巧妙化するマルウェアの配布経路 ~広告ネットワークや正規サイトの悪用(マルバタ... インターネット上のマルウェア感染は、もはや「怪しいサイトを閲覧したから起きるもの」ではありません。近年、企業・個人を問わず被害が拡大しているのが、正規の広告ネットワークや信頼されているWebサイトを経由してマルウェアを配布する攻撃手法、いわゆる「マルバタイジング(Malvertising)」です。 マルバタイ... 2026-01-29 09:57:00
「Emotet」再来に備える 従業員教育とメールセキュリティの強化ポイント 近年、企業を悩ませてきたマルウェア「Emotet」が再び活動を活発化させています。Emotetは、単なるウイルスではなく「企業内のネットワークに深く侵入して情報を盗み、さらなる攻撃の足掛かりを作る」高度なマルウェアとして知られています。特に メールを起点とする感染 が多いため、企業にとってメールセキュリティ... 2026-01-20 08:25:22
多要素認証を突破するAiTM攻撃とは?対策や仕組みをわかりやすく解説 多要素認証(MFA)の導入が常識となりつつある今、企業のセキュリティ対策は一段階上の安全性を手に入れたように思われがちです。しかし、こうした安心の前提を根底から覆す新たな攻撃手法が、広がり始めています。それがAiTM(Adversary-in-the-Middle)攻撃です。 この攻撃は、ユーザーと正規サービスとの通... 2026-01-13 08:43:41
情報漏洩の「後始末」はダークウェブから始まる ~事後対応における監視の重要性~ 企業における情報漏洩は、発生した瞬間が「終わり」ではなく、むしろそこからが本当の始まりです。特に近年は、漏洩したデータの多くが ダークウェブ 上で取引され、サイバー犯罪者同士が二次利用・転売・悪用を繰り返すことで、被害が何か月、何年にもわたって続くケースが増えています。 そのため、事故発生後の初動... 2025-12-25 08:18:48
リスクが高まる人とマシンのアイデンティティ ~AIによるID利用の高度化で盲点が広... アイデンティティ管理は新しい局面へ 「ID(Identifier)」と「アイデンティティ(Identity)」 普段からよく接する言葉ですが、改めて意味を整理しておきましょう。 IDはシステムが人やマシンを区別するための識別子で、社員番号やユーザー名、管理番号などが相当します。アイデンティティの方は概念が広く、... 2025-11-27 08:54:54
【サプライチェーン攻撃】取引先からのメール、本当に安全?見えない脅威への警戒心 1. 信頼という名の盲点:サプライチェーン攻撃の巧妙な手口 企業活動において、取引先との連携は不可欠です。日々、受発注や契約、請求といった重要な情報がメールを通じてやり取りされています。しかし、この「信頼できる」コミュニケーションチャネルこそが、サイバー攻撃者にとって最も魅力的かつ効果的な侵入経路... 2025-11-25 08:33:17
PDFマルウェアとは?仕組み・感染経路・安全な対策と見分け方を徹底解説 近年、PDF形式を悪用したマルウェア攻撃が急増しています。ファイルを開くだけでウイルスに感染する、偽装されたログイン画面で情報を盗まれる、そのような事例が、国内外の企業で相次いで報告されています。 本記事では、PDFマルウェアの仕組みや感染経路、代表的な種類から、見分け方と実践的な対策までを体系的に解... 2025-11-18 08:17:35
【2025年最新版】AIを悪用したサイバー攻撃の事例と対策ポイント 生成AIの進化により、サイバー攻撃の形は大きく変わりつつあります。 従来は技術的に難しかったマルウェアの作成や脅迫メールの作成すら、今ではAIに任せて自動化できる時代に入りました。とくに中堅〜大手企業を狙った攻撃では、AIを実働の攻撃エージェントとして使い、少人数でも深刻な被害を引き起こすケースが急... 2025-11-11 08:24:13
その求人情報がサイバー攻撃の情報源に?!公開情報から読み解く攻撃の兆候 企業にとって、優れた人材の確保は事業成長に不可欠です。求人情報を公開し、自社の魅力をアピールすることは当たり前の活動といえるでしょう。しかし、その求人情報が、思わぬかたちでサイバー攻撃のきっかけとなりうることをご存知でしょうか。 一見無害に思える求人情報や企業ブログの公開情報が、実はサイバー攻撃... 2025-10-08 08:09:03
なぜ同じ手口に何度も騙される?フィッシング詐欺から学ぶ「人の心理の穴」 フィッシング詐欺・・・誰もがその存在を知り、注意喚起されているにもかかわらず、被害は一向に減りません。それどころか、手口は巧妙化し、企業や組織を狙った大規模な攻撃も後を絶ちません。なぜ私たちは、同じような罠に何度も騙されてしまうのでしょうか? この問いの答えは、技術的な脆弱性だけではありません。... 2025-10-02 08:26:50