コミュニティ運営本部(投稿禁止)

企業リスク関連ニュース

2022/3/11 PPAP受信禁止は1割、今後は禁止の傾向あり IT部などに調査

この調査は回答者が約1000人おられ、実態に即していると思われますので一度ご覧ください。「脱PPAP」は2020年11月の平井大臣の発言からしばらく各企業が様子をうかがっていた印象があります。今年2月からEmotetが復活した影響もあり、さらにPPAP利用禁止の動きが加速しそうです。 なお緊急時の一斉通知にはWISE Alert「お知らせポップアップ機能」が便利です。
企業リスク関連ニュース

2022/3/11 官公庁・公社・団体業界(内閣官房の内閣人事局)で起きたメール誤送信

宛先のメールアドレスをBCCに入力しようとして、誤ってTOにしたことで誤送信になったそうです。人的ミスは完全には防げないと言われています。もしミスを起こしても、気づいたときに後からリカバリーできる仕組みを取り入れることも有効かと思います。
企業リスク関連ニュース

2022/3/11 官公庁・公社・団体業界(石川県能美市)で起きた官製談合

官製談合にメールが使われていた一例です。メールのやり取りをモニタリングし、あやしい動きがあれば検知することが対策の一つに挙げられます。 参考:AIを活用してあやしいメールを検知することができるソリューション「Audit One」があります。
企業リスク関連ニュース

2022/3/9 官公庁・公社・団体業界(理化学研究所)で起きたEmotet被害

Emotetに感染したPCからは偽のドメインを使った攻撃メールが配信されます。受信ボックスの中にドメインが"いつもと違う"メールが入っていたら要注意です。URLやZIPファイルは開かないようにしましょう。 WISE Alertを使えばZIPファイルが添付されているメールを受信したときに警告表示したり、返信しようとしているメールがいつもと同じドメインかどうか、カラーサイン機能を使って一目で確認ができます。
企業リスク関連ニュース

2022/3/8 IT業界(NTT西日本)で起きたEmotet被害

従業員に届いたメールの添付ファイルから感染しました。流出した情報の詳細はわかっていませんが、感染したPCで行ったメール送受信先の情報が盗まれた可能性があります。 不審な圧縮ファイルやマクロが仕組まれたExcelファイルは、例えよく知る業務関係者から届いたとしてもすぐに開かず、送信者のメールアドレスに間違いはないか、再確認しましょう。マルウェア対策ソフトや受信時に疑いの「気づき」を与えてくれるWISE Alertもおススメです。
企業リスク関連ニュース

2022/3/7 金融業界(SMBC日興証券社)で架空取引の疑い

日常的に記録していた業務の電話やメールの記録を分析中とのことですので、ブロックオファーの証拠が見つかるのではないかなと思っています。こういった事件が発生した際に、アーカイブからメールを迅速に提出できる体制はとても大事なことですね。
企業リスク関連ニュース

2022/3/5 メーカー業界(日野自動車社)で起きたデータ改ざん

不正の背景に「数値目標の達成やスケジュールを厳守することへのプレッシャー」があったということです。ただでさえ生産ラインを止めづらい製造業において、過度なノルマは不正を行う動機になり得ます。抜本的な組織風土の見直しが必要ではないでしょうか。
企業リスク関連ニュース

2022/3/3 広告・出版・マスコミ業界(共同印刷社など)で談合の疑い

日本年金機構が発注する「ねんきん定期便」などの業務で印刷業者に独占禁止法の違反が認定されました。大手印刷会社が「幹事役」として談合を主導する仕組みもあったようです。不正の認識がなかったのかもしれませんが、関係者から改善の声が上がらなかったことが惜しまれます。
企業リスク関連ニュース

2022/3/1 メーカー業界(いすゞグループ会社)で起きたEmotet被害

親会社ではなく関連会社や子会社を意図的に狙っているようにも見えます。Emotetはたった1名の感染で急速に被害が広がりますので、ご注意ください。手前味噌ですが、こうした緊急時は全社員への一斉通知ができるWISE Alertのお知らせポップアップ機能が便利です。
企業リスク関連ニュース

2022/2/28 メーカー業界(トヨタ関連会社)にサイバー攻撃

年末以降、急激にランサムウェア攻撃の被害件数が増えているように感じます。大企業の取引先や委託先など、密接な関係性を持つ中小企業が標的となっているようです。ウイルス対策ソフトの導入や脆弱性対策、メールやWebサイト閲覧に気をつけたセキュリティ対策・予防に努めましょう。
タイトルとURLをコピーしました