今さら聞けないゼロデイ攻撃┃仕組み・実被害事例・企業が今すぐ取るべき対策 Google Threat Intelligence Group(GTIG)の2024年分析によると、2024年に実際に悪用が確認されたゼロデイ脆弱性は75件に上り、そのうち44%が企業向けセキュリティ製品やネットワーク機器を標的にしていました。 前年(2023年)の37%から大幅に増加しており、狙われるのはもはや一般的なアプリケーションよりも、組織... 2026-06-09 09:31:48
社名変更やM&AがOSINTの標的に。旧ドメインの放置が招く「ドメインジャック」 企業活動において、社名変更やM&A(合併・買収)は成長戦略の一環として一般的に行われています。しかし、その裏側で見落とされがちなリスクの一つが「旧ドメインの管理」です。特に近年では、公開情報をもとに攻撃対象を特定するOSINT(Open Source Intelligence)を活用したサイバー攻撃が高度化しており、放置... 2026-06-03 08:23:57
アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
ブラウザに保存したパスワードが危ない!「インフォスティーラー」の正体 多くの企業でクラウドサービスやSaaSの利用が当たり前となった今、業務の起点は「ブラウザ」になっています。メール、グループウェア、会計システム、顧客管理、開発環境など、日常業務の大半がブラウザ経由で行われていると言っても過言ではありません。 その利便性の裏で、近年急速に被害が拡大しているのが「インフ... 2026-02-24 08:26:17
ハッカーの求人サイト?ダークウェブで募集される「初期アクセス販売」の実態 かつてサイバー攻撃は、ひとりのハッカーが侵入から情報窃取、金銭化までを一貫して行う「職人技」のような世界だと考えられていました。しかし現在、その前提は大きく崩れています。 ダークウェブを中心とした地下経済圏では、サイバー攻撃は完全に分業化され、効率化・産業化が進んでいます。 その象徴的な存在が「... 2026-02-19 08:14:34
多要素認証の必要性とは?必須な4つの理由と被害事例を解説 昨今のビジネスシーンにおいて、サイバー攻撃による情報漏洩やシステム停止のニュースを目にしない日はありません。特に、テレワークの普及やクラウドサービスの活用が当たり前となった今、企業のログイン情報は常に世界中の攻撃者から狙われています。 もし自社のセキュリティ対策をパスワードだけに頼っているとした... 2026-02-17 08:20:25
フィッシング耐性のある多要素認証とは?仕組みや重要な理由をわかりやすく解説 多くの企業が、巧妙化するフィッシング攻撃への対応に頭を悩ませています。かつて、もしくは今でも「多要素認証(MFA)を導入すれば万全」と考えられていますが、現実はそう甘くありません。 精巧な偽サイトを用いて認証情報とOTPを盗むAiTM攻撃、大量のプッシュ通知でユーザーの判断を誤らせるMFA疲労攻撃など... 2026-02-12 08:40:21
ハッキングの手法を学ぶことで防御は強くなる。 企業セキュリティ担当者が知るべき... サイバー攻撃は年々高度化・巧妙化しており、もはや「ウイルス対策ソフトを入れているから安全」「ファイアウォールがあるから問題ない」といった単純な対策では企業を守り切れない時代に入りました。特に企業を狙う攻撃は、単発的・偶発的なものではなく、明確な目的と段階的なプロセスを持って実行されます。こうし... 2026-02-10 08:17:56
闇のマーケットの仕組み — ダークウェブ経済圏を理解する 近年、情報漏洩やランサムウェア被害の報道とともに、「ダークウェブ」という言葉を耳にする機会が増えています。しかし、多くの企業担当者にとって、ダークウェブは「よく分からないが危険そうな場所」という曖昧な認識に留まっているのではないでしょうか。 実際、ダークウェブは単なる匿名掲示板や犯罪者の集まり... 2026-02-05 08:54:38
【警鐘】Stealthmole、サプライチェーン攻撃と金融犯罪への転換を指摘する詳細分析... Stealthmoleが「北朝鮮IT外貨稼ぎ組織活動分析レポート」を公開しました。 本レポートは、アジア最大規模のITアウトソーシング市場(日本を含む)を標的とし、合法的な業務委託を装いながらサイバー犯罪活動へと転換している北朝鮮系IT組織の実態と手法を詳細に分析しています。 本分析は、対象組織が単なる外貨稼ぎを... 2025-12-16 08:43:28