の大規模情報漏洩で件数や期間よりも「属性」が気になる 先週の情報漏洩ですが件数もさることながら、漏洩情報の属性が気になるところです。 NTT西子会社の“顧客情報900万件持ち出し”、自治体なども被害に 影響範囲まとめ NTT西日本グループのNTTマーケティングアクトProC […]
2022/07/14 新倉茂彦 情報セキュリティブログ 【フィッシングメール】騙されやすい件名 + 役職有りの方は要注意 迷惑メールフォルダーが埋もれるほど、安易なフィッシングメールが多く来てます。エサに食いつかせないと次に進まないし、目的を達成できないはずなのに、まぁ低レベルのフィッシングメールがあふれてます。肝心なメールが埋もれる回数が […]