doitake

Sou Doi! Muito prazer!!!

doitake

Sou Doi! Muito prazer!!!

  • 海外サイバーセキュリティ記事

    海外のサイバーセキュリティに関する記事を簡単にまとめます

  • Notes

  • doinho

パンデミック時のビジネスメールの危殆化。 サイバー保険がこれまで以上に緊急性を増す理由

COVID-19によるWFH(Work From Home)が続く中で、企業は重大なサイバーセキュリティリスク、特にビジネスEメール詐欺(BEC)に対して非常に脆弱な状態が続いています。 ビジネスEメール詐欺は、どのようにして組織にとってこれほど深刻な脅威となったのでしょうか。また、その結果、なぜ今、サイバー保険を最重要視すべきなのでしょうか。 基本的なことから始めますと、BECは、サイバー犯罪者が会社の従業員(CEOやベンダー、仲間の従業員になりすまして、通常はなりすまし

doitake

    • ランサムウェア「Maze」がサイバー犯罪活動を停止中

      サイバー犯罪組織「Maze」は、ランサムウェア攻撃を行う有力プレイヤーに上り詰めたが、現在は活動を停止しています。 Mazeランサムウェアは2019年5月に運用を開始し、同年11月に活発化しました。 Mazeの特徴の一つは、データを盗むということと暗号化という、二重の恐喝戦術を導入することでランサムウェア攻撃に革命をもたらしました。 Mazeは「Maze News」というサイトを立ち上げ、身代金を払っていない被害者のデータを公開したり、活動をフォローするジャーナリストに

      doitake

      • サイバー攻撃による東京大会妨害・中断を防ぐために対策を講じる日本

        日本は10月20日、英国と米国が発表した「ロシアが大会を混乱させるための組織的活動を行っている」ということに関して、来年の東京オリンピックに向けたサイバー攻撃への対策を講じると述べた。 ロシア・クレムリンのドミトリー・ペスコフ報道官は、「ロシア恐怖症」だと、この疑惑を否定した。また、「ロシアはオリンピックに対してハッキング活動を行ったことはない 」とも述べた。 英国の関係者は月曜日、ロシアの軍事情報機関「GRU」が東京大会組織委員会に対しても「サイバー偵察」作戦を行ってい

        doitake

        • 英国の規制当局、ブリティッシュ・エアウェイズの2018年データ流出で記録的となる2600万ドルの罰金を課す

          英国情報長官事務所(ICO)は、ブリティッシュ・エアウェイズに対して大幅に減額された罰金を課し、2018年に発表された航空会社のデータ流出をめぐる2億3800万ドルのペナルティを2600万ドルまで引き下げました。 この情報漏洩により、氏名、住所、支払いカード情報、一部のBAロイヤルティプログラム情報、一部の従業員および管理アカウントなど、40万人以上のさまざまな個人情報が侵害されました。 ICOは、「組織が人々の個人データについて不適切な判断を下した場合、人々の生活に大きな

          doitake

        パンデミック時のビジネスメールの危殆化。 サイバー保険がこれまで以上に緊急性を増す理由

        doitake

        • ランサムウェア「Maze」がサイバー犯罪活動を停止中

          doitake

        • サイバー攻撃による東京大会妨害・中断を防ぐために対策を講じる日本

          doitake

        • 英国の規制当局、ブリティッシュ・エアウェイズの2018年データ流出で記録的となる2600万ドルの罰金を課す

          doitake

        マガジン

        • 海外サイバーセキュリティ記事
          10本
        • Notes
          1本
        • doinho
          6本

        記事

          米財務省 「ランサムウェアの要求を支払うことは違法になる可能性がある」

          企業がランサムウェアに攻撃された際に、データを回収のために身代金を支払うことは、将来の攻撃を促すことになるため、常に物議を醸してきた。しかし現在では、このような行為も違法となる可能性がある。 米国財務省は本日、ランサムウェアの要求に応じることは違法である可能性があり、そのような行為を行った企業は起訴される可能性があると警告を発した。 この警告は、財務省の外国資産管理局と金融犯罪執行ネットワークからの勧告である。どちらも、ランサムウェアの支払いを行った企業、または支払いを容

          doitake

          米財務省 「ランサムウェアの要求を支払うことは違法になる可能性がある」

          doitake

          企業のサイバーリスクはコロナによって高まっている(元NSA長官の警告)

          リモートワークや財務上の苦境が企業の脆弱性を高める中、攻撃が急増 米国家安全保障局の元局長であるマイケル・ロジャース氏は、多くの人々が、より優れたサイバー対策が施されたオフィスではなく、自宅で仕事をしているため、「攻撃の対象が爆発的に拡大している」と述べた。 "リモートアクセスは、過去の歴史的規範とは比べ物にならないレベルで実行されており、それはかなりすべてのビジネス分野で起こっている "と同氏は述べ、仕事と個人的な目的で同じインフラを使用することがリスクを高めていると付

          doitake

          企業のサイバーリスクはコロナによって高まっている(元NSA長官の警告)

          doitake

          コロナ禍における、サイバーリスクが知的財産(IP)ポートフォリオにもたらす新たな脅威

          KPMGはロンドンの保険シンジケート・ロイズと共同で、「コロナ禍における、サイバーリスクが知的財産(IP)ポートフォリオにもたらす新たな脅威」に焦点を当てたレポートを発表しました。 「企業価値を高めるための知的財産の保護」と題された報告書では、企業価値の原動力としての知的財産の重要性が高まっていることを検証し、企業が直面しているリスクと機会を解説しています。 この報告書では、多くのリーダーが自社の知的財産の価値を認識しておらず、その周辺のリスク計画に関与していないことが明

          doitake

          コロナ禍における、サイバーリスクが知的財産(IP)ポートフォリオにもたらす新たな脅威

          doitake

          ニュージーランドの中小企業向けセキュリティに関するアドバイス

          ニュージーランドの数え切れないほどの中小企業(SME)が、インターネット上でビジネスを行っており、それはすなわち、ランサムウェアで暗号化されたラップトップ、盗まれたデータ、ビジネスの混乱、銀行詐欺など、壊滅的なサイバー攻撃の影を受ける、という冷たく厳しい現実に直面しているということになります。 Covid-19は、リモートアクセスソリューション(リモートデスクトッププロトコル(RDP)や仮想プライベートネットワーク(VPN)など)が効果的に展開されていないことが多く、低スキ

          doitake

          ニュージーランドの中小企業向けセキュリティに関するアドバイス

          doitake

          個人向けサイバー保険に加入する前に考慮すべきこと

          サイバー攻撃のニュースが出ない日はないほど日常的になりつつある現在、個人向けのサイバー保険は、サイバー攻撃によるリスクから日常的なオンラインユーザーを保護することに役立つと考えられています。 「サイバー攻撃」と聞くと、企業のデータ流出やシステム停止に伴う業務中断を思い浮かべる方が多いと思いますが、自分が個人的に攻撃される可能性があることを考えたことはありますか? ここでは、個々のサイバー保護ポリシーを購入する前に心に留めておくべきことを4点、整理します。 1. リスクを特

          doitake

          個人向けサイバー保険に加入する前に考慮すべきこと

          doitake

          世界最大の海運会社4社すべてがサイバー攻撃を受けている

          9月28日、フランスの海運大手CMA CGMがランサムウェア攻撃を受けたことで、世界の海運大手4社すべてが2017年から過去4年間にサイバー攻撃を受けました。 ■APM-Maersk - 2017年にNotPetyaランサムウェア/ワイパーによって  数週間にわたりダウン。 ■Mediterranean Shipping Company - 2020年4月に無名のマルウェア  により、同社のデータセンターが数日間ダウンしました。 ■COSCO - 2018年7月にランサムウェ

          doitake

          世界最大の海運会社4社すべてがサイバー攻撃を受けている

          doitake

          MoneyTree Report-Q2_2018を読んで

          先週発表されたMoneyTree ReportQ2-2018。 直近のスタートアップへの投資情報が詰まっているレポートです。 今回の2018年第2Q(〜2018年6月)を読んでみて、ポイントになりそうなところをまとめてみました。 まずは9ページ。Later期の投資サイズが2017年第1Qから引き続き伸びており、過去最高を記録した2017年第2Qを超えています。 これはUS$100M(約110億円)を超える投資ラウンドを実施している企業がFintech(20ページ)、AI(2

          doitake

          MoneyTree Report-Q2_2018を読んで

          doitake

          発見の喜び

          為末さんのブログ「発見の喜びを持てない人」を読んだ。http://tamesue.jp/20160314 そして思い出したのが中学2年生の時に発見した、「直角三角形になる公式」である。 簡単に言うと、  ⑴ ある整数 x が奇数である時(x=2n+1)  ⑵ その奇数 x の二乗に1を足した偶数を2で除した数字 a(a=(xx+1)/2)  ⑶ その奇数 x の二乗に1を引いた偶数を2で除した数字 b(b=(xx-1)/2)  ⑷ このx, a, b を三編とする三角形は

          doitake

          発見の喜び

          doitake

          論理と思考

          ダイヤモンド・ハーバードビジネスレビュー(2016年4月号)の野矢先生(東京大学大学院教授)のインタビューを読みました。その感想を書きたいと思います。 大きな枠での私の理解をまとめると、 ①論理とは、前提に含まれる(与えられた)条件・情報を最大限に使い、演繹や機能を使って成り立っている事(=推論を含まない、必要条件と十分条件) ②思考とは、与えられた情報だけでは”どうしても説明できない、解決できない”問いや課題に対して、仮説を立てる事 という事になりました。そして、思考を

          doitake

          論理と思考

          doitake

          DHBR(2016/3)”「ほぼ日」の常識は、資本市場の非常識か”を読んで

          ダイヤモンド・ハーバードビジネスレビュー、2016年3月号の糸井重里さんインタビュー”「ほぼ日」の常識は、資本市場の非常識か”を読みましたhttp://www.dhbr.net/articles/-/4085 その感想、を整理したいと思います。 概要(上記リンクに書かれていることです) ”「ほぼ日」と上場企業という言葉の親和性に違和感を覚える方も多いのではないだろうか。その「ほぼ日」を運営する東京糸井重里事務所が上場を目指すという報道が流れた際、市場関係者の間からは懐疑的

          doitake

          DHBR(2016/3)”「ほぼ日」の常識は、資本市場の非常識か”を読んで

          doitake

          FinTechの本質

          FinTechについて、今時点で感じていること〜 Techcrunchの記事(”フィンテックは金融ビジネスの根本的改革者になれるか?”)にもありますが、既存の資本家の源ともいえる金融機関に対して、利用者は多かれ少なかれ不満を持っているんだと思うんです。 景気がいい時は無駄に金を貸す癖に、景気が悪くなると質権を取って貸し渋りをするということや、保険が「相互扶助」を謳っておきながら、規模の拡大と業績の最大化(利益偏重)主義に偏ったビジネスを展開していること、そして何よりも金融

          doitake

          FinTechの本質

          doitake

          いい人

          DHBR編集長のブログに「いい人」について書かれていた。 今後の世の中で、「いい人」は重要な要素になるんじゃないかと思う。 「いい人指数」みたいなものが出来て、その人となりが数値化されていくんじゃないかと思う(いいか、悪いかは別にして)。 そうすると、企業や組織も、「うちにいる人のいい人指数合計(平均)は・・・」という感じで、その組織自体の「いい人指数」が見える化されることで評価や判断に使われていくのではないか、という。 例えば、ある企業の製品やサービスを購入するときに

          doitake

          いい人

          doitake