従業員が知らない「シャドーIT」の深淵 ~内部不正リスクを見つける最前線~ 現代の企業活動において、クラウドサービスやSaaS(Software as a Service)の利用はもはや不可欠です。しかし、その利便性の陰に潜むのが、企業が把握していない「シャドーIT」の存在です。従業員が業務効率化のために良かれと思って導入したツールが、知らず知らずのうちに情報漏洩や不正アクセスの温床となり、結果... 2025-07-10 09:12:32
新手のソーシャルエンジニアリング ~急増する「ClickFix」に警戒を~ 攻撃力の源泉は新しい組合せ “優れた成果物は、既存要素の新しい組合せから生まれる” ビジネスや技術開発の領域でよく用いられる表現ですが、サイバー攻撃も例外ではありません。大多数の攻撃はゼロから産み出されたものではなく、“成果”を上げてきた手法を組み合わせ、その攻... 2025-06-26 08:21:31
ダークウェブに潜む「ハッカー集団」の生態:彼らは何を狙い、どう進化しているのか? 近年、企業を取り巻くサイバー脅威は日々高度化・巧妙化しており、その中心には常に様々な「ハッカー集団」の存在があります。彼らは単なる愉快犯ではなく、明確な目的と組織性、そして洗練された技術力を持つプロフェッショナル集団へと進化を遂げています。 本記事では、情報セキュリティに携わる企業の皆様が、自社... 2025-06-24 08:23:12
なぜ日本はサイバー攻撃の標的になるのか?その理由と狙われやすい業界・対策まで... 近年、日本企業や公共機関を標的としたサイバー攻撃が急増しています。実際、日本は年間に6,000億回もの攻撃を受けており、その数は世界でもアメリカに次ぐ多さです。 その攻撃は、もはや他人事ではありません。 標的は大企業に限らず、中小企業や医療機関、大学・研究機関など多岐にわたります。これまで「日本... 2025-06-10 08:17:20
ランサムウェア対策の“生きた教材” ~攻撃グループの内部情報が流出~ 犯罪組織へのハッキング “Don't do crime, CRIME IS BAD xoxo from Prague” (犯罪は止めよ、犯罪は悪。プラハより xoxo) 2025年5月、ランサムウェア攻撃グループ「LockBit(ロックビット)」のダークウェブサイトに、このフレーズが見つかりました。LockBitは特に2020年以降、世界... 2025-05-26 08:57:12
クレデンシャルスタッフィングとは?被害事例・仕組み・企業の対策を徹底解説 近年、企業のデジタルサービスを狙ったサイバー攻撃が高度化するなか、「クレデンシャルスタッフィング」と呼ばれる攻撃手法による被害が急増しています。 これは、過去に漏洩したID・パスワードのリストを使って、不正にログインを試みる攻撃であり、業界・業種問わずあらゆる企業にとって、日々の業務の根幹を... 2025-05-13 09:10:00
【注意喚起】 韓国SKテレコム USIMハッキング事件の概要と被害状況 韓国の通信第1位の企業であるSKテレコム(以下、SKT)がUSIM情報を奪取され、社会的な問題になっております。日本の通信企業も注意が必要です。 利用企業は社員にUSIMの交替を勧めており、国会でSKTの経営陣が説明するなど大変な騒ぎに発展しています。また、二次被害としてダークウェブへ情報流出を懸念し、... 2025-05-07 11:17:49
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27
【2025年最新版】DDoS攻撃の国内事例5選と傾向、対策 DDoS(分散型サービス拒否)攻撃とは、複数のコンピューターから標的のサーバーやネットワークに大量のトラフィックを送りつけ、正常なサービス提供を妨害するサイバー攻撃の一種です。企業のサイト・システム運用に深刻な影響を及ぼし、経済的損失や信用の失墜を招くため、サイバーセキュリティ担当者にとって必須の... 2025-04-08 08:17:50