パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
リバースブルートフォース攻撃とは?パスワードスプレーとの違いと具体的な対策 警察庁の2024年サイバー空間をめぐる脅威の情勢等によると、国内企業への不正アクセス被害件数は前年比で増加が続いており、認証情報の窃取を起点とした侵害が多くを占めています。 こうした認証攻撃の中でも検出が難しい手法の1つが、リバースブルートフォース攻撃です。通常のブルートフォース対策であるアカウント... 2026-05-11 08:30:33
Stealerの恐怖。ブラウザに保存したパスワードが即流出 サイバー攻撃の主流は、かつての「破壊型」から「窃取型」へと大きくシフトしています。その中でも近年急速に被害が拡大しているのが、「Stealer(スティーラー)」と呼ばれる情報窃取型マルウェアです。 従来のランサムウェアのように目に見える被害を伴わず、ユーザーや管理者が気づかないうちに機密情報が抜き取ら... 2026-04-30 08:39:29
「OWASP Top10」の順位変動が伝えるリスク ~加速するサイバー攻撃の『今』を読み... ユーザー企業の目線でOWASPを読む 情報セキュリティの指針として、IPAの「情報セキュリティ10大脅威」は広く知られています 。しかし、Webアプリケーションの脆弱性に特化した「OWASP Top10」の最新版(2025年末公開)には、より深刻かつ現代的なリスクが浮き彫りになっています 。 2025年版のランキングで特... 2026-04-28 08:46:01
生成AI導入企業が直面するセキュリティリスクと具体的対策 ChatGPTをはじめとする生成AIツールの業務利用が急速に広がる中、企業のセキュリティ担当者が新たな課題に直面しています。 「使い勝手がよいから」という理由で従業員が個人判断でAIツールを利用した結果、機密情報が外部に漏洩するケースが相次いでいるほか、攻撃者側もAIを活用してサイバー攻撃の精度と速度... 2026-04-27 09:22:40
インフォスティーラー対策の完全ガイド┃企業が今すぐ実施すべき7つの対策 近年、企業を狙うサイバー攻撃の中でもインフォスティーラーによる被害が急増しています。 ランサムウェアのように派手な破壊活動は行わず、感染端末に潜伏しながら静かに認証情報・セッションCookie・機密データを窃取するこのマルウェアは、発見が遅れるほど被害が拡大します。 本記事では、インフォ... 2026-04-15 10:39:18
Webサイト改ざんの恐怖:自社サイトがウイルス配布元になるリスク 企業のWebサイトは、単なる情報発信の場ではありません。顧客との接点であり、ブランドの信頼を支える重要な資産です。しかし、そのWebサイトが攻撃者に改ざんされ、ウイルスやマルウェアの配布元になってしまうケースが後を絶ちません。 特に近年は、ランサムウェアやインフォスティーラーなどのマルウェア配布の手段... 2026-04-13 09:05:15
サプライチェーン攻撃の恐怖:自社がクリーンでも取引先から漏洩する理由 「自社では十分なセキュリティ対策を講じているから安心だ」 そう考えている企業ほど、見落としがちなリスクがあります。それがサプライチェーン攻撃です。 近年、サプライチェーン攻撃による情報漏洩やランサムウェア感染が世界的に増加しています。自社のネットワークが堅牢であっても、取引先や委託先、クラウドサ... 2026-04-06 08:26:45
標的型攻撃メールを見破る5つのポイント:違和感に気づく技術 企業を狙うサイバー攻撃の多くは、いまも「メール」から始まります。なかでも標的型攻撃メールは、特定の企業や担当者を狙い撃ちし、巧妙に信頼を装って侵入の足がかりを作る手法です。 IPA(情報処理推進機構)やJPCERT/CCの公開情報を見ても、標的型攻撃やフィッシングを起点とするインシデントは依然として高水準で... 2026-03-25 08:17:25
ゼロトラストはフィッシングに弱い? ~ID盗用の見えない被害連鎖を防ぐ~ ゼロトラストの“楯”は万全か? クラウドサービスやテレワークの浸透で情報システムの利用形態が変化している中、サイバー攻撃、特にフィッシングやランサムウェアは、大きな脅威であり続けています。防御側もクラウドのセキュリティ対策をはじめ、攻撃メールの検知ツール、最新の脅威情報を配信する... 2026-03-23 10:09:23