Browsing Category

コラム

コラム ブログ

SNSだけではない! 金融機関からECサイト、交通機関、インフラサービスまで。個人アカウントの乗っ取りが危ない。

業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …

コラム ブログ

リスト型攻撃によるなりすまし・アカウント乗っ取り被害、なぜ拡大する?

1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…

Mobile x Security コラム

スマートフォンはどのように乗っ取られる? モバイル端末のサイバーリスク、経路と対策

スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。…

コラム

【認証の基本③】複数要素の組み合わせで、なりすましやアカウント乗っ取りを防ぐ「二要素認証/多要素認証」

不正に取得した“所有物”や“知識”“生体”情報の悪用によるアカウントの乗っ取りやなりすましなどを防ぐために採用されているのが、「二要素認証/多要素認証」です。文字通り複数の“要素”による認証を行うことで、正当性の確度を上げることができます。…

コラム

2018年 情報セキュリティ関連のイベントカレンダー

2018年も、IoT機器の増加やAI、ブロックチェーンなど新技術の活用が急速に進むと予測され、そうした新たな分野を狙ったサイバー攻撃の手口も巧妙化を続けると懸念されています。進化する技術を安全に活用するために、求められる情報セキュリティの水準もますます高まる1年となりそうです。…

コラム

情報セキュリティの2018年を予測する、2017年を表す6つのキーワード

来年2月には、お隣韓国で平昌五輪が開催されます。それが終われば次は、2020年の東京五輪です。政府は通信環境の整備やインフラ周辺の情報セキュリティ対策、キャッシュレス化などを急速に推進しています。隣国の例を学びながら、情報セキュリティの整備も忙しい一年となりそうです。…