情報セキュリティ便り『インフォぷりん』

仕事で使用するパソコン・スマートフォンなどの端末、業務用アプリ・サービスのアカウントなどは、企業が管理して従業員に貸与していることが多いと思います。 利用者の…

ある日、自分のメールアドレスから自分宛てに変なメールが届いたら、「え、どういうこと？ウイルスに感染してアカウントを乗っ取られた？？」とびっくりしますよね。で…

通販サイトや会員制サービスを利用していて、「定価の半額以下だと思って購入したら定期購入だった」「退会したいのに手続きできるページが見つからない」などのトラブ…

昨年同時期のインフォぷりん（vol.146）でも取り上げていましたが、 年末年始などの連休時や連休前後のセキュリティ対策はとても重要です。 改めて長期休業前後に実施し…

パスワードやPIN（詳しくはvol.144参照）による認証は、不正利用防止対策の基本中の基本です。しかし、認証を利用する場面の増加に伴い、ひとりが大量のパスワードを保…

社員間の情報共有や取引先との連絡に、従来の電子メールではなく、ビジネスチャットツール※を利用する企業が増えています。電子メールよりも手軽・便利に、かつ、安全に…

自社が保有する個人情報などの重要情報（データ）を保護するための対策として、ウイルス対策ソフトの導入やデータ暗号化などの対策をイメージする人は多いと思います。 …

Google社の提供するオンラインフォーム作成ツール「Google Forms（フォーム）」。 Googleアカウントを持ってさえいれば、誰でも無料で、しかも簡単にフォームが作成でき…

どこかの企業（組織）が「ランサムウェア攻撃」を受けて個人情報が漏えいした、というニュースを見たことがある人は多いと思いますが、ランサムウェアといわれても、よ…

実在する企業名を騙った電子メール（ショートメールやSNSのダイレクトメッセージの場合もあります）を送り、個人情報やクレジットカード情報を盗み取ろうとするフィッシ…

PCやスマホなどに偽のセキュリティ警告画面を表示させ、ウイルス駆除などの技術的なサポートを受ける（またはセキュリティソフトを購入する）ように誘導し、金銭や個人…

WEBサイト・SNS・ブログ・広報誌などを使った自社の広報活動・採用活動などのために、現に在職している従業員の写真や氏名などの個人情報を利用（掲載）している企業は…

電子メールを利用する際に最も困ることといえば、毎日大量に届く「迷惑メール（なりすまし、フィッシング、スパムなど）」の処理対応だと思います。メールを受信するエ…

大規模な自然災害や新型感染症拡大などによる影響（被害）を最小限に抑え、非常時でも事業を可能な限り継続または早期復旧するための計画「BCP（事業継続計画）」。 様…

イラストや文章の生成などへの利用が浸透した生成系AIですが、不適切な利用による情報漏えいリスク（これについてはインフォぷりんvol.138号（2023年4月発行）で記載し…

年末年始は休業するという企業も多いと思いますが、連休前後や休業中の例外的な業務対応について、適切な対策を実施しておかないと、情報漏えいなどの事故が発生するか…

IPA（情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威2023（組織編）」において、1～3位はランサムウエアや標的型攻撃など「外部」からの要因が占めていま…

パソコンやスマホなどを起動する時や、SNS・ECサイト等のサービスを利用する時、何らかの方法で「本人認証」を行い、正規の利用者であることを証明する必要があります。…

会社で（仕事で）パソコン・スマートフォン等の端末、USBメモリや外付けHDD等の記憶媒体、外部サービスを使用する場合、基本的には会社が支給（指定）したものを使用す…

情報漏えい事故というと、悪意ある第三者の社内システム侵⼊や、情報の保存された記憶媒体の紛失・盗難発⽣などを思い浮かべる⼈が多いかもしれませんが、⽇常業務で情…

夏季休業前後のIT＆情報セキュリティ対策 もうすぐ夏休みという企業も多いかと思いますが、連休前後、特に暑い時期は端末や機器の取扱いや例外的な業務対応の実施に注意…

情報セキュリティ対策は、管理者や担当者だけで行うものではありません。全社員が目的を共有し、危機意識を持って取り組まなければなりません。しかし、なかなかセキュ…

ビジネスの場面でもSNS・グループウェアのメッセージ機能等を連絡に利用することが増えましたが、まだまだ主流は電子メール。しかし、EMOTETをはじめとした電子メールを…

任意の指示を与えるだけで、イラスト・文章・楽曲・プログラムコード等を生成してくれるAIを使用したサービス（以下、まとめて生成系AIサービスという）が次々に登場し…