【緊急注意喚起】社長名義で届く「LINEグループを作成して」という詐欺メールが急増。100社以上が被害を公表したビジネスメール詐欺の実態とは?攻撃者の狙い、見破る3つのポイント、受信時の正しい対処法をセキュリティ専門家が徹底解説。
2026年のサイバーセキュリティ脅威を徹底分析。AI悪用ランサムウェア、フィッシング攻撃の最新動向、国家関与型APT攻撃など、企業が知るべき脅威と対策を解説。日本での被害実態と効果的な防御戦略を紹介します。
日産自動車で発生した委託先サーバー経由の顧客情報流出(サプライチェーン攻撃)について解説。原因が自社ではなく外部ベンダー側の不正アクセスだった点を踏まえ、委託先選定時のセキュリティ評価、契約での責任範囲・報告義務の明確化、継続監査とモニタ…
共立メンテナンスで発生したフィッシング起点の端末遠隔操作と個人情報流出懸念のインシデントについて解説。異常通信の検知から判明した攻撃の流れ、影響範囲(入居者・取引先等)と、MFA・ゼロトラスト・ログ監視・教育訓練・対応計画など企業が取るべき実…
三菱製紙で発生したリモート不正アクセスと個人情報漏えい事案について解説。侵入経路となったリモートアクセス機器の脆弱性や漏えい情報のリスク(標的型・フィッシング)を整理し、MFA導入、パッチ適用、ログ監視、退職者アカウント整理など再発防止の実務…
Edv Futureの教育支援サービス「Edv Path」がランサムウェア被害を受けた事案について解説。侵害の概要(情報流出の可能性・復旧対応)と教育分野が狙われる背景を整理し、サービス提供者の多層防御・バックアップ強化、利用者のパスワード変更やフィッシン…
Appleが緊急公開したiOSのゼロデイ脆弱性修正について解説。WebKitのCVE-2025-43529/CVE-2025-14174が標的型攻撃で悪用された背景、影響範囲(iPhone 11以降など)、追加修正(KernelやScreen Time)と、今すぐ取るべきアップデート対応をまとめます。
ランサムウェアによるシステム障害と企業が取るべき実践的なセキュリティ対策について解説。ワイエイシイガーターの事例をもとに、初動対応の重要性からバックアップ分離、従業員教育、MFA導入、更新運用、インシデント対応計画まで「今日からできる優先順位…
Microsoftが2025年最後のセキュリティアップデートで56件の脆弱性を修正。実際に悪用が確認されているゼロデイ(CVE-2025-62221)や、プレビューだけで感染リスクがあるOfficeの重大脆弱性など、Windowsユーザー全体に影響を及ぼす内容を整理。企業や個人が…
日本プラストの不正アクセス事案に関する最終報告について解説。外部専門家による調査の結果「情報流出の痕跡はなし、だが完全には否定できない」とされた曖昧な結論から見える、現代サイバー攻撃の実情と企業が取るべき対応策を考察します。
企業を狙う電話型詐欺「ボイスフィッシング(ビッシング)」の手口と対策について解説。1億円規模の被害が相次ぐ2025年の実例から、詐欺の流れ、声による信頼操作の仕組み、企業が今すぐ取るべき人的・技術的な多層防御策を整理します。
アスクルへのサイバー攻撃とRansomHouseによる2度目のデータ公開について解説。暗号化を行わず恐喝を続ける異色の手口や、企業が直面する情報漏洩・信頼失墜・再攻撃のリスク、今すぐ取るべき多層的な対策を整理します。
ユニバーサルミュージックのECサイトにおける不正アクセスについて解説。SNS投稿で判明した経緯、個人情報流出の懸念、企業が取るべき対策や顧客への注意喚起ポイントを整理します。
国家支援型ハッカーによるAI活用の脅威について解説。ランサムウェアや情報窃取がAIで進化する中、サイバー攻撃の質と規模がどう変わるのか、そして私たちが今備えるべき具体策(ゼロトラスト、MFA、バックアップ、社員教育)までを整理します。
テレワーク時代に起きた個人PCからの情報漏洩事案について解説。株式会社QUICKのインシデントをもとに、私用デバイス使用のリスク、クラウド利用の落とし穴、そして組織・個人が取るべき具体的な情報セキュリティ対策(BYODポリシー、MFA、教育など)をわか…
AIを悪用したマルウェアの進化とその実戦配備の兆候について解説。Googleの脅威分析チームが特定した5種のAI駆動型マルウェア(PROMPTFLUX, PROMPTSTEALなど)の特徴と仕組み、動的コード生成やプロンプト操作による新たな攻撃手法、そして私たちが取るべき…
大学に対するサイバー攻撃の背景と対応について解説。広島工業大学の事例をもとに、教育機関が抱えるセキュリティ上の課題、対応の教訓、そして今後取るべき具体的対策までをわかりやすく整理します。
世界的スポーツブランドが標的となったとされるサイバー攻撃の声明について解説。ランサムウェア集団が公表した343GBのデータの真偽、背後にある脅迫の構図、企業が直面する多層的なリスク、そして再発を防ぐために今後取るべき包括的なセキュリティ対策まで…
株式会社サカタのタネが公表した自社サーバーへの不正アクセス事案について解説。侵入検知から専門会社との連携、公表までの流れと、企業が取るべきセキュリティ対策のポイントをわかりやすく解説します。
バンダイチャンネルの不正アクセスによるサービス停止とユーザー情報漏洩リスクについて解説。意図しない退会処理の発生、全サービスの一時停止という異常事態の背景や攻撃手法、今後ユーザーが取るべき対策までを、サイバーセキュリティの視点から詳しく掘…
Microsoftが2025年11月に公開した月例アップデートに含まれる重大な脆弱性とその影響を解説。既に実際の攻撃で悪用されたCVE-2025-62215を含む63件の脆弱性と、GDI+やOffice、Visual Studioなど重要コンポーネントに見つかった問題の詳細、そして企業が取る…
国立国会図書館の委託業者が不正アクセスを受けたサプライチェーン攻撃について解説。氏名や印刷資料の情報が流出した可能性や、現代のセキュリティ課題である委託先管理の難しさ、ゼロトラスト導入の必要性、今後求められる業界全体での対策の在り方を考察…
日本経済新聞社で発生したSlackへの不正アクセス事案について解説。最大1万7,000件超の個人情報が流出した可能性がある今回の事件を通じて、ビジネスチャットのセキュリティ対策の重要性と、今企業が取るべき実践的な対策を明らかにします。
BLBG株式会社が運営する「ヴァルカナイズ・ロンドン」で発覚した大規模な情報漏洩事件を解説。約3年にわたる攻撃で5,000件超のクレジットカード情報が流出した可能性や、ECサイト運営者が取るべき具体的なセキュリティ対策について詳しく紹介します。
Appleの最新セキュリティアップデートの全貌 プライバシーとサンドボックスの脆弱性:あなたのデータを守る防波堤 WebKitの大幅強化:Webブラウジングの安全性向上 その他の重要な修正項目 まとめ:今すぐアップデートを実施すべき理由 まとめ Appleの最新セ…
東京都の委託事業における個人情報漏洩事件を解説。業務端末の私的利用が招いたテクニカルサポート詐欺の実態と、800人分の機微な個人情報が流出するリスク、組織が取るべき再発防止策について詳しく掘り下げます。
ECサイトで3年以上にわたり発覚しなかった不正アクセス事件を解説。12,630件のクレジットカード情報漏えいの手口や、企業・消費者が取るべき再発防止策、フォームジャッキングの脅威について詳しくまとめます。
生成AIの悪用がサイバー犯罪の敷居を下げている現実を解説。千葉県で起きた未成年によるフィッシング詐欺事件をもとに、AIによって変化する犯罪の手口と、私たちが取るべき実践的な防御策を紹介します
ランサムウェア攻撃後に「情報流出の痕跡なし」と発表される背景を解説。実際に流出がなかったとは限らず、企業と個人に求められる対応とは?日本ロックサービスの事例から学ぶ教訓も紹介します。
企業アカウント管理の盲点について解説。ツネイシホールディングスのインシデントを通じて、個人アカウントから発生するフィッシング被害の実態と、多要素認証・セキュリティ教育の重要性を掘り下げます。
