巧妙化するマルウェアの配布経路 ~広告ネットワークや正規サイトの悪用(マルバタ... インターネット上のマルウェア感染は、もはや「怪しいサイトを閲覧したから起きるもの」ではありません。近年、企業・個人を問わず被害が拡大しているのが、正規の広告ネットワークや信頼されているWebサイトを経由してマルウェアを配布する攻撃手法、いわゆる「マルバタイジング(Malvertising)」です。 マルバタイ... 2026-01-29 09:57:00
「APIセキュリティ」の脅威が拡散 ~死角になりやすいリスクに留意を~ APIセキュリティは“地味な犯罪”? ランサムウェアやフィッシング、ビジネスメール詐欺などは、企業はもちろん、一般にも危険な存在であるという認識は広がっています。一方、「APIセキュリティ」はどうでしょうか? APIという言葉が一般的でないこともあってか、セキュリティに関心を持つ人の間で... 2026-01-27 10:02:16
「Emotet」再来に備える 従業員教育とメールセキュリティの強化ポイント 近年、企業を悩ませてきたマルウェア「Emotet」が再び活動を活発化させています。Emotetは、単なるウイルスではなく「企業内のネットワークに深く侵入して情報を盗み、さらなる攻撃の足掛かりを作る」高度なマルウェアとして知られています。特に メールを起点とする感染 が多いため、企業にとってメールセキュリティ... 2026-01-20 08:25:22
セキュリティ用語が苦手な社員向け 経営者が知るべきITセキュリティの基本用語10選 企業の情報セキュリティ対策は年々複雑化し、専門用語も増え続けています。しかし、経営者や管理職、さらには一般社員にとって「セキュリティ用語が難しすぎて理解できない」「担当者の説明が専門用語だらけで話が噛み合わない」という声は珍しくありません。 実際、情報漏洩やサイバー攻撃の多くは、担当者だ... 2026-01-15 08:22:56
多要素認証を突破するAiTM攻撃とは?対策や仕組みをわかりやすく解説 多要素認証(MFA)の導入が常識となりつつある今、企業のセキュリティ対策は一段階上の安全性を手に入れたように思われがちです。しかし、こうした安心の前提を根底から覆す新たな攻撃手法が、広がり始めています。それがAiTM(Adversary-in-the-Middle)攻撃です。 この攻撃は、ユーザーと正規サービスとの通... 2026-01-13 08:43:41
サイバー攻撃の予防を再評価 ~侵入前提からリスクベースの事前対応へ~ “侵入前提”は限界に? 少し前までのセキュリティ対策は、場所を決めてガードする方法が主流でした。インターネットと企業ネットワークとの境目にファイアウォールを置き、内部を安全に保つ境界防御と呼ぶやり方です。そして近年は“場所ありき”から“価値ありき”に変化して... 2025-12-23 08:25:58
【2025年版】フィッシング詐欺の最新事例|AI生成メール、QRコード詐欺、多要素認... 2025年のフィッシング詐欺は、もはや誤字だらけの稚拙な文面ではありません。生成AIの進化により、精巧かつ自然な文章が大量に作られ、見破るのが難しいメッセージが急増しています。 たとえば、経営者や取引先の文体を模したメール、役員の声を再現した電話、QRコードを使った巧妙な誘導など、攻撃手法... 2025-12-16 08:22:33
セキュリティ診断は「人間ドック」!自社のIT環境の「弱点」を発見するメリット 1. セキュリティ診断は「ITの人間ドック」 企業におけるITシステムは、今や事業の中枢を支える「生命線」と言っても過言ではありません。顧客情報、取引データ、業務ノウハウ、さらには従業員情報まで、あらゆる重要データがデジタル化され、日々の業務を支えています。 しかし、いくら強固に見えるシステムでも、見え... 2025-12-11 08:54:56
被害急増中!ランサムウェア集団Qilin(キリン)とは? 毎月のように、企業がランサムウェアの被害に遭ったというニュースを耳にするようになりました。最近特に注目を集めているのが、「Qilin(キリン)」と呼ばれる新興の攻撃グループです。 Qilinは、データの暗号化にとどまらず、心理的・法的な圧力も駆使して企業を追い詰める、いわば次世代型のランサムウェア... 2025-12-08 08:51:58
【サプライチェーン攻撃】取引先からのメール、本当に安全?見えない脅威への警戒心 1. 信頼という名の盲点:サプライチェーン攻撃の巧妙な手口 企業活動において、取引先との連携は不可欠です。日々、受発注や契約、請求といった重要な情報がメールを通じてやり取りされています。しかし、この「信頼できる」コミュニケーションチャネルこそが、サイバー攻撃者にとって最も魅力的かつ効果的な侵入経路... 2025-11-25 08:33:17