クレデンシャルスタッフィングとは?被害事例・仕組み・企業の対策を徹底解説 近年、企業のデジタルサービスを狙ったサイバー攻撃が高度化するなか、「クレデンシャルスタッフィング」と呼ばれる攻撃手法による被害が急増しています。 これは、過去に漏洩したID・パスワードのリストを使って、不正にログインを試みる攻撃であり、業界・業種問わずあらゆる企業にとって、日々の業務の根幹を... 2025-05-13 09:10:00
知らないと危険!CMSの脆弱性と今日から始めるセキュリティ対策 ウェブサイト運営に欠かせないCMS(コンテンツ管理システム)は、世界中の多くの企業や個人で利用されています。 その利便性から、情報発信やオンラインビジネスにおける中心的な存在となっていますが、その一方でCMSはサイバー攻撃の大きな標的でもあることをご存じでしょうか? 例えば、古いバージョンのCMSを使い... 2025-02-12 08:37:35
防衛省がセキュリティ基準を刷新 ~ 一般企業も無縁ではないNISTとは? ~ 各国で拡がる 「NIST SP800-171」 2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05
ランサムウェア対策の前線を知る ~鎮静化しない理由と防御の潮流は?~ 市民生活にも打撃 情報セキュリティに馴染みがない人でも、「ランサムウェア」という言葉は聞いたことがあるのではないでしょうか。ランサムウェア(Ransomware)は、企業・団体のシステムに不正アクセスしてデータを暗号化し、暗号を解除するためのキーと引き換えに、身代金(Ransom)を要求するサイ... 2022-11-24 13:50:41
未来型サイバー攻撃の萌芽 ~他人のスマートフォンにゴーストタッチ~ 多様なサイバー攻撃の息吹が ランサムウェアやサプライチェーン攻撃、あるいはサイバー犯罪の温床として問題視されているダークウェブなど、今の企業社会でリスクとなる脅威は、数年から十数年ほど前に何らかの芽を出し、ソフトウェアの新技術や新しいツールの開発などを起点に、一気に勢力を増したとされてい... 2022-10-25 14:14:36
パスワードと上手に付き合う ~現実を見て防御を固めよう~ 16億件のパスワードが闇サイトに? “パスワード、16億件が流出” 2~3年前、国内の著名ビジネス誌が特集で採り上げたテーマです。企業の社員や官公庁の職員が仕事用のメールアドレスで登録したSNSやECサイトなどに、攻撃者が不正侵入してパスワードを窃取。メールアドレスとパスワードの組合せを、ダ... 2022-09-27 11:11:21
危険度を増したダークウェブ ~企業との接点を断つ~ ビジネス社会を浸食する闇市場 ダークウェブは、GoogleやYahooのような一般的な検索ページからは、たどり着けないウェブサイトです。通常のインターネット通信とは違うプロトコル(通信方式)で動作し、それに合わせた専用ブラウザがなければ、サイトの閲覧や書き込みはできません。 ダークウェブの特徴... 2022-09-14 13:04:51
ダークウェブの実態を知る ~存在を前提にした備えを~ 拡がる闇市場“ダークウェブ” 企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場しま... 2022-09-14 11:57:38