画像：川崎設備工業株式会社より引用

川崎設備工業株式会社は2023年3月31日、同社が利用する名刺管理システムに第三者が不正アクセスしたことにより、同社が保有する取引先等の名刺情報6万6,214件が流出した可能性があると明らかにしました。

説明によると同社は2023年3月22日、名刺管理システムの運営会社から不審な接続元が同社従業員のIDを利用してアクセスしているとの連絡を受けました。同社が該当IDを保有する従業員に確認したところ、システム運営会社を名乗る担当者から電話があり、IDとパスワードを詐取されていたことが判明しました。

同社は問題判明後、該当従業員のIDを停止したほか、システムに登録されている全IDおよびパスワードを初期化、個人情報保護委員会への報告をしています。また、今後は二段階認証によるアクセス制御や情報セキュリティ教育の徹底、流出対象となった取引先に連絡するなど、再発防止に向け取り組むとのこと。

なお、公表時点で情報の不正利用は確認されていません。

参照名刺管理システムへの不正アクセスによる情報漏えいに関するお知らせとお詫び/川崎設備工業株式会社

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この