【緊急注意喚起】社長名義で届く「LINEグループを作成して」という詐欺メールが急増。100社以上が被害を公表したビジネスメール詐欺の実態とは?攻撃者の狙い、見破る3つのポイント、受信時の正しい対処法をセキュリティ専門家が徹底解説。
2026年のサイバーセキュリティ脅威を徹底分析。AI悪用ランサムウェア、フィッシング攻撃の最新動向、国家関与型APT攻撃など、企業が知るべき脅威と対策を解説。日本での被害実態と効果的な防御戦略を紹介します。
日産自動車で発生した委託先サーバー経由の顧客情報流出(サプライチェーン攻撃)について解説。原因が自社ではなく外部ベンダー側の不正アクセスだった点を踏まえ、委託先選定時のセキュリティ評価、契約での責任範囲・報告義務の明確化、継続監査とモニタ…
共立メンテナンスで発生したフィッシング起点の端末遠隔操作と個人情報流出懸念のインシデントについて解説。異常通信の検知から判明した攻撃の流れ、影響範囲(入居者・取引先等)と、MFA・ゼロトラスト・ログ監視・教育訓練・対応計画など企業が取るべき実…
三菱製紙で発生したリモート不正アクセスと個人情報漏えい事案について解説。侵入経路となったリモートアクセス機器の脆弱性や漏えい情報のリスク(標的型・フィッシング)を整理し、MFA導入、パッチ適用、ログ監視、退職者アカウント整理など再発防止の実務…
Edv Futureの教育支援サービス「Edv Path」がランサムウェア被害を受けた事案について解説。侵害の概要(情報流出の可能性・復旧対応)と教育分野が狙われる背景を整理し、サービス提供者の多層防御・バックアップ強化、利用者のパスワード変更やフィッシン…
Appleが緊急公開したiOSのゼロデイ脆弱性修正について解説。WebKitのCVE-2025-43529/CVE-2025-14174が標的型攻撃で悪用された背景、影響範囲(iPhone 11以降など)、追加修正(KernelやScreen Time)と、今すぐ取るべきアップデート対応をまとめます。
ランサムウェアによるシステム障害と企業が取るべき実践的なセキュリティ対策について解説。ワイエイシイガーターの事例をもとに、初動対応の重要性からバックアップ分離、従業員教育、MFA導入、更新運用、インシデント対応計画まで「今日からできる優先順位…
Microsoftが2025年最後のセキュリティアップデートで56件の脆弱性を修正。実際に悪用が確認されているゼロデイ(CVE-2025-62221)や、プレビューだけで感染リスクがあるOfficeの重大脆弱性など、Windowsユーザー全体に影響を及ぼす内容を整理。企業や個人が…
日本プラストの不正アクセス事案に関する最終報告について解説。外部専門家による調査の結果「情報流出の痕跡はなし、だが完全には否定できない」とされた曖昧な結論から見える、現代サイバー攻撃の実情と企業が取るべき対応策を考察します。
