新手のソーシャルエンジニアリング ~急増する「ClickFix」に警戒を~ 攻撃力の源泉は新しい組合せ “優れた成果物は、既存要素の新しい組合せから生まれる” ビジネスや技術開発の領域でよく用いられる表現ですが、サイバー攻撃も例外ではありません。大多数の攻撃はゼロから産み出されたものではなく、“成果”を上げてきた手法を組み合わせ、その攻... 2025-06-26 08:21:31
ダークウェブに潜む「ハッカー集団」の生態:彼らは何を狙い、どう進化しているのか? 近年、企業を取り巻くサイバー脅威は日々高度化・巧妙化しており、その中心には常に様々な「ハッカー集団」の存在があります。彼らは単なる愉快犯ではなく、明確な目的と組織性、そして洗練された技術力を持つプロフェッショナル集団へと進化を遂げています。 本記事では、情報セキュリティに携わる企業の皆様が、自社... 2025-06-24 08:23:12
データを暗号化せずに脅迫!ノーウェアランサムウェアの実態と防御 ノーウェアランサムウェアとは、従来のランサムウェアとは異なり、データを暗号化せずに情報を窃取し、その公開をネタに企業を脅迫する新たなサイバー攻撃です。 従来のランサムウェアではバックアップを取ることで復旧が可能でしたが、この手法では「データが暴露される恐怖」そのものが武器となります。企業... 2025-02-25 08:43:04
知らないと危険なプリテキスティング!仕組みや対策法を徹底解説 2017年、JALは取引先を装った攻撃者からのメールにより、約3億8千万円を不正な口座に振り込む被害を受けました。 これは「プリテキスティング」が企業にもたらす深刻なリスクを象徴する事件の一つです。攻撃者は、企業の取引先や関係者になりすまし、その信頼を利用して情報や金銭を奪う手口を用いました。 近年、SNS... 2025-02-18 08:50:07
多要素認証と二段階認証・二要素認証の違いをわかりやすく解説 現在、企業や個人のオンラインセキュリティは、サイバー攻撃の高度化によってかつてない危機に直面しています。特に、パスワードに依存した従来のセキュリティ対策では、情報漏洩や不正アクセスのリスクが増加する一方です。 このような状況において、セキュリティを一段と強化するために必要不可欠な対策が、... 2024-12-24 09:13:08
生成AIで進化するOSINT:今すぐ対応すべきサイバー脅威対策 あなたは、自社のネットワークが今この瞬間も狙われているかもしれないと想像したことはありますか? あるいは、次世代の人工知能があなたの代わりに24時間365日、サイバー攻撃の兆候を監視し続ける未来を思い描いたことは? そんなSFのような未来は、もはや遠い夢ではなく、現実のものとなりつつあります。そ... 2024-10-08 08:57:18
OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
知らないと危険なソーシャルエンジニアリング|手法や対策ポイントを解説 ソーシャルエンジニアリングは、人間の心理的な弱点を突いて機密情報を盗む手法の一種です。以前より存在する定番のサイバー攻撃ですが、近年サイバー犯罪者はAIを使い、高度で精度の高いソーシャルエンジニアリングを仕掛けるようになっています。 実際に2023年の1月から2月のたった1か月の間に、新たなソーシ... 2024-05-22 10:33:09
サイバー攻撃を受けたらどうなる?よくあるケースと対応手順をわかりやすく解説 サイバー攻撃の数が増加している現代において、企業はますます巧妙化するサイバー攻撃の脅威に直面しています。完璧な対策は不可能かもしれませんが、適切な対応を行うことで被害を最小限に抑えることが可能です。 しかし、サイバー攻撃を受けた際の対応手順はご存知でしょうか。サイバー攻撃対策はできている... 2024-03-19 08:40:58