掲載記事

データ/ 情報資産を危険から守りましょう!

1月 8日, 2021

2020年が漸く終わりました。2021年は、ワクチンが浸透し、我々の生活が徐々に正常に戻ることを皆が心待ちにしています。

と同時に、さまざまなデータ / 情報資産 が保存されている場所、持っている人、用途などをあらためて確認・保護する必要と価値があります。

IntSights のクリス・ストランド ( Chris Strand )が、これらのいくつかの気をつけるべき注意点に関して、"The Near- Futurist" ( ポッド・キャスト) のシニア・ジャーナリストの ガイ・クラッパートン ( Guy Clapperton ) と対談しました。

IntSights COO クリス・ストランドの法規制に関するインタビュー:LawTech. Asia 社

1月 19日, 2021

アジアパシフィックの法律規制技術に関するリーディング・メディアの "LawTech.Asia" では、IntSights のCOO ( Chief Compliance Officer) であるクリス・ストランド ( Christopher Strand ) にオンライン上の規制に関する最新情報のインタビューをいたしました。IntSightsは、米国、日本、シンガポール、イスラエル、オランダにオフィスを構える脅威インテリジェンスに特化したサイバー・セキュリティ企業です。 本インタビューでは、サイバー脅威インテリジェンス、データ・プライバシー、およびこの分野におけるさまざまな法規制の最新情報、これから法規制がどの様になって行くのかについて、彼の見解を共有しています。

グローバルなデータ保護規則へのシフトと不確実性の継続

12月 29日, 2020

2020年に見られたグローバルでのデータ保護規制の大きな変化。

2021年には何が起こるのか?

そして世界中でコンプライアンスを維持する方法を検討します。

info security logo
ハッカー集団は、ランサムウェアで自動車メーカーの知的財産( Intellectual Property ) を攻撃して盗難します。

11月 19日, 2020

ハッカー集団は、ランサムウェアで自動車メーカーの知的財産( Intellectual Property ) を攻撃して盗難します。

自動車業界のセキュリティ関係者たちは、高度で複雑な攻撃を気にしており、例えば ”車へのハッキング” などに重点を置いて調査する傾向がありますが、実際には、ハッカー集団たちは、フィッシングからランサムウェアまで、複雑ではない高度な攻撃を選択して狙う傾向があります。

サイバー脅威は誰もが良く理解しているはずですが、それでも2021年のパンデミックは更に新たな攻撃のリスクをもたらしていくことでしょう。

11月 9日, 2020

サイバー脅威は誰もが良く理解しているはずですが、それでも2021年のパンデミックは更に新たな攻撃のリスクをもたらしていくことでしょう。

2021年のパンデミックと最も関連性の高いサイバー脅威は、2020年と劇的に変化がない様に見えるかもしれませんが、リモート環境での仕事が続くと、組織が直面するリスクのレベルを変化させていくことでしょう。

SC Media logo
ダークウェブで仲買や転売されているロビンフッド/ Robinfood アプリのログイン情報(手数料がゼロで投資できるスマホ専用の投資アプリ)

10月 14日, 2020

ハッカー達は、ダークウェブで、魅力的なロビンフッド/ Robinfood(手数料がゼロで投資できるスマホ専用のトレーディング・アプリ)のログイン情報購入の仲買や転売を企んでいます。

新世代の様々な投資家(若年層など)が株式市場に集まる中、ハッカーたちはダークウェブで資格情報を購入して悪用する方法を探っています。

コロナ禍を契機に投資を始めた若い世代は ロビンフッダー(ロビンフッド族)とも呼ばれるようになり、ユーザーが爆増しており、投資市場の動向にも影響を及ぼすまでになってきています。Robinfood はシンプルで使いやすく分かりやすいデザインと、手数料無料のサービスのためミレニアム層には投資がしやすく、ソーシャル・ゲームの様な感覚があることで人気が出ています。

※ 株取引の手数料は通常 $7ドル 〜 $10ドル。Robinfoodは主に米国で人気のある株式投資用モバイル・アプリでiPhone,iPad, Androidに対応しています。

CNBC logo
国によって異なるデータ保護法が招く混乱

10月 9日, 2020

欧州連合のGDPR。 米国カリフォルニアのCCPA。 ブラジルのLGPD。

カナダのPIPEDA。 日本のAPPI。 すべての国や州には、それぞれ独自のデータ規制が適用されています。

EU一般データ保護規則 ( GDPR )

カリフォルニア州消費者プライバシー法 ( CCPA )

ブラジルの個人情報保護法 ( LGPD )

カナダの民間組織に関する連邦プライバシー法 ( PIPEDA )

日本の個人情報保護に関する法律 ( APPI )

CSOの秘密 :イタイ・マオー IntSights

10月 8日, 2020

CSOの秘密:イタイ・マオー IntSights

セキュリティの有効性を測定するために活用しているメトリクス(評価基準・指標)や KPI はありますか? 「セキュリティの有効性を測定するには、優れたアプローチ方法がいくつもありますが、最終的には、リスク管理とリスク緩和に要約されます。」

※ Chief Security Officer ( CSO) : チーフ・セキュリティ・オフィサー

IDG Connect logo
ダークウェブで売買取引されている企業情報や個人情報の価値はどのくらいか

10月 1日, 2020

IntSightsは、ダークウェブで販売されている企業情報データ、個人情報データを確認し、一般的に情報が廉価に取引されていることを確認しています。

インドのサイバー犯罪とAPT攻撃の急上昇

9月 24日, 2020

インドのサイバー犯罪とAPT攻撃の急上昇

IntSights 研究チームの調査では、特に中国との地政学的緊張の高まりは、両国間のサイバー攻撃の増大に拍車をかけています。

Dark Reading logo
インドの若者たちの失業が煽るサイバー犯罪ブームへのリスク

9月 22日, 2020

インドの若者たちの失業が煽るサイバー犯罪ブームへのリスク


最新の調査報告によると、多くの若いインド人たちは生活収入が必要なため、アンダーグラウンドでのビジネス機会に目を向けている、と主張しています。

英国のZDNetサイバー・セキュリティ 記者のクレジットカードが盗まれて、4,500マイル ( 約7,242 Km ) 離れた場所で使用されていた。 どうしてその様な事が起こったのか

9月 16日, 2020

英国のZDNet サイバーセキュリティ記者のクレジットカードが盗まれて、4,500マイル ( 約7,242 Km ) 離れたと南米のとある国で使用されていました。 彼はどうしてその様な事が起こったのかを調べ始めました。

※ 7,242Kmの距離感は東京からロシアのモスクワあたりまで行ける距離です。

英国のZDNetに勤めるシニア・サイバーセキュリティ記者のダニー・パーマーは、自分のカードが明らかに別の大陸で使用されていることを発見した時、より多くのことを調査しようと試みました。

ZDnet
米国のデータプライバシー保護規制に明るい展望の兆しはあるのか

9月 15日, 2020

米国のデータプライバシー保護規制に明るい展望の兆しはあるのか

米国は伝統的にデータプライバシー保護に関しては、EU に遅れを取ってきましたが、 最近の動向では、今後、良い方向に変化する可能性があります。 私たちは、米国のデータプライバシー保護規制の先にあるものを探ってみました。

詐欺教材の販売 - 英国 ユニバーサル・クレジット・システムに群がる不正

9月 3日, 2020

詐欺教材の販売 - 英国 ユニバーサル・クレジット・システムに群がる不正

※ 英国で2010年11月に発表された、低所得層向けの給付制度を統合する「ユニバーサル・クレジット」システムの導入制度。制度の簡素化により、就労が給付の受給よりも利益になることを明確に示し、罰則の強化などで就労促進を図り、さらに不正受給や誤給の防止も目指すもの。新規申請者を対象に2013年から適用を開始し、2017年までには既存の制度からの移行を完了させることを目標としていた。ユニバーサル・クレジットは、既存の低所得層向け給付制度である所得補助、所得調査制求職者手当、雇用・生活補助手当(所得関連)、就労税額控除、児童税額控除、住宅給付を代替する制度として導入される。基本的な所得保障部分である基礎手当と、子供や自身の障害の有無、住居や介護責任の有無などを考慮する付加手当で構成されている。


IntSights の調査研究チームによると、ダークウェブでユニバーサル・クレジット・スキームを詐欺する方法をビデオやアプリケーションで教材化した、マニュアルが販売されています。

英国のユニバーサル・クレジットを標的とした不正受給マニュアル教材の販売

9月 1日, 2020

ダークウェブ上で、サイバー犯罪者たちは、詐欺を実行する(不正受給)ために、英国のユニバーサル・クレジット・プログラムを標的としています。

英国のユニバーサル・クレジット・プログラムを標的とした詐欺教材の販売

9月 1日, 2020

サイバー犯罪者たちは、英国のユニバーサル・クレジット・プログラムを標的とした詐欺プログラムの教材を販売しています。同様に米国では、パンデミック失業支援( PUA) を標的とした詐欺プログラム教材も販売されています。

サイバー犯罪者たちがOSINT(オープンソース・インテリジェンス)とダークウェブ上のさまざまなサービスを使用して、電話詐欺センターからリークした個人の資格情報データベースを利用した、米国パンデミック失業支援(PUA)詐欺をどの様に実行しているかについて説明しています。

※ PUA ( Pandemic Unemployment Assistance ) は、パンデミックの最中に職を失った、または一時解雇された労働者に対する米国の連邦援助の失業保険で企業や自営業者などの通常の失業保険のメリットを受けれない人たちにも適用される米国の失業支援です。

ダークウェブ上で、100ポンドで販売されるユニバーサル・クレジット詐欺の教材マニュアル

8月 28日, 2020

犯罪者たちは、ダークウェブ上でユニバーサル・クレジット詐欺の教材マニュアルを100ポンドで販売しています。

サイバー犯罪者たちは、ユニバーサル・クレジット(UC)詐欺を通じて政府から迅速な現金の支給を受ける方法の教材を共有しており、コロナウイルスの大流行中に簡単に実行できると説明しています。
これらの教材の価格は最大で120ポンドまで金額が上昇する可能性があります。これは、他国政府の福祉器具を対象とした制度からの詐欺教材よりも高額な金額で取引きされています。

中国は世界最大のサイバー・パワー

8月 27日, 2020

中国は世界最大のサイバー・パワー

米国、ロシア、イスラエル、およびいくつかのヨーロッパ諸国はすべて高度なサイバー機能を備えていますが、ある脅威インテリジェンス企業は、中国のサイバー運用への積極的なアプローチが「おそらく世界最大のサイバーパワー」になっていると主張しています。

Dark Reading logo