クレデンシャルスタッフィングとは?被害事例・仕組み・企業の対策を徹底解説 近年、企業のデジタルサービスを狙ったサイバー攻撃が高度化するなか、「クレデンシャルスタッフィング」と呼ばれる攻撃手法による被害が急増しています。 これは、過去に漏洩したID・パスワードのリストを使って、不正にログインを試みる攻撃であり、業界・業種問わずあらゆる企業にとって、日々の業務の根幹を... 2025-05-13 09:10:00
【注意喚起】 韓国SKテレコム USIMハッキング事件の概要と被害状況 韓国の通信第1位の企業であるSKテレコム(以下、SKT)がUSIM情報を奪取され、社会的な問題になっております。日本の通信企業も注意が必要です。 利用企業は社員にUSIMの交替を勧めており、国会でSKTの経営陣が説明するなど大変な騒ぎに発展しています。また、二次被害としてダークウェブへ情報流出を懸念し、... 2025-05-07 11:17:49
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
StealthMoleが「OSINTハンズオントレーニング」を5月に東京で開催します。参加者募... StealthMoleを使った「OSINTハンズオントレーニング」を2025年5月27日~29日の3日間、東京 秋葉原で開催することをお知らせし、本日より参加者を募集いたします。 このセミナーでは、StealthMoleのセキュリティエキスパートによる実践的なトレーニングによって、以下のようなスキルを身に着けることができます。 &nbs... 2025-04-23 14:07:17
ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27
なぜDDoS攻撃が起こる?目的や種類、対策方法をわかりやすく解説 DDoS攻撃とは、多数のコンピューターを使って特定のサーバーやネットワークに過剰なトラフィックを送り込み、サービスを停止させるサイバー攻撃の一種です。 近年、企業のWebサービスが停止すると大きな損失を被ることから、DDoS攻撃はサイバーセキュリティ対策の中でも特に重要なテーマとなっています。 しかし、多く... 2025-04-15 08:46:57
【2025年最新版】DDoS攻撃の国内事例5選と傾向、対策 DDoS(分散型サービス拒否)攻撃とは、複数のコンピューターから標的のサーバーやネットワークに大量のトラフィックを送りつけ、正常なサービス提供を妨害するサイバー攻撃の一種です。企業のサイト・システム運用に深刻な影響を及ぼし、経済的損失や信用の失墜を招くため、サイバーセキュリティ担当者にとって必須の... 2025-04-08 08:17:50
【調査レポート】 Oracle Cloudのアカウント情報流出インシデント 1. 事件概要 2024年3月中旬、ダークウェブおよびTelegram上で活動していたサイバー攻撃者「Rose87168」が、Oracle Cloudのアカウント情報を大量に流出させたと主張し、そのデータを販売し始めました。流出されたデータには数千件のユーザーアカウント、SSO認証トークン、暗号化されたパスワード、.jksキーストアファ... 2025-04-04 08:42:19
StealthMoleが新機能を追加し、使いやすさをアップしたv3.3をリリース 新バージョンでは、これまで多数の要望があったダッシュボードやアラート機能のほか、ウェブサイト改ざん検知モジュール、情報漏洩検出モジュールなどを追加し、機能と使いやすさを大きく向上させています。 ◆v3.3の新機能 1.MoleSight : StealthMoleのダッシュボード(無料) ご指定のキーワードを検知したと... 2025-03-28 13:22:46
自動音声を併用するボイスフィッシングが多発 ~ネットバンキングの法人口座を守る~ 全国の金融機関が注意喚起 2025年3月、山形県と香川県で金融機関を騙るフィッシング※によって、一般企業が多額の資金を奪われる事件が発生しました。電話を使うボイスフィッシングを併用した手口で、この攻撃は2024年の秋頃から顕在化。同年12月には警察庁が、“今、企業の資産(法人口座)が狙われている... 2025-03-25 10:51:43