社名変更やM&AがOSINTの標的に。旧ドメインの放置が招く「ドメインジャック」 企業活動において、社名変更やM&A(合併・買収)は成長戦略の一環として一般的に行われています。しかし、その裏側で見落とされがちなリスクの一つが「旧ドメインの管理」です。特に近年では、公開情報をもとに攻撃対象を特定するOSINT(Open Source Intelligence)を活用したサイバー攻撃が高度化しており、放置... 2026-06-03 08:23:57
アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
OSINT対策チェックリスト:攻撃者に「面倒な相手」と思わせる10のポイント 企業を狙うサイバー攻撃は年々高度化していますが、その入口の多くは「特別な技術」ではなく、誰でも入手できる公開情報にあります。攻撃者はOSINT(Open Source Intelligence:公開情報収集)を駆使し、企業や従業員の情報を収集・分析し、侵入の糸口を探ります。 つまり、自社の公開情報の扱い方次第で「狙いやすい... 2026-05-18 09:05:40
パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
リバースブルートフォース攻撃とは?パスワードスプレーとの違いと具体的な対策 警察庁の2024年サイバー空間をめぐる脅威の情勢等によると、国内企業への不正アクセス被害件数は前年比で増加が続いており、認証情報の窃取を起点とした侵害が多くを占めています。 こうした認証攻撃の中でも検出が難しい手法の1つが、リバースブルートフォース攻撃です。通常のブルートフォース対策であるアカウント... 2026-05-11 08:30:33
生成AI導入企業が直面するセキュリティリスクと具体的対策 ChatGPTをはじめとする生成AIツールの業務利用が急速に広がる中、企業のセキュリティ担当者が新たな課題に直面しています。 「使い勝手がよいから」という理由で従業員が個人判断でAIツールを利用した結果、機密情報が外部に漏洩するケースが相次いでいるほか、攻撃者側もAIを活用してサイバー攻撃の精度と速度... 2026-04-27 09:22:40
インフォスティーラー対策の完全ガイド┃企業が今すぐ実施すべき7つの対策 近年、企業を狙うサイバー攻撃の中でもインフォスティーラーによる被害が急増しています。 ランサムウェアのように派手な破壊活動は行わず、感染端末に潜伏しながら静かに認証情報・セッションCookie・機密データを窃取するこのマルウェアは、発見が遅れるほど被害が拡大します。 本記事では、インフォ... 2026-04-15 10:39:18
Webサイト改ざんの恐怖:自社サイトがウイルス配布元になるリスク 企業のWebサイトは、単なる情報発信の場ではありません。顧客との接点であり、ブランドの信頼を支える重要な資産です。しかし、そのWebサイトが攻撃者に改ざんされ、ウイルスやマルウェアの配布元になってしまうケースが後を絶ちません。 特に近年は、ランサムウェアやインフォスティーラーなどのマルウェア配布の手段... 2026-04-13 09:05:15
ゼロトラストはフィッシングに弱い? ~ID盗用の見えない被害連鎖を防ぐ~ ゼロトラストの“楯”は万全か? クラウドサービスやテレワークの浸透で情報システムの利用形態が変化している中、サイバー攻撃、特にフィッシングやランサムウェアは、大きな脅威であり続けています。防御側もクラウドのセキュリティ対策をはじめ、攻撃メールの検知ツール、最新の脅威情報を配信する... 2026-03-23 10:09:23
もしも顧客データが漏洩したら?初動対応24時間のタイムライン 企業にとって顧客データの漏洩は、単なるITトラブルではありません。信用の失墜、ブランド価値の低下、法的責任、さらには事業継続への影響まで波及する重大な経営リスクです。 特に重要なのが、インシデント発覚から24時間以内の初動対応です。この初動が適切かどうかで、被害の拡大を防げるか、あるいは二次被害を招... 2026-03-12 08:22:20