アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
OSINT対策チェックリスト:攻撃者に「面倒な相手」と思わせる10のポイント 企業を狙うサイバー攻撃は年々高度化していますが、その入口の多くは「特別な技術」ではなく、誰でも入手できる公開情報にあります。攻撃者はOSINT(Open Source Intelligence:公開情報収集)を駆使し、企業や従業員の情報を収集・分析し、侵入の糸口を探ります。 つまり、自社の公開情報の扱い方次第で「狙いやすい... 2026-05-18 09:05:40
偽の「社員証」が作られる?ダークウェブで流通するスキャンデータ 企業におけるセキュリティ対策は、サイバー攻撃だけでなく「物理的な侵入」や「本人確認のなりすまし」への対策も重要視される時代に入っています。その中で近年、見過ごされがちなリスクとして注目されているのが、ダークウェブ上で流通する本人確認書類(KYC)や社員証のスキャンデータです。これらのデータは単なる... 2026-05-07 08:38:09
Stealerの恐怖。ブラウザに保存したパスワードが即流出 サイバー攻撃の主流は、かつての「破壊型」から「窃取型」へと大きくシフトしています。その中でも近年急速に被害が拡大しているのが、「Stealer(スティーラー)」と呼ばれる情報窃取型マルウェアです。 従来のランサムウェアのように目に見える被害を伴わず、ユーザーや管理者が気づかないうちに機密情報が抜き取ら... 2026-04-30 08:39:29
「OWASP Top10」の順位変動が伝えるリスク ~加速するサイバー攻撃の『今』を読み... ユーザー企業の目線でOWASPを読む 情報セキュリティの指針として、IPAの「情報セキュリティ10大脅威」は広く知られています 。しかし、Webアプリケーションの脆弱性に特化した「OWASP Top10」の最新版(2025年末公開)には、より深刻かつ現代的なリスクが浮き彫りになっています 。 2025年版のランキングで特... 2026-04-28 08:46:01
生成AI導入企業が直面するセキュリティリスクと具体的対策 ChatGPTをはじめとする生成AIツールの業務利用が急速に広がる中、企業のセキュリティ担当者が新たな課題に直面しています。 「使い勝手がよいから」という理由で従業員が個人判断でAIツールを利用した結果、機密情報が外部に漏洩するケースが相次いでいるほか、攻撃者側もAIを活用してサイバー攻撃の精度と速度... 2026-04-27 09:22:40
サプライチェーン攻撃の恐怖:自社がクリーンでも取引先から漏洩する理由 「自社では十分なセキュリティ対策を講じているから安心だ」 そう考えている企業ほど、見落としがちなリスクがあります。それがサプライチェーン攻撃です。 近年、サプライチェーン攻撃による情報漏洩やランサムウェア感染が世界的に増加しています。自社のネットワークが堅牢であっても、取引先や委託先、クラウドサ... 2026-04-06 08:26:45
グローバル拠点のセキュリティ管理:海外支店の弱点を放置しない 企業活動のグローバル化が進む中、日本本社だけでなく海外支店・現地法人・委託先を含めた「全体最適」のセキュリティ管理が経営課題となっています。クラウド活用、ハイブリッドワーク、海外パートナーとのデータ連携などにより、企業のIT環境は国境を越えて拡張しています。その一方で、海外拠点のセキュリティレベ... 2026-04-03 08:51:05
バックアップデータの暗号化をするべき理由と手順をわかりやすく解説 データが企業活動の中核を担う現代において、データの消失や漏えいは事業継続そのものを脅かす重大なリスクです。 その対策として多くの企業がバックアップを導入していますが、バックアップデータ自体がサイバー攻撃者の標的になっている事実は、十分に認識されているとは言えません。 特に近年のラン... 2026-03-16 08:17:30
もしも顧客データが漏洩したら?初動対応24時間のタイムライン 企業にとって顧客データの漏洩は、単なるITトラブルではありません。信用の失墜、ブランド価値の低下、法的責任、さらには事業継続への影響まで波及する重大な経営リスクです。 特に重要なのが、インシデント発覚から24時間以内の初動対応です。この初動が適切かどうかで、被害の拡大を防げるか、あるいは二次被害を招... 2026-03-12 08:22:20