1人のマルウェア感染が全社停止を招く認証情報連鎖の仕組みと対策
Uberでは2022年、個人端末のマルウェア感染で漏れた認証情報から社内ツール侵入が広がりました。2024年のChange Healthcareでは盗まれた認証情報とMFA欠如が医療決済停止へ波及。インフォスティーラー、クッキー窃取、権限集中が「1人の感染」を企業ネットワーク全体の停止へ変える構造と対策を解説。
#サイバーセキュリティ (6件)
阿波銀行サイバー攻撃が映す地域銀行セキュリティの構造課題と限界
阿波銀行の情報漏えいは、単発事故ではなく地域銀行が抱える人材不足、サードパーティ管理、縮小市場の三重苦を映す事案です。テスト環境からの流出が示した盲点を起点に、金融庁の新ガイドライン、共同化の潮流、経営への影響まで含めて地銀再編時代のサイバー防衛を読み解きます。
新入社員の情報漏洩はなぜ起きる昭和上司が残す危険な職場慣行の盲点
新人個人ではなく昭和型上司の慣行と報告しにくい職場文化が招く情報漏洩リスクの構図
ISC2調査で読むセキュリティ人材不足の本質と企業防衛の再設計
ISC2調査と日本の政策資料から読み解く、人数不足より重いスキル設計と定着の課題
サイバー事故で懲戒が広がる理由 恥の文化と再発防止策を詳説
日本ではサイバー事故後に従業員を懲戒処分する企業が目立ちます。KnowBe4調査とNCSC、IPA、JPCERT/CCの公開資料から、処罰中心の対応がなぜ逆効果になりうるのか、再発防止に必要な考え方を解説します。
AI検索が詐欺の入口に?新手口と防衛策
生成AIの検索利用が広がる中、AIの回答に偽情報を混入させて詐欺に誘導する「AI検索汚染」の手口が急増しています。最新の事例と具体的な対策を解説します。