クレデンシャルスタッフィングとは?被害事例・仕組み・企業の対策を徹底解説 近年、企業のデジタルサービスを狙ったサイバー攻撃が高度化するなか、「クレデンシャルスタッフィング」と呼ばれる攻撃手法による被害が急増しています。 これは、過去に漏洩したID・パスワードのリストを使って、不正にログインを試みる攻撃であり、業界・業種問わずあらゆる企業にとって、日々の業務の根幹を... 2025-05-13 09:10:00
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
なぜDDoS攻撃が起こる?目的や種類、対策方法をわかりやすく解説 DDoS攻撃とは、多数のコンピューターを使って特定のサーバーやネットワークに過剰なトラフィックを送り込み、サービスを停止させるサイバー攻撃の一種です。 近年、企業のWebサービスが停止すると大きな損失を被ることから、DDoS攻撃はサイバーセキュリティ対策の中でも特に重要なテーマとなっています。 しかし、多く... 2025-04-15 08:46:57
自動音声を併用するボイスフィッシングが多発 ~ネットバンキングの法人口座を守る~ 全国の金融機関が注意喚起 2025年3月、山形県と香川県で金融機関を騙るフィッシング※によって、一般企業が多額の資金を奪われる事件が発生しました。電話を使うボイスフィッシングを併用した手口で、この攻撃は2024年の秋頃から顕在化。同年12月には警察庁が、“今、企業の資産(法人口座)が狙われている... 2025-03-25 10:51:43
サイバーハイジーンとは?初心者でもわかる重要ポイントと対策 サイバーハイジーンとは、日常的に実施すべき基本的なサイバーセキュリティ対策を指します。 たとえば、強力なパスワードの使用、ソフトウェアの定期的な更新、不審なメールを開かないといった習慣がこれにあたります。これらは、サイバー攻撃のリスクを軽減し、情報資産を守るために欠かせない要素です。しかし... 2025-03-11 08:18:19
データを暗号化せずに脅迫!ノーウェアランサムウェアの実態と防御 ノーウェアランサムウェアとは、従来のランサムウェアとは異なり、データを暗号化せずに情報を窃取し、その公開をネタに企業を脅迫する新たなサイバー攻撃です。 従来のランサムウェアではバックアップを取ることで復旧が可能でしたが、この手法では「データが暴露される恐怖」そのものが武器となります。企業... 2025-02-25 08:43:04
知らないと危険なプリテキスティング!仕組みや対策法を徹底解説 2017年、JALは取引先を装った攻撃者からのメールにより、約3億8千万円を不正な口座に振り込む被害を受けました。 これは「プリテキスティング」が企業にもたらす深刻なリスクを象徴する事件の一つです。攻撃者は、企業の取引先や関係者になりすまし、その信頼を利用して情報や金銭を奪う手口を用いました。 近年、SNS... 2025-02-18 08:50:07
知らないと危険!CMSの脆弱性と今日から始めるセキュリティ対策 ウェブサイト運営に欠かせないCMS(コンテンツ管理システム)は、世界中の多くの企業や個人で利用されています。 その利便性から、情報発信やオンラインビジネスにおける中心的な存在となっていますが、その一方でCMSはサイバー攻撃の大きな標的でもあることをご存じでしょうか? 例えば、古いバージョンのCMSを使い... 2025-02-12 08:37:35
ダークウェブが供給するツールと知恵 ~サイバー攻撃の敷居が下る~ 専門用語の域を脱したダークウェブ 2024年はサイバー攻撃による大きな被害が続出し、ダークウェブに触れた報道が増えた年でした。特に夏以降は、情報セキュリティとIT分野だけでなく、一般のビジネス系メディアでも、注釈無しで普通名詞として使われるケースもありました。 ランサムウェア攻撃で窃取さ... 2025-01-21 08:28:29
多要素認証と二段階認証・二要素認証の違いをわかりやすく解説 現在、企業や個人のオンラインセキュリティは、サイバー攻撃の高度化によってかつてない危機に直面しています。特に、パスワードに依存した従来のセキュリティ対策では、情報漏洩や不正アクセスのリスクが増加する一方です。 このような状況において、セキュリティを一段と強化するために必要不可欠な対策が、... 2024-12-24 09:13:08