【あなたの会社に近づく足音】 ダークウェブで「社員の評判」がチェックされる危険性 近年、企業を狙うサイバー攻撃はますます巧妙化し、その手口も多岐にわたっています。かつてはシステムへの直接的な侵入が主流でしたが、今や攻撃者は企業の「人」を狙うケースが増えています。特に注目すべきは、サイバー犯罪者がダークウェブを悪用し、特定の企業に属する主要な社員の情報を収集し、それを攻撃の足... 2025-08-28 10:24:47
委託先の情報漏えい対策 ~「セキュリティチェックシート」から重点項目を読む~ 多発する“委託先からの情報漏えい” 2025年6月、大手通信会社の業務委託先から、契約者の住所氏名と生年月日を含む、最大13万件を超える個人情報が流出した可能性があることが発表されました。同年4月には、学校の卒業アルバム制作を請け負う印刷会社から、アルバムに掲載する写真と氏名が最大17万件... 2025-08-26 08:27:43
「パスワードリスト攻撃」は、なぜ止まらない?ダークウェブの膨大なデータが燃料に インターネット利用が不可欠となった現代において、IDとパスワードは私たちのデジタル生活を守るための重要な鍵です。しかし、残念ながら、この鍵が容易に盗まれ、悪用される「パスワードリスト攻撃」が後を絶ちません。その背景には、過去のデータ漏洩事件によって流出した膨大な数のIDとパスワードの組み合わせが、... 2025-08-21 08:39:03
CISOのための『ダークウェブ脅威インテリジェンス』活用術~先手を打つ情報収集と... 企業のセキュリティ責任者であるCISO(最高情報セキュリティ責任者)にとって、サイバー脅威は常に進化し続ける喫緊の課題です。巧妙化する攻撃手法、新たなマルウェアの登場、そして地政学的な要因まで、考慮すべき要素は多岐にわたります。このような状況下において、従来の事後対応型のセキュリティ対策だけでは限... 2025-07-31 08:43:31
なぜ日本はサイバー攻撃の標的になるのか?その理由と狙われやすい業界・対策まで... 近年、日本企業や公共機関を標的としたサイバー攻撃が急増しています。実際、日本は年間に6,000億回もの攻撃を受けており、その数は世界でもアメリカに次ぐ多さです。 その攻撃は、もはや他人事ではありません。 標的は大企業に限らず、中小企業や医療機関、大学・研究機関など多岐にわたります。これまで「日本... 2025-06-10 08:17:20
【注意喚起】 韓国SKテレコム USIMハッキング事件の概要と被害状況 韓国の通信第1位の企業であるSKテレコム(以下、SKT)がUSIM情報を奪取され、社会的な問題になっております。日本の通信企業も注意が必要です。 利用企業は社員にUSIMの交替を勧めており、国会でSKTの経営陣が説明するなど大変な騒ぎに発展しています。また、二次被害としてダークウェブへ情報流出を懸念し、... 2025-05-07 11:17:49
【調査レポート】 Oracle Cloudのアカウント情報流出インシデント 1. 事件概要 2024年3月中旬、ダークウェブおよびTelegram上で活動していたサイバー攻撃者「Rose87168」が、Oracle Cloudのアカウント情報を大量に流出させたと主張し、そのデータを販売し始めました。流出されたデータには数千件のユーザーアカウント、SSO認証トークン、暗号化されたパスワード、.jksキーストアファ... 2025-04-04 08:42:19
自動音声を併用するボイスフィッシングが多発 ~ネットバンキングの法人口座を守る~ 全国の金融機関が注意喚起 2025年3月、山形県と香川県で金融機関を騙るフィッシング※によって、一般企業が多額の資金を奪われる事件が発生しました。電話を使うボイスフィッシングを併用した手口で、この攻撃は2024年の秋頃から顕在化。同年12月には警察庁が、“今、企業の資産(法人口座)が狙われている... 2025-03-25 10:51:43
データを暗号化せずに脅迫!ノーウェアランサムウェアの実態と防御 ノーウェアランサムウェアとは、従来のランサムウェアとは異なり、データを暗号化せずに情報を窃取し、その公開をネタに企業を脅迫する新たなサイバー攻撃です。 従来のランサムウェアではバックアップを取ることで復旧が可能でしたが、この手法では「データが暴露される恐怖」そのものが武器となります。企業... 2025-02-25 08:43:04
知らないと危険なプリテキスティング!仕組みや対策法を徹底解説 2017年、JALは取引先を装った攻撃者からのメールにより、約3億8千万円を不正な口座に振り込む被害を受けました。 これは「プリテキスティング」が企業にもたらす深刻なリスクを象徴する事件の一つです。攻撃者は、企業の取引先や関係者になりすまし、その信頼を利用して情報や金銭を奪う手口を用いました。 近年、SNS... 2025-02-18 08:50:07