自社ドメインの「偽サイト」がダークウェブで準備されている?フィッシングの予兆 企業を狙うフィッシング攻撃は、年々巧妙化しています。かつては「不自然な日本語」「怪しいURL」が目立つ攻撃が中心でしたが、現在では実在企業を精巧に模倣した“偽サイト”が使われるケースが一般化しています。 しかも近年は、攻撃が表面化する前の段階から、ダークウェブ上でフィッシング用インフラが... 2026-06-11 08:52:57
今さら聞けないゼロデイ攻撃┃仕組み・実被害事例・企業が今すぐ取るべき対策 Google Threat Intelligence Group(GTIG)の2024年分析によると、2024年に実際に悪用が確認されたゼロデイ脆弱性は75件に上り、そのうち44%が企業向けセキュリティ製品やネットワーク機器を標的にしていました。 前年(2023年)の37%から大幅に増加しており、狙われるのはもはや一般的なアプリケーションよりも、組織... 2026-06-09 09:31:48
企業セキュリティは“プロアクティブ型”へ ~予防強化と脅威インテリジェンス~ ゼロトラストに続く新しい流れ 「ゼロトラストを導入したのに、サイバー攻撃のニュースが絶えないのはなぜか?」とお悩みではありませんか。 実は現在、情報セキュリティの分野では、これまでの常識を覆す新しい考え方への転換が始まっています。それがサイバー攻撃を未然に防ぐ「予防強化型」のアプローチです... 2026-05-28 08:42:11
パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
メールアドレスの「生存確認」。攻撃者が有効なリストを作るOSINT手法 企業における情報セキュリティ対策が進む一方で、攻撃者の手法も高度化・巧妙化しています。その中でも見落とされがちなのが、「メールアドレスが現在も有効かどうか」を確認する、いわゆる“生存確認”です。 攻撃者にとって、有効なメールアドレスのリストは極めて価値の高い資産です。フィッシング攻撃、... 2026-05-13 08:14:46
リバースブルートフォース攻撃とは?パスワードスプレーとの違いと具体的な対策 警察庁の2024年サイバー空間をめぐる脅威の情勢等によると、国内企業への不正アクセス被害件数は前年比で増加が続いており、認証情報の窃取を起点とした侵害が多くを占めています。 こうした認証攻撃の中でも検出が難しい手法の1つが、リバースブルートフォース攻撃です。通常のブルートフォース対策であるアカウント... 2026-05-11 08:30:33
偽の「社員証」が作られる?ダークウェブで流通するスキャンデータ 企業におけるセキュリティ対策は、サイバー攻撃だけでなく「物理的な侵入」や「本人確認のなりすまし」への対策も重要視される時代に入っています。その中で近年、見過ごされがちなリスクとして注目されているのが、ダークウェブ上で流通する本人確認書類(KYC)や社員証のスキャンデータです。これらのデータは単なる... 2026-05-07 08:38:09
Stealerの恐怖。ブラウザに保存したパスワードが即流出 サイバー攻撃の主流は、かつての「破壊型」から「窃取型」へと大きくシフトしています。その中でも近年急速に被害が拡大しているのが、「Stealer(スティーラー)」と呼ばれる情報窃取型マルウェアです。 従来のランサムウェアのように目に見える被害を伴わず、ユーザーや管理者が気づかないうちに機密情報が抜き取ら... 2026-04-30 08:39:29
「OWASP Top10」の順位変動が伝えるリスク ~加速するサイバー攻撃の『今』を読み... ユーザー企業の目線でOWASPを読む 情報セキュリティの指針として、IPAの「情報セキュリティ10大脅威」は広く知られています 。しかし、Webアプリケーションの脆弱性に特化した「OWASP Top10」の最新版(2025年末公開)には、より深刻かつ現代的なリスクが浮き彫りになっています 。 2025年版のランキングで特... 2026-04-28 08:46:01
生成AI導入企業が直面するセキュリティリスクと具体的対策 ChatGPTをはじめとする生成AIツールの業務利用が急速に広がる中、企業のセキュリティ担当者が新たな課題に直面しています。 「使い勝手がよいから」という理由で従業員が個人判断でAIツールを利用した結果、機密情報が外部に漏洩するケースが相次いでいるほか、攻撃者側もAIを活用してサイバー攻撃の精度と速度... 2026-04-27 09:22:40