CISOのための『ダークウェブ脅威インテリジェンス』活用術~先手を打つ情報収集と... 企業のセキュリティ責任者であるCISO(最高情報セキュリティ責任者)にとって、サイバー脅威は常に進化し続ける喫緊の課題です。巧妙化する攻撃手法、新たなマルウェアの登場、そして地政学的な要因まで、考慮すべき要素は多岐にわたります。このような状況下において、従来の事後対応型のセキュリティ対策だけでは限... 2025-07-31 08:43:31
ダークウェブの「情報売買市場」で自社情報はどう扱われているのか? ~CISOが知る... はじめに:見えない脅威「ダークウェブ」の現実 現代の企業活動において、サイバー攻撃のリスクはもはや避けて通れない経営課題です。その中でも、特に経営層やCISO(最高情報セキュリティ責任者)にとって理解が不可欠なのが、「ダークウェブ」の存在です。 ダークウェブとは、Googleなどの一般的な検索エンジンでは... 2025-07-23 08:52:56
脅威インテリジェンスとは?今知っておくべき3つの種類と活用メリット サイバー攻撃は、もはや他人事ではありません。 ランサムウェアや標的型攻撃、サプライチェーン経由の侵入など、脅威は進化を続け、従来の対策だけでは限界があります。 「守る」「対応する」といった受け身の姿勢で、信頼や事業継続を守りきるには限りがあります。求められているのは、兆候を察知し、先回りで備える... 2025-07-15 08:49:44
新手のソーシャルエンジニアリング ~急増する「ClickFix」に警戒を~ 攻撃力の源泉は新しい組合せ “優れた成果物は、既存要素の新しい組合せから生まれる” ビジネスや技術開発の領域でよく用いられる表現ですが、サイバー攻撃も例外ではありません。大多数の攻撃はゼロから産み出されたものではなく、“成果”を上げてきた手法を組み合わせ、その攻... 2025-06-26 08:21:31
ダークウェブに潜む「ハッカー集団」の生態:彼らは何を狙い、どう進化しているのか? 近年、企業を取り巻くサイバー脅威は日々高度化・巧妙化しており、その中心には常に様々な「ハッカー集団」の存在があります。彼らは単なる愉快犯ではなく、明確な目的と組織性、そして洗練された技術力を持つプロフェッショナル集団へと進化を遂げています。 本記事では、情報セキュリティに携わる企業の皆様が、自社... 2025-06-24 08:23:12
ランサムウェア対策の“生きた教材” ~攻撃グループの内部情報が流出~ 犯罪組織へのハッキング “Don't do crime, CRIME IS BAD xoxo from Prague” (犯罪は止めよ、犯罪は悪。プラハより xoxo) 2025年5月、ランサムウェア攻撃グループ「LockBit(ロックビット)」のダークウェブサイトに、このフレーズが見つかりました。LockBitは特に2020年以降、世界... 2025-05-26 08:57:12
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27
なぜDDoS攻撃が起こる?目的や種類、対策方法をわかりやすく解説 DDoS攻撃とは、多数のコンピューターを使って特定のサーバーやネットワークに過剰なトラフィックを送り込み、サービスを停止させるサイバー攻撃の一種です。 近年、企業のWebサービスが停止すると大きな損失を被ることから、DDoS攻撃はサイバーセキュリティ対策の中でも特に重要なテーマとなっています。 しかし、多く... 2025-04-15 08:46:57
【2025年最新版】DDoS攻撃の国内事例5選と傾向、対策 DDoS(分散型サービス拒否)攻撃とは、複数のコンピューターから標的のサーバーやネットワークに大量のトラフィックを送りつけ、正常なサービス提供を妨害するサイバー攻撃の一種です。企業のサイト・システム運用に深刻な影響を及ぼし、経済的損失や信用の失墜を招くため、サイバーセキュリティ担当者にとって必須の... 2025-04-08 08:17:50