企業リスク

企業リスク

続 “脱PPAP”の流れ

昨年のちょうど今頃、私は「"脱PPAP"の流れ」というタイトルのコラムを投稿しました。あれから1年、脱PPAPの状況はどう変化しているでしょうか。 半年ぐらい前までは、大手のITベンダーは徐々に脱PPAPの取り組みを進め始めているものの、一般企業(非IT企業)は代替ソリューションを探しつつもまだまだ様子見というような状況でした。ところが、ここ数ヶ月の間に状況が一変し、PPAPのメールを送らない、受け取らない企業が一気に増えてきました。
企業リスク

「脱PPAP」宣言から1年、大手企業の動向や代替案とは

「脱PPAP」「PPAP対策」が盛んに取り沙汰されていますが、このPPAPという言葉の由来をご存知でしょうか?添付ファイルを安全に受け渡しするための方法の一つとして日本のビジネスの場で主に利用されていて、メールにファイルを添付する際、ファイルを暗号化しその後パスワードを送るという作業のことを言います。 【P】asswordつきzipファイルを送ります【P】asswordを送ります【A】ん号化【P】rotocol この頭文字を取って「PPAP」と呼んでいます。一般的に広く「PPAP」方式が普及していたのですが、Emotetのような圧縮ファイルを装ったウイルスに攻撃されるリスクがある等、実際にはセキュリティ対策としてはほとんど意味がないという指摘も一部ではありました。そんな中、2020年11月に平井卓也デジタル改革担当相よりこのPPAPについて内閣府、内閣官房で廃止すると発表がありました。
企業リスク

マルウェア「Emotet」に感染した企業一覧(2022年1月~3月上旬)

メールを悪用して攻撃を行うマルウェア「Emotet」の被害報告が2022年に入ってから急増しています。Emotetの特徴の一つには、偽アドレスを使って正規のメールへの返信を装ったり、メールにURLやZIPファイルのほか、WordやExcelファイルを添付して誘導したりなどする巧妙な攻撃手口が挙げられます。 Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPA(独立行政法人情報処理推進機構)からも注意喚起が出されています。 今回は2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?
企業リスク

ランサムウェアによる被害が拡大中

株式会社エアー 仙頭 美優 近年様々な情報セキュリティ被害が発生しており、年々手口も巧妙化してきています。そのため、いつ自分が被害者になってしまうかわかりません。 IPA(独立行政法人情報処理推進...
企業リスク

ソーシャルエンジニアリングについて

株式会社エアー 直野 智仁 近年、ハッキングやウィルスといったサイバー攻撃の増加がニュースなどで取り上げられ、様々な企業や団体でシステム上でのセキュリティ対策意識が高まっています。しかし、情報を盗ま...
企業リスク

「メールの無害化」について

株式会社エアー 櫻木 奈津子 情報漏えいやウイルス感染を回避する手段のひとつとして「メールの無害化」があります。メールの無害化とは、受信したメールをユーザーが開く前に安全な形に変更してしまうことです...
企業リスク

情報漏洩事故により企業が受ける損失

株式会社エアー 池田 さくら セキュリティ事故は起こさないことが一番ですが、もし万一起きてしまった場合、企業はどんな不利益を被るのでしょうか?IPA(独立行政法人情報処理推進機構)が公開している「中...
企業リスク

メール対応の効率化

株式会社エアー 今田 英和 コロナ禍でメールの通数は増加しているようです。調査によると、1日平均の送信メール数は「13.63通」、受信メール数「51.1通」となっており約半数の人がコロナ禍を境にメー...
企業リスク

テレワーク時のセキュリティの再確認を

株式会社エアー 西川 栄修 在宅勤務が常態化することにより、日頃からセキュリティに関して注意していても思わぬ落とし穴にはまる場合もあるなど、より一層の注意が必要となっています。 個人に対する攻撃と...
企業リスク

フィッシングへの理解と対策について

株式会社エアー 中島 治 2021年5月20日 大手家電量販店のヨドバシカメラが運営するオンラインショッピングサイト「ヨドバシ・ドット・コム」を装ったフィッシング攻撃が確認されました。Securit...
タイトルとURLをコピーしました