社員の「プライベート用メアド」が企業の命取りになる理由 企業のセキュリティ対策というと、ファイアウォールやEDR、多要素認証などの技術的な対策に目が向きがちです。しかし、実際の情報漏洩や不正アクセスの多くは、もっと身近なところから始まっています。 その代表例が、社員のプライベート用メールアドレスです。 「会社のメールアドレスではないから関係ない」 「個人... 2026-07-09 08:56:12
求人サイトの「必須スキル」でわかる。あの会社が使っているWAFと脆弱性 「WAFの運用経験がある方歓迎!」「〇〇製品の設定ができる方」――求人サイトでよく見かけるこんなフレーズ。一見、どこにでもある普通の採用情報です。しかし、この何気ない募集要項が、実はサイバー攻撃者にとって「格好の標的リスト」になっているかもしれない、と言われたらどう感じますか? 企業のシステム構成や... 2026-06-29 09:02:50
機密文書の「ウォーターマーク」は有効か?ダークウェブ流出時の追跡技術 企業における情報漏えい対策は年々高度化しています。その中でも近年、改めて注目されているのが「ウォーターマーク(透かし)」による機密文書管理です。 特に、内部不正やランサムウェア攻撃による情報流出が増加する中、「流出した文書が誰のものだったのか」「どこから持ち出されたのか」を追跡するニーズが高まっ... 2026-06-23 08:47:46
PDFの「隠しテキスト」に注意。黒塗りの下に機密が残っている実例 企業間の情報共有や行政対応、契約関連のやり取りにおいて、PDFは最も一般的なファイル形式のひとつです。 しかし近年、「黒塗りしたはずの機密情報が、実際にはPDF内部に残っていた」というインシデントが世界中で発生しています。 特に問題となるのが、“見た目だけ”を隠した不適切なマスク処理です。 画... 2026-06-17 08:19:02
OSINT対策チェックリスト:攻撃者に「面倒な相手」と思わせる10のポイント 企業を狙うサイバー攻撃は年々高度化していますが、その入口の多くは「特別な技術」ではなく、誰でも入手できる公開情報にあります。攻撃者はOSINT(Open Source Intelligence:公開情報収集)を駆使し、企業や従業員の情報を収集・分析し、侵入の糸口を探ります。 つまり、自社の公開情報の扱い方次第で「狙いやすい... 2026-05-18 09:05:40
パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
メールアドレスの「生存確認」。攻撃者が有効なリストを作るOSINT手法 企業における情報セキュリティ対策が進む一方で、攻撃者の手法も高度化・巧妙化しています。その中でも見落とされがちなのが、「メールアドレスが現在も有効かどうか」を確認する、いわゆる“生存確認”です。 攻撃者にとって、有効なメールアドレスのリストは極めて価値の高い資産です。フィッシング攻撃、... 2026-05-13 08:14:46
偽の「社員証」が作られる?ダークウェブで流通するスキャンデータ 企業におけるセキュリティ対策は、サイバー攻撃だけでなく「物理的な侵入」や「本人確認のなりすまし」への対策も重要視される時代に入っています。その中で近年、見過ごされがちなリスクとして注目されているのが、ダークウェブ上で流通する本人確認書類(KYC)や社員証のスキャンデータです。これらのデータは単なる... 2026-05-07 08:38:09
生成AI導入企業が直面するセキュリティリスクと具体的対策 ChatGPTをはじめとする生成AIツールの業務利用が急速に広がる中、企業のセキュリティ担当者が新たな課題に直面しています。 「使い勝手がよいから」という理由で従業員が個人判断でAIツールを利用した結果、機密情報が外部に漏洩するケースが相次いでいるほか、攻撃者側もAIを活用してサイバー攻撃の精度と速度... 2026-04-27 09:22:40
「あなたのメアド、いくらで売られている?」ダークウェブのプライスリスト公開 インターネット上で日常的に利用されるメールアドレスや各種アカウント情報は、私たちが思っている以上に“商品”として扱われています。特にダークウェブと呼ばれる匿名性の高い領域では、漏洩したアカウント情報が売買され、サイバー犯罪の起点として利用されています。 本記事では、ダークウェブにおける... 2026-04-22 08:37:31