「パスワードリスト攻撃」は、なぜ止まらない?ダークウェブの膨大なデータが燃料に インターネット利用が不可欠となった現代において、IDとパスワードは私たちのデジタル生活を守るための重要な鍵です。しかし、残念ながら、この鍵が容易に盗まれ、悪用される「パスワードリスト攻撃」が後を絶ちません。その背景には、過去のデータ漏洩事件によって流出した膨大な数のIDとパスワードの組み合わせが、... 2025-08-21 08:39:03
ダークウェブは「災害時」の危険信号? ~緊急事態における情報漏洩リスクとBCP対策~ 企業が予期せぬ自然災害に見舞われたり、大規模なシステム障害に直面したりする「緊急事態」。このような混乱期は、事業継続の課題が喫緊のものとして浮上しますが、同時に、情報セキュリティ上のリスクも飛躍的に高まることをご存知でしょうか。平時であれば防げたはずの情報漏洩やサイバー攻撃が、混乱に乗じて発生... 2025-08-12 08:27:48
なぜ製薬業界が狙われる?ランサムウェア攻撃の実態と今すぐ取るべき対策と事例 ランサムウェアは、もはや製薬業界にとって他人事ではありません。研究データの暗号化や機密情報の流出によって業務が停止し、企業の信用を揺るがす被害が相次いでいます。 製薬企業は、新薬の開発データや治験結果、取引先との機密契約など、極めて価値の高い情報を多数保有しています。一方で、レガシーシス... 2025-08-05 08:11:08
![[注意喚起] 2025年7月 日本企業へのランサムウェア攻撃表明](/_files/board/20250801/thumb/d1694effa8d2be922c945b06612bcb36_crop_auto_fix_450.52_248.png)
[注意喚起] 2025年7月 日本企業へのランサムウェア攻撃表明 [注意喚起] 2025年7月は以下の日本企業4社に対するランサムウェア攻撃表明がありました。 ・エレマテック(株) ・高千穂電気(株) ・(株)東名 ・ナクシス(株) セキュリティに弱点があると取引先に迷惑をかけることにもなります。 有名企業・団体だけが狙われるわけではありません。 ご注意ください。 ... 2025-08-01 09:04:43
CISOのための『ダークウェブ脅威インテリジェンス』活用術~先手を打つ情報収集と... 企業のセキュリティ責任者であるCISO(最高情報セキュリティ責任者)にとって、サイバー脅威は常に進化し続ける喫緊の課題です。巧妙化する攻撃手法、新たなマルウェアの登場、そして地政学的な要因まで、考慮すべき要素は多岐にわたります。このような状況下において、従来の事後対応型のセキュリティ対策だけでは限... 2025-07-31 08:43:31
ランサムウェア攻撃の報告形式を統一 ~守る側の情報共有が前進~ 官民連携による新たな一手 サイバー攻撃の収束が見えない現状を受け、国の機関が主導する新たな対策が形成されつつあります。2025年5月にサイバーセキュリティ戦略本部が発表した「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」では、セキュリティ対策の新たな司令塔確立、新たな官民連携エコ... 2025-07-29 10:17:27
ダークウェブの「情報売買市場」で自社情報はどう扱われているのか? ~CISOが知る... はじめに:見えない脅威「ダークウェブ」の現実 現代の企業活動において、サイバー攻撃のリスクはもはや避けて通れない経営課題です。その中でも、特に経営層やCISO(最高情報セキュリティ責任者)にとって理解が不可欠なのが、「ダークウェブ」の存在です。 ダークウェブとは、Googleなどの一般的な検索エンジンでは... 2025-07-23 08:52:56
退職者のPCに残る「情報爆弾」 ~見落とされがちな社内DLPの穴~ はじめに:見過ごされがちな退職時の「情報爆弾」 企業の成長と発展は、優秀な人材の獲得と維持にかかっています。しかし、従業員が会社を去る際、喜ばしい門出の裏側には、見過ごされがちな、しかし極めて重大な情報漏洩のリスクが潜んでいることをご存知でしょうか? それは、退職者の手元に残された、あるいは個人... 2025-07-17 09:33:30
脅威インテリジェンスとは?今知っておくべき3つの種類と活用メリット サイバー攻撃は、もはや他人事ではありません。 ランサムウェアや標的型攻撃、サプライチェーン経由の侵入など、脅威は進化を続け、従来の対策だけでは限界があります。 「守る」「対応する」といった受け身の姿勢で、信頼や事業継続を守りきるには限りがあります。求められているのは、兆候を察知し、先回りで備える... 2025-07-15 08:49:44
従業員が知らない「シャドーIT」の深淵 ~内部不正リスクを見つける最前線~ 現代の企業活動において、クラウドサービスやSaaS(Software as a Service)の利用はもはや不可欠です。しかし、その利便性の陰に潜むのが、企業が把握していない「シャドーIT」の存在です。従業員が業務効率化のために良かれと思って導入したツールが、知らず知らずのうちに情報漏洩や不正アクセスの温床となり、結果... 2025-07-10 09:12:32