PDFの「隠しテキスト」に注意。黒塗りの下に機密が残っている実例 企業間の情報共有や行政対応、契約関連のやり取りにおいて、PDFは最も一般的なファイル形式のひとつです。 しかし近年、「黒塗りしたはずの機密情報が、実際にはPDF内部に残っていた」というインシデントが世界中で発生しています。 特に問題となるのが、“見た目だけ”を隠した不適切なマスク処理です。 画... 2026-06-17 08:19:02
自社ドメインの「偽サイト」がダークウェブで準備されている?フィッシングの予兆 企業を狙うフィッシング攻撃は、年々巧妙化しています。かつては「不自然な日本語」「怪しいURL」が目立つ攻撃が中心でしたが、現在では実在企業を精巧に模倣した“偽サイト”が使われるケースが一般化しています。 しかも近年は、攻撃が表面化する前の段階から、ダークウェブ上でフィッシング用インフラが... 2026-06-11 08:52:57
社名変更やM&AがOSINTの標的に。旧ドメインの放置が招く「ドメインジャック」 企業活動において、社名変更やM&A(合併・買収)は成長戦略の一環として一般的に行われています。しかし、その裏側で見落とされがちなリスクの一つが「旧ドメインの管理」です。特に近年では、公開情報をもとに攻撃対象を特定するOSINT(Open Source Intelligence)を活用したサイバー攻撃が高度化しており、放置... 2026-06-03 08:23:57
アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
OSINT対策チェックリスト:攻撃者に「面倒な相手」と思わせる10のポイント 企業を狙うサイバー攻撃は年々高度化していますが、その入口の多くは「特別な技術」ではなく、誰でも入手できる公開情報にあります。攻撃者はOSINT(Open Source Intelligence:公開情報収集)を駆使し、企業や従業員の情報を収集・分析し、侵入の糸口を探ります。 つまり、自社の公開情報の扱い方次第で「狙いやすい... 2026-05-18 09:05:40
パスワードスプレー攻撃とは?仕組み・被害事例・企業が今すぐ取るべき対策 Verizon Data Breach Investigations Report(DBIR)2024年版によると、確認されたデータ漏洩の68%に人的要素が関与しており、その多くで認証情報の窃取が侵害のきっかけとなっています。 そして、認証情報を狙う攻撃手法の中で近年急増しているのが、パスワードスプレー攻撃です。「ログイン失敗を繰り返すとロックが... 2026-05-15 08:30:01
メールアドレスの「生存確認」。攻撃者が有効なリストを作るOSINT手法 企業における情報セキュリティ対策が進む一方で、攻撃者の手法も高度化・巧妙化しています。その中でも見落とされがちなのが、「メールアドレスが現在も有効かどうか」を確認する、いわゆる“生存確認”です。 攻撃者にとって、有効なメールアドレスのリストは極めて価値の高い資産です。フィッシング攻撃、... 2026-05-13 08:14:46
リバースブルートフォース攻撃とは?パスワードスプレーとの違いと具体的な対策 警察庁の2024年サイバー空間をめぐる脅威の情勢等によると、国内企業への不正アクセス被害件数は前年比で増加が続いており、認証情報の窃取を起点とした侵害が多くを占めています。 こうした認証攻撃の中でも検出が難しい手法の1つが、リバースブルートフォース攻撃です。通常のブルートフォース対策であるアカウント... 2026-05-11 08:30:33
サイバー攻撃の予防を再評価 ~侵入前提からリスクベースの事前対応へ~ “侵入前提”は限界に? 少し前までのセキュリティ対策は、場所を決めてガードする方法が主流でした。インターネットと企業ネットワークとの境目にファイアウォールを置き、内部を安全に保つ境界防御と呼ぶやり方です。そして近年は“場所ありき”から“価値ありき”に変化して... 2025-12-23 08:25:58
その求人情報がサイバー攻撃の情報源に?!公開情報から読み解く攻撃の兆候 企業にとって、優れた人材の確保は事業成長に不可欠です。求人情報を公開し、自社の魅力をアピールすることは当たり前の活動といえるでしょう。しかし、その求人情報が、思わぬかたちでサイバー攻撃のきっかけとなりうることをご存知でしょうか。 一見無害に思える求人情報や企業ブログの公開情報が、実はサイバー攻撃... 2025-10-08 08:09:03