求人サイトの「必須スキル」でわかる。あの会社が使っているWAFと脆弱性 「WAFの運用経験がある方歓迎!」「〇〇製品の設定ができる方」――求人サイトでよく見かけるこんなフレーズ。一見、どこにでもある普通の採用情報です。しかし、この何気ない募集要項が、実はサイバー攻撃者にとって「格好の標的リスト」になっているかもしれない、と言われたらどう感じますか? 企業のシステム構成や... 2026-06-29 09:02:50
サイバー攻撃に強い企業は何が違う? ~事業継続に不可欠な「キーパーソン」~ 評価軸は稼働を止めないこと 月曜日の朝、オフィスのPCが正常に起動せず、ランサムウェアの侵入が疑われたとしましょう。ネットワークからの遮断、影響を受けた機器とデータの把握、バックアップの確認、経営層と関連部署への連絡、監督官庁や警察への通報など、やるべきことは山積しています。このとき、対応... 2026-06-25 08:25:22
機密文書の「ウォーターマーク」は有効か?ダークウェブ流出時の追跡技術 企業における情報漏えい対策は年々高度化しています。その中でも近年、改めて注目されているのが「ウォーターマーク(透かし)」による機密文書管理です。 特に、内部不正やランサムウェア攻撃による情報流出が増加する中、「流出した文書が誰のものだったのか」「どこから持ち出されたのか」を追跡するニーズが高まっ... 2026-06-23 08:47:46
自社ドメインの「偽サイト」がダークウェブで準備されている?フィッシングの予兆 企業を狙うフィッシング攻撃は、年々巧妙化しています。かつては「不自然な日本語」「怪しいURL」が目立つ攻撃が中心でしたが、現在では実在企業を精巧に模倣した“偽サイト”が使われるケースが一般化しています。 しかも近年は、攻撃が表面化する前の段階から、ダークウェブ上でフィッシング用インフラが... 2026-06-11 08:52:57
今さら聞けないゼロデイ攻撃┃仕組み・実被害事例・企業が今すぐ取るべき対策 Google Threat Intelligence Group(GTIG)の2024年分析によると、2024年に実際に悪用が確認されたゼロデイ脆弱性は75件に上り、そのうち44%が企業向けセキュリティ製品やネットワーク機器を標的にしていました。 前年(2023年)の37%から大幅に増加しており、狙われるのはもはや一般的なアプリケーションよりも、組織... 2026-06-09 09:31:48
![[注意喚起] 2026年5月 日本企業へのランサムウェア攻撃表明](/_files/board/20260601/thumb/3520ae79182511864425c63c213bdbf1_crop_auto_fix_359.92_248.png)
[注意喚起] 2026年5月 日本企業へのランサムウェア攻撃表明 [注意喚起]2026年5月、以下の13件の日本企業・団体に対するランサムウェア攻撃表明がありました。 ・メディカルペイ ・㈱ホクヨー ・㈱イースト ・㈱ノストラム ・㈱マルタケ ・㈱コロナ ・象印マホービン㈱ ・㈱オリエンタルダイヤモンド ・㈱程塚設備 ・上野製薬㈱ ・中央鍼灸接骨院 ・㈱エイテックプロ ・興亜硝子㈱ ... 2026-06-01 08:46:17
アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
![[注意喚起] 2026年4月 日本企業へのランサムウェア攻撃表明](/_files/board/20260501/thumb/4d188d28a99e5ac7f468828da0d932d8_crop_auto_fix_355.95_248.png)
[注意喚起] 2026年4月 日本企業へのランサムウェア攻撃表明 [注意喚起]2026年4月、以下の7件の日本企業・団体に対するランサムウェア攻撃表明がありました。 ・東京鋪装工業 ㈱ ・㈱ デンソー ・相互通商 ㈱ ・合同会社MDK ・東山産業 ㈱ ・㈱ アースプロテクト ・Whiskey & Co. セキュリティに弱点があると取引先に迷惑をかけることにもなります。 有名企業・団... 2026-05-01 08:26:22
Stealerの恐怖。ブラウザに保存したパスワードが即流出 サイバー攻撃の主流は、かつての「破壊型」から「窃取型」へと大きくシフトしています。その中でも近年急速に被害が拡大しているのが、「Stealer(スティーラー)」と呼ばれる情報窃取型マルウェアです。 従来のランサムウェアのように目に見える被害を伴わず、ユーザーや管理者が気づかないうちに機密情報が抜き取ら... 2026-04-30 08:39:29