今さら聞けないゼロデイ攻撃┃仕組み・実被害事例・企業が今すぐ取るべき対策 Google Threat Intelligence Group(GTIG)の2024年分析によると、2024年に実際に悪用が確認されたゼロデイ脆弱性は75件に上り、そのうち44%が企業向けセキュリティ製品やネットワーク機器を標的にしていました。 前年(2023年)の37%から大幅に増加しており、狙われるのはもはや一般的なアプリケーションよりも、組織... 2026-06-09 09:31:48
企業セキュリティは“プロアクティブ型”へ ~予防強化と脅威インテリジェンス~ ゼロトラストに続く新しい流れ 「ゼロトラストを導入したのに、サイバー攻撃のニュースが絶えないのはなぜか?」とお悩みではありませんか。 実は現在、情報セキュリティの分野では、これまでの常識を覆す新しい考え方への転換が始まっています。それがサイバー攻撃を未然に防ぐ「予防強化型」のアプローチです... 2026-05-28 08:42:11
アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
OSINT対策チェックリスト:攻撃者に「面倒な相手」と思わせる10のポイント 企業を狙うサイバー攻撃は年々高度化していますが、その入口の多くは「特別な技術」ではなく、誰でも入手できる公開情報にあります。攻撃者はOSINT(Open Source Intelligence:公開情報収集)を駆使し、企業や従業員の情報を収集・分析し、侵入の糸口を探ります。 つまり、自社の公開情報の扱い方次第で「狙いやすい... 2026-05-18 09:05:40
「OWASP Top10」の順位変動が伝えるリスク ~加速するサイバー攻撃の『今』を読み... ユーザー企業の目線でOWASPを読む 情報セキュリティの指針として、IPAの「情報セキュリティ10大脅威」は広く知られています 。しかし、Webアプリケーションの脆弱性に特化した「OWASP Top10」の最新版(2025年末公開)には、より深刻かつ現代的なリスクが浮き彫りになっています 。 2025年版のランキングで特... 2026-04-28 08:46:01
Webサイト改ざんの恐怖:自社サイトがウイルス配布元になるリスク 企業のWebサイトは、単なる情報発信の場ではありません。顧客との接点であり、ブランドの信頼を支える重要な資産です。しかし、そのWebサイトが攻撃者に改ざんされ、ウイルスやマルウェアの配布元になってしまうケースが後を絶ちません。 特に近年は、ランサムウェアやインフォスティーラーなどのマルウェア配布の手段... 2026-04-13 09:05:15
サプライチェーン攻撃の恐怖:自社がクリーンでも取引先から漏洩する理由 「自社では十分なセキュリティ対策を講じているから安心だ」 そう考えている企業ほど、見落としがちなリスクがあります。それがサプライチェーン攻撃です。 近年、サプライチェーン攻撃による情報漏洩やランサムウェア感染が世界的に増加しています。自社のネットワークが堅牢であっても、取引先や委託先、クラウドサ... 2026-04-06 08:26:45
グローバル拠点のセキュリティ管理:海外支店の弱点を放置しない 企業活動のグローバル化が進む中、日本本社だけでなく海外支店・現地法人・委託先を含めた「全体最適」のセキュリティ管理が経営課題となっています。クラウド活用、ハイブリッドワーク、海外パートナーとのデータ連携などにより、企業のIT環境は国境を越えて拡張しています。その一方で、海外拠点のセキュリティレベ... 2026-04-03 08:51:05
製造現場も狙われている ~対策の鍵はリスクベースアプローチ~ 増加した製造業へのサイバー攻撃 「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)によると、ランサムウェアの被害件数のうち、規模別では中小企業が66%、業種別では製造業が45%に達していました。この現実を見る限り、工場を持つすべての中小企業にとって、サイバー攻撃は差し... 2026-02-26 08:23:54
ハッカーの求人サイト?ダークウェブで募集される「初期アクセス販売」の実態 かつてサイバー攻撃は、ひとりのハッカーが侵入から情報窃取、金銭化までを一貫して行う「職人技」のような世界だと考えられていました。しかし現在、その前提は大きく崩れています。 ダークウェブを中心とした地下経済圏では、サイバー攻撃は完全に分業化され、効率化・産業化が進んでいます。 その象徴的な存在が「... 2026-02-19 08:14:34