社員の「プライベート用メアド」が企業の命取りになる理由 企業のセキュリティ対策というと、ファイアウォールやEDR、多要素認証などの技術的な対策に目が向きがちです。しかし、実際の情報漏洩や不正アクセスの多くは、もっと身近なところから始まっています。 その代表例が、社員のプライベート用メールアドレスです。 「会社のメールアドレスではないから関係ない」 「個人... 2026-07-09 08:56:12
ラテラルムーブメント(横展開)とは?攻撃手口と検知・対策を解説 CrowdStrikeの2026 Global Threat Reportによると、攻撃者が初期侵入から最初の横展開に移るまでの平均時間(ブレイクアウトタイム)はわずか29分まで短縮され、最速の事例ではわずか27秒で次の端末へ到達しています。 防御側がアラートに気づいて状況を把握するころには、攻撃者はすでに内部を移動し終えているという... 2026-07-07 08:45:29
求人サイトの「必須スキル」でわかる。あの会社が使っているWAFと脆弱性 「WAFの運用経験がある方歓迎!」「〇〇製品の設定ができる方」――求人サイトでよく見かけるこんなフレーズ。一見、どこにでもある普通の採用情報です。しかし、この何気ない募集要項が、実はサイバー攻撃者にとって「格好の標的リスト」になっているかもしれない、と言われたらどう感じますか? 企業のシステム構成や... 2026-06-29 09:02:50
サイバー攻撃に強い企業は何が違う? ~事業継続に不可欠な「キーパーソン」~ 評価軸は稼働を止めないこと 月曜日の朝、オフィスのPCが正常に起動せず、ランサムウェアの侵入が疑われたとしましょう。ネットワークからの遮断、影響を受けた機器とデータの把握、バックアップの確認、経営層と関連部署への連絡、監督官庁や警察への通報など、やるべきことは山積しています。このとき、対応... 2026-06-25 08:25:22
機密文書の「ウォーターマーク」は有効か?ダークウェブ流出時の追跡技術 企業における情報漏えい対策は年々高度化しています。その中でも近年、改めて注目されているのが「ウォーターマーク(透かし)」による機密文書管理です。 特に、内部不正やランサムウェア攻撃による情報流出が増加する中、「流出した文書が誰のものだったのか」「どこから持ち出されたのか」を追跡するニーズが高まっ... 2026-06-23 08:47:46
PDFの「隠しテキスト」に注意。黒塗りの下に機密が残っている実例 企業間の情報共有や行政対応、契約関連のやり取りにおいて、PDFは最も一般的なファイル形式のひとつです。 しかし近年、「黒塗りしたはずの機密情報が、実際にはPDF内部に残っていた」というインシデントが世界中で発生しています。 特に問題となるのが、“見た目だけ”を隠した不適切なマスク処理です。 画... 2026-06-17 08:19:02
自社ドメインの「偽サイト」がダークウェブで準備されている?フィッシングの予兆 企業を狙うフィッシング攻撃は、年々巧妙化しています。かつては「不自然な日本語」「怪しいURL」が目立つ攻撃が中心でしたが、現在では実在企業を精巧に模倣した“偽サイト”が使われるケースが一般化しています。 しかも近年は、攻撃が表面化する前の段階から、ダークウェブ上でフィッシング用インフラが... 2026-06-11 08:52:57
今さら聞けないゼロデイ攻撃┃仕組み・実被害事例・企業が今すぐ取るべき対策 Google Threat Intelligence Group(GTIG)の2024年分析によると、2024年に実際に悪用が確認されたゼロデイ脆弱性は75件に上り、そのうち44%が企業向けセキュリティ製品やネットワーク機器を標的にしていました。 前年(2023年)の37%から大幅に増加しており、狙われるのはもはや一般的なアプリケーションよりも、組織... 2026-06-09 09:31:48
社名変更やM&AがOSINTの標的に。旧ドメインの放置が招く「ドメインジャック」 企業活動において、社名変更やM&A(合併・買収)は成長戦略の一環として一般的に行われています。しかし、その裏側で見落とされがちなリスクの一つが「旧ドメインの管理」です。特に近年では、公開情報をもとに攻撃対象を特定するOSINT(Open Source Intelligence)を活用したサイバー攻撃が高度化しており、放置... 2026-06-03 08:23:57
企業セキュリティは“プロアクティブ型”へ ~予防強化と脅威インテリジェンス~ ゼロトラストに続く新しい流れ 「ゼロトラストを導入したのに、サイバー攻撃のニュースが絶えないのはなぜか?」とお悩みではありませんか。 実は現在、情報セキュリティの分野では、これまでの常識を覆す新しい考え方への転換が始まっています。それがサイバー攻撃を未然に防ぐ「予防強化型」のアプローチです... 2026-05-28 08:42:11