アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
OSINT対策チェックリスト:攻撃者に「面倒な相手」と思わせる10のポイント 企業を狙うサイバー攻撃は年々高度化していますが、その入口の多くは「特別な技術」ではなく、誰でも入手できる公開情報にあります。攻撃者はOSINT(Open Source Intelligence:公開情報収集)を駆使し、企業や従業員の情報を収集・分析し、侵入の糸口を探ります。 つまり、自社の公開情報の扱い方次第で「狙いやすい... 2026-05-18 09:05:40
パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
メールアドレスの「生存確認」。攻撃者が有効なリストを作るOSINT手法 企業における情報セキュリティ対策が進む一方で、攻撃者の手法も高度化・巧妙化しています。その中でも見落とされがちなのが、「メールアドレスが現在も有効かどうか」を確認する、いわゆる“生存確認”です。 攻撃者にとって、有効なメールアドレスのリストは極めて価値の高い資産です。フィッシング攻撃、... 2026-05-13 08:14:46
リバースブルートフォース攻撃とは?パスワードスプレーとの違いと具体的な対策 警察庁の2024年サイバー空間をめぐる脅威の情勢等によると、国内企業への不正アクセス被害件数は前年比で増加が続いており、認証情報の窃取を起点とした侵害が多くを占めています。 こうした認証攻撃の中でも検出が難しい手法の1つが、リバースブルートフォース攻撃です。通常のブルートフォース対策であるアカウント... 2026-05-11 08:30:33
サイバー攻撃の予防を再評価 ~侵入前提からリスクベースの事前対応へ~ “侵入前提”は限界に? 少し前までのセキュリティ対策は、場所を決めてガードする方法が主流でした。インターネットと企業ネットワークとの境目にファイアウォールを置き、内部を安全に保つ境界防御と呼ぶやり方です。そして近年は“場所ありき”から“価値ありき”に変化して... 2025-12-23 08:25:58
その求人情報がサイバー攻撃の情報源に?!公開情報から読み解く攻撃の兆候 企業にとって、優れた人材の確保は事業成長に不可欠です。求人情報を公開し、自社の魅力をアピールすることは当たり前の活動といえるでしょう。しかし、その求人情報が、思わぬかたちでサイバー攻撃のきっかけとなりうることをご存知でしょうか。 一見無害に思える求人情報や企業ブログの公開情報が、実はサイバー攻撃... 2025-10-08 08:09:03
情報システムを支える「監視技術」の現在地 ~脅威インテリジェンスとの連携も進む~ 監視がないシステム環境では? 普段は意識する機会は少ないと思いますが、企業の情報システムには「監視」の機能が働いています。もしもサーバーや通信機器などで構成する企業システムで、監視が行われていないとしたら、オフィスではどんな不都合が起きるのでしょうか。 受注を管理するサーバーへのア... 2025-09-26 09:13:15
病院のVPNが危ない?サイバー攻撃を防ぐための対策とリスクを解説 医療機関に対するサイバー攻撃が急増している中、特に多くの病院で狙われているのがVPN(Virtual Private Network)からの侵入です。外部から内部ネットワークにアクセスできる利便性の裏側で、VPNはサイバー攻撃の裏口にもなり得る存在です。実際に、国内外でVPNの脆弱性を突かれた病院が業務停止に追い込まれる事例... 2025-09-09 08:41:52
ダークウェブで「会社名」を検索してみた ~発見される情報と対処法~ 突然ですが想像してみてください。もしあなたの会社の名前やドメインが、インターネットの深淵、ダークウェブに現れたとしたら? 「まさか、うちの会社に限って」と思われた方もいらっしゃるかもしれません。しかし、残念ながらその可能性はゼロではありません。サイバー攻撃は日々巧妙化し、企業規模を問わず脅威は増... 2025-09-04 11:09:18