ハッキングの手法を学ぶことで防御は強くなる。 企業セキュリティ担当者が知るべき... サイバー攻撃は年々高度化・巧妙化しており、もはや「ウイルス対策ソフトを入れているから安全」「ファイアウォールがあるから問題ない」といった単純な対策では企業を守り切れない時代に入りました。特に企業を狙う攻撃は、単発的・偶発的なものではなく、明確な目的と段階的なプロセスを持って実行されます。こうし... 2026-02-10 08:17:56
闇のマーケットの仕組み — ダークウェブ経済圏を理解する 近年、情報漏洩やランサムウェア被害の報道とともに、「ダークウェブ」という言葉を耳にする機会が増えています。しかし、多くの企業担当者にとって、ダークウェブは「よく分からないが危険そうな場所」という曖昧な認識に留まっているのではないでしょうか。 実際、ダークウェブは単なる匿名掲示板や犯罪者の集まり... 2026-02-05 08:54:38
![[注意喚起] 2026年1月 日本企業へのランサムウェア攻撃表明](/_files/board/20260202/thumb/d702ede2150a2aa3a83f1b0d1a1cce2f_crop_auto_fix_470.6_248.png)
[注意喚起] 2026年1月 日本企業へのランサムウェア攻撃表明 [注意喚起] 2026年1月は以下の日本企業6社に対するランサムウェア攻撃表明がありました。 ・関西総合システム ㈱ ・学校法人 横須賀学院 ・㈱ シンシア ・ミタチ産業 ㈱ ・日産自動車 ㈱ ・㈱ 菅原研究所 セキュリティに弱点があると取引先に迷惑をかけることにもなります。 有名企業・団体だけが狙われるわけ... 2026-02-02 08:52:33
巧妙化するマルウェアの配布経路 ~広告ネットワークや正規サイトの悪用(マルバタ... インターネット上のマルウェア感染は、もはや「怪しいサイトを閲覧したから起きるもの」ではありません。近年、企業・個人を問わず被害が拡大しているのが、正規の広告ネットワークや信頼されているWebサイトを経由してマルウェアを配布する攻撃手法、いわゆる「マルバタイジング(Malvertising)」です。 マルバタイ... 2026-01-29 09:57:00
「APIセキュリティ」の脅威が拡散 ~死角になりやすいリスクに留意を~ APIセキュリティは“地味な犯罪”? ランサムウェアやフィッシング、ビジネスメール詐欺などは、企業はもちろん、一般にも危険な存在であるという認識は広がっています。一方、「APIセキュリティ」はどうでしょうか? APIという言葉が一般的でないこともあってか、セキュリティに関心を持つ人の間で... 2026-01-27 10:02:16
「機密データ」の定義を見直す 従業員が意識すべき情報の分類と取り扱い 企業を襲うサイバー攻撃は年々巧妙化しています。マルウェア感染、フィッシング、ビジネスメール詐欺(BEC)、クラウド環境の設定不備による漏洩——攻撃の入り口は増え続け、被害規模も拡大しています。こうした脅威の影響を最も強く受けるのが 「機密データ」 です。しかし、多くの企業では「機密データ」... 2026-01-22 09:21:06
「Emotet」再来に備える 従業員教育とメールセキュリティの強化ポイント 近年、企業を悩ませてきたマルウェア「Emotet」が再び活動を活発化させています。Emotetは、単なるウイルスではなく「企業内のネットワークに深く侵入して情報を盗み、さらなる攻撃の足掛かりを作る」高度なマルウェアとして知られています。特に メールを起点とする感染 が多いため、企業にとってメールセキュリティ... 2026-01-20 08:25:22
情報漏洩の「後始末」はダークウェブから始まる ~事後対応における監視の重要性~ 企業における情報漏洩は、発生した瞬間が「終わり」ではなく、むしろそこからが本当の始まりです。特に近年は、漏洩したデータの多くが ダークウェブ 上で取引され、サイバー犯罪者同士が二次利用・転売・悪用を繰り返すことで、被害が何か月、何年にもわたって続くケースが増えています。 そのため、事故発生後の初動... 2025-12-25 08:18:48
サイバー攻撃の予防を再評価 ~侵入前提からリスクベースの事前対応へ~ “侵入前提”は限界に? 少し前までのセキュリティ対策は、場所を決めてガードする方法が主流でした。インターネットと企業ネットワークとの境目にファイアウォールを置き、内部を安全に保つ境界防御と呼ぶやり方です。そして近年は“場所ありき”から“価値ありき”に変化して... 2025-12-23 08:25:58
【2025年版】フィッシング詐欺の最新事例|AI生成メール、QRコード詐欺、多要素認... 2025年のフィッシング詐欺は、もはや誤字だらけの稚拙な文面ではありません。生成AIの進化により、精巧かつ自然な文章が大量に作られ、見破るのが難しいメッセージが急増しています。 たとえば、経営者や取引先の文体を模したメール、役員の声を再現した電話、QRコードを使った巧妙な誘導など、攻撃手法... 2025-12-16 08:22:33