wizSafe Security Signal
2025年11月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
脅威とサイバー攻撃
サイバー攻撃は日々、高度化・巧妙化を続けており、企業の情報資産は現在、重大な脅威にさらされています。警察庁が「サイバー空間をめぐる脅威は極めて深刻な情勢が続いている」(「令和4年におけるサイバー空間をめぐる脅威の情勢等について」令和5年3月16日)と警鐘を鳴らすように、「ランサムウェア」の感染被害は2020年下半期以降増加の一途をたどり、2022年には230件(前年比57.5%増)の被害が報告されています。また、サイバー攻撃の被害がサプライチェーン全体に影響を及ぼす例も見られます。 企業には、犯罪者グループなどによる「外」からのサイバー攻撃への対策とともに、従業員による不適切な情報の取扱いや情報漏えいの防止策など、組織「内」におけるセキュリティ体制整備も求められます。
記事一覧
56件見つかりました
piyokango氏に聞く、従業員を狙うソーシャルエンジニアリングの最新傾向と…
攻撃者が人の心理の隙を突き、情報窃取やマルウェア感染、業務プロセスの破綻へとつなげるサイバー攻撃である「ソーシャルエンジニアリング」。 「入口となる手口ばかりを見ていると、本当に守るべき“その先の被害”が見えなくなる」と警鐘を鳴らすのが、セキュリティ専門家のpiyokango氏です。 本記事では、ソーシャルエンジニアリングの最新動向から、とるべき対策や情報収集のポイント、「被害に気付く経験」を積ませる教育の重要性まで、実践的な視点をもとにpiyokango氏に聞きました。
wizSafe Security Signal
2025年10月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2025年9月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2025年8月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2025年7月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2025年6月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 20… 
2025年1月、天気予報専門メディアである「tenki.jp」は約2週間にわたり、大規模なDDoS攻撃を受け、複数回のサービス障害が発生しました。 2025年6月25日〜26日に開催された「AWS Summit Japan 2025」では、tenki.jpの企画開発を管掌し、DDoS攻撃への対処・復旧にあたった森島 昌洋氏が、被害時の社内の状況や、事後対応のなかで得られた教訓、ソリューション選定時に定めた基準など、対応当時の裏側を明かしました。
wizSafe Security Signal
2025年5月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
piyokango氏が語る、ClickFixの「先」にある被害と企業が今とるべき対策
ユーザーに偽のエラーメッセージなどを表示して、修正操作を促し、マルウェア感染などへと誘導する「ClickFix」。2025年に入って注目が高まっているこの攻撃手法について、「ClickFixの先には様々な脅威が控えている。攻撃テクニックだけに囚われると、対策を取り違えてしまうかもしれない」と指摘するのは、セキュリティリサーチャーのpiyokango氏です。 本記事では、多くの攻撃者がClickFixを使用する理由から、最新の巧妙な攻撃事例、セキュリティ担当者がとるべき人的・技術的対策まで、piyokango氏に聞きました。
wizSafe Security Signal
2025年4月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2025年3月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2025年2月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
piyokango氏が読み解く、セキュリティインシデントの最新傾向 2024年のト…
2024年も数多くのセキュリティインシデントが発生し、世間を騒がせました。日々報じられるインシデントについて「決して対岸の火事とせずに、自社に置き換えたらどんな影響があるかという視点で、対策の点検につなげてほしい」と語るのは、セキュリティリサーチャーのpiyokango氏です。 2025年2月18日、piyokango氏は「2024年の国内インシデント、上から、横から、眺めて見えてくるもの 改めて考えるべきこと」と題した講演で、2024年に確認されたインシデントの公表情報をもとに、インシデントの発生傾向や狙われた対象、攻撃手口について解説。また、2025年以降のサイバー攻撃に関する長期的なトレンドについて言及しました。
DDoS攻撃に狙われやすい企業は 被害の傾向と対策、復旧完了の判断基準
2024年12月から2025年1月にかけて、航空業、金融業、通信業などの国内大手企業が相次いでDDoS攻撃によるものとみられる被害を受けたと報じられました 1。また、2025年1月に発表された「情報セキュリティ10大脅威 2025」の組織編では、DDoS攻撃が5年ぶりにランクインしています 2。 DDoS攻撃の近年の傾向について「特定の企業が集中的かつ執拗に狙われるケースが目立ってきていると感じる」と語るのは、DDoS攻撃を受けた際の対応を自動化する仕組みである「DOTSプロトコル」の開発に携わる、NTTコミュニケーションズ株式会社 西塚 要氏です。 古くからある攻撃手法であるDDoSがいまなお脅威であり続ける理由や、DDoS攻撃を受けた場合の初動対応、平時からとるべき備えなどを聞きました。
wizSafe Security Signal
2025年1月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2024年12月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
セキュリティ戦略の最前線を知る「Security Innovation Conference 2024 W…
企業におけるDXが進むなか、情報資産の価値がますます高まり、セキュリティ対策の重要性が改めて注目されています。サイバー脅威は日々進化し、企業は常に自社の体制見直しを迫られています。 2024年12月10日にオンラインで開催された「Security Innovation Conference 2024 Winter〜DX時代のセキュリティ対策〜」では、企業のセキュリティ責任者や専門家が登壇し、サイバーセキュリティの動向や、新たな脅威に備える実践例などが紹介されました。 セキュリティ体制の再構築に向けたヒントを得られる貴重な機会となったカンファレンスの模様をダイジェストでお届けします。
PR
wizSafe Security Signal
2024年11月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
2024年10月 セキュリティ観測レポート
株式会社インターネットイニシアティブ(IIJ)