2024/10/23 新倉茂彦 情報セキュリティブログ AI時代のソーシャルエンジニアリング手法に聞き出されるって、どうすればいいのですかね? 会話などからヒントや答えそのものを聞き出していく「古典的手法のソーシャルエンジニアリング」ですが、未だ充分に有効な手法です。自動化された「ある意味不用心になりがちな」強力な相手ならば… AIチャッAIチャットボットに会話 […]
2024/01/25 新倉茂彦 情報セキュリティブログ 情報セキュリティ10大脅威 2024から何を捉えますか? 「情報セキュリティ10大脅威 2024」がIPAより公表されました。 個人の場合 「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかっ […]
2023/11/24 新倉茂彦 情報セキュリティブログ 【ケーススタディ】未だに減らないパソコン紛失事故で考える立場による視点の違い 先日、千葉県の職員が起こしてしまった情報セキュリティ事故の教科書的事例です。これ民間企業においても未だにもの凄い数の同じ事故が起きています。報告も内輪や取引先だけの枠の中で完結しているので、そんなに起きてるの?って感じか […]
2023/11/09 新倉茂彦 情報セキュリティブログ NTTではUSBメモリーの使用を禁止する! 単品対策と全体バランスはどうですかね? 先日の漏洩事件ですが、USBメモリーの使用禁止ということをするようです。単品対策としては間違ってないですが、全体見た時セットの対策としてはバランス悪い場合もあるのは、誰でも知っていそうなものですが、どうですかね? 前回ブ […]
2023/10/23 新倉茂彦 情報セキュリティブログ NTT西子会社の大規模情報漏洩で件数や期間よりも「属性」が気になる 先週の情報漏洩ですが件数もさることながら、漏洩情報の属性が気になるところです。 NTT西子会社の“顧客情報900万件持ち出し”、自治体なども被害に 影響範囲まとめ NTT西日本グループのNTTマーケティングアクトProC […]
2022/07/14 新倉茂彦 情報セキュリティブログ 【フィッシングメール】騙されやすい件名 + 役職有りの方は要注意 迷惑メールフォルダーが埋もれるほど、安易なフィッシングメールが多く来てます。エサに食いつかせないと次に進まないし、目的を達成できないはずなのに、まぁ低レベルのフィッシングメールがあふれてます。肝心なメールが埋もれる回数が […]
2022/06/24 新倉茂彦 情報セキュリティブログ 全市民46万人分のUSB紛失から考える”絶対ダメな部分”と自分でする最低限のセキュリティ 最初このニュースを見たときに、全市民46人って随分と人数の少ない市だなぁ…と思ったのですが、えっ?46万人?なんですね。 セキュリティの教科書に載せていいほどの事例なので、経緯からセキュリティ上絶対ダメなことと、最低限で […]
2021/11/24 新倉茂彦 情報セキュリティブログ 使ってはいけないダメなパスワードTop200(日本人版)と代替案なきダメはもっとダメ ワースト200って馴染みない感じがします。まぁTOP20とか言っても、もっと掘り下げれば1000とかあるでしょうし… 使ってはいけないダメなパスワード日本人版Top200発表、第1位は? 世界のランキングの第1位は「12 […]
2021/08/13 新倉茂彦 情報セキュリティブログ 近々フィッシング詐欺メールにもAIが騙しにくるかもしれない そんなにAIって興味ないのですが、前回もAIな話題でした。前回ブログ:顔認証の40%以上を突破するAI技術で判別不能なスッピンを思い出す。まだレベルの低い判別可能なものが多いので大丈夫な感じでしょうか? 説得力のあるフィ […]