あなたの会社の「古いソフト」は大丈夫?サイバー攻撃の「入り口」を塞ぐ基本中の基本 実は、最も基本的で最も多くのサイバー攻撃の「入り口」となっている問題があります。それは、古いOSやソフトウェアを「使い続けている」という事実です。 「まだ使えるから」「動いているから問題ない」という考えは、現代のデジタル環境においては非常に危険です。あなたの会社の情報漏洩や不正アクセスのリスクは、... 2025-11-20 08:15:25
【悪意のQRコード】街中やメールに潜む危険な罠!スキャンする前に確認を はじめに:手軽さが生んだ新たなセキュリティリスク スマートフォンをかざすだけで、簡単にウェブサイトにアクセスしたり、支払いを済ませたりできるQRコード。その利便性から、今や企業の広告、レストランのメニュー、公共料金の支払いまで、あらゆる場所で使われています。 しかし、この手軽さこそが、新たなサイバ... 2025-11-13 08:52:26
「パスワードリスト攻撃」は、なぜ止まらない?ダークウェブの膨大なデータが燃料に インターネット利用が不可欠となった現代において、IDとパスワードは私たちのデジタル生活を守るための重要な鍵です。しかし、残念ながら、この鍵が容易に盗まれ、悪用される「パスワードリスト攻撃」が後を絶ちません。その背景には、過去のデータ漏洩事件によって流出した膨大な数のIDとパスワードの組み合わせが、... 2025-08-21 08:39:03
インサイダー脅威の「ダークウェブ・チャネル」 ~退職者や不満を持つ従業員の行... 企業を取り巻くサイバーセキュリティのリスクは多岐にわたりますが、その中でも特に根深く、見過ごされがちなのが「インサイダー脅威」です。外部からの巧妙なハッキングやマルウェア攻撃に注力するあまり、内部からの情報漏洩に対する防御が手薄になっている企業は少なくありません。そして、この内部不正の温床とな... 2025-08-07 08:36:15
情報漏洩が起きたら誰が責任を負うのか?企業・社員が知っておくべき法的リスクと... 「情報漏洩が起きた場合、誰が責任を取るのか?」 多くの企業がこの問いに明確な答えを持たないまま、日々膨大な顧客データや機密情報を取り扱っています。 実際、メールの誤送信や書類の紛失をきっかけに、数千万円規模の損害賠償を請求されたり、企業の社会的信用が一夜にして失われたりするケースは後を絶ち... 2025-07-08 09:37:28
ダークウェブに潜む「ハッカー集団」の生態:彼らは何を狙い、どう進化しているのか? 近年、企業を取り巻くサイバー脅威は日々高度化・巧妙化しており、その中心には常に様々な「ハッカー集団」の存在があります。彼らは単なる愉快犯ではなく、明確な目的と組織性、そして洗練された技術力を持つプロフェッショナル集団へと進化を遂げています。 本記事では、情報セキュリティに携わる企業の皆様が、自社... 2025-06-24 08:23:12
ランサムウェア対策の“生きた教材” ~攻撃グループの内部情報が流出~ 犯罪組織へのハッキング “Don't do crime, CRIME IS BAD xoxo from Prague” (犯罪は止めよ、犯罪は悪。プラハより xoxo) 2025年5月、ランサムウェア攻撃グループ「LockBit(ロックビット)」のダークウェブサイトに、このフレーズが見つかりました。LockBitは特に2020年以降、世界... 2025-05-26 08:57:12
【注意喚起】 韓国SKテレコム USIMハッキング事件の概要と被害状況 韓国の通信第1位の企業であるSKテレコム(以下、SKT)がUSIM情報を奪取され、社会的な問題になっております。日本の通信企業も注意が必要です。 利用企業は社員にUSIMの交替を勧めており、国会でSKTの経営陣が説明するなど大変な騒ぎに発展しています。また、二次被害としてダークウェブへ情報流出を懸念し、... 2025-05-07 11:17:49
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
【調査レポート】 Oracle Cloudのアカウント情報流出インシデント 1. 事件概要 2024年3月中旬、ダークウェブおよびTelegram上で活動していたサイバー攻撃者「Rose87168」が、Oracle Cloudのアカウント情報を大量に流出させたと主張し、そのデータを販売し始めました。流出されたデータには数千件のユーザーアカウント、SSO認証トークン、暗号化されたパスワード、.jksキーストアファ... 2025-04-04 08:42:19