自社ドメインの「偽サイト」がダークウェブで準備されている?フィッシングの予兆 企業を狙うフィッシング攻撃は、年々巧妙化しています。かつては「不自然な日本語」「怪しいURL」が目立つ攻撃が中心でしたが、現在では実在企業を精巧に模倣した“偽サイト”が使われるケースが一般化しています。 しかも近年は、攻撃が表面化する前の段階から、ダークウェブ上でフィッシング用インフラが... 2026-06-11 08:52:57
今さら聞けないゼロデイ攻撃┃仕組み・実被害事例・企業が今すぐ取るべき対策 Google Threat Intelligence Group(GTIG)の2024年分析によると、2024年に実際に悪用が確認されたゼロデイ脆弱性は75件に上り、そのうち44%が企業向けセキュリティ製品やネットワーク機器を標的にしていました。 前年(2023年)の37%から大幅に増加しており、狙われるのはもはや一般的なアプリケーションよりも、組織... 2026-06-09 09:31:48
アンダーグラウンド掲示板「BreachForums」の実態と、そこから見える最新トレンド 近年、企業の情報セキュリティ対策において無視できない存在となっているのが、アンダーグラウンド掲示板です。その中でも特に注目を集めているのが「BreachForums」です。 本記事では、こうした掲示板の歴史的な変遷、ハッカー同士の情報交換の実態、さらにリーク情報の追跡という観点から、企業が押さえるべき最新ト... 2026-05-26 08:32:56
偽の「社員証」が作られる?ダークウェブで流通するスキャンデータ 企業におけるセキュリティ対策は、サイバー攻撃だけでなく「物理的な侵入」や「本人確認のなりすまし」への対策も重要視される時代に入っています。その中で近年、見過ごされがちなリスクとして注目されているのが、ダークウェブ上で流通する本人確認書類(KYC)や社員証のスキャンデータです。これらのデータは単なる... 2026-05-07 08:38:09
Stealerの恐怖。ブラウザに保存したパスワードが即流出 サイバー攻撃の主流は、かつての「破壊型」から「窃取型」へと大きくシフトしています。その中でも近年急速に被害が拡大しているのが、「Stealer(スティーラー)」と呼ばれる情報窃取型マルウェアです。 従来のランサムウェアのように目に見える被害を伴わず、ユーザーや管理者が気づかないうちに機密情報が抜き取ら... 2026-04-30 08:39:29
「あなたのメアド、いくらで売られている?」ダークウェブのプライスリスト公開 インターネット上で日常的に利用されるメールアドレスや各種アカウント情報は、私たちが思っている以上に“商品”として扱われています。特にダークウェブと呼ばれる匿名性の高い領域では、漏洩したアカウント情報が売買され、サイバー犯罪の起点として利用されています。 本記事では、ダークウェブにおける... 2026-04-22 08:37:31
インフォスティーラー対策の完全ガイド┃企業が今すぐ実施すべき7つの対策 近年、企業を狙うサイバー攻撃の中でもインフォスティーラーによる被害が急増しています。 ランサムウェアのように派手な破壊活動は行わず、感染端末に潜伏しながら静かに認証情報・セッションCookie・機密データを窃取するこのマルウェアは、発見が遅れるほど被害が拡大します。 本記事では、インフォ... 2026-04-15 10:39:18
ゼロトラストはフィッシングに弱い? ~ID盗用の見えない被害連鎖を防ぐ~ ゼロトラストの“楯”は万全か? クラウドサービスやテレワークの浸透で情報システムの利用形態が変化している中、サイバー攻撃、特にフィッシングやランサムウェアは、大きな脅威であり続けています。防御側もクラウドのセキュリティ対策をはじめ、攻撃メールの検知ツール、最新の脅威情報を配信する... 2026-03-23 10:09:23
ランサムウェアの復旧ガイド┃事前準備、初動対応、復旧手順まで解説 ランサムウェアは、現代のビジネスにおいて無視できない深刻な脅威です。ひとたび攻撃を受ければ、事業の停止、多額の損失、顧客や取引先からの信用失墜など、その影響は甚大です。攻撃直後の混乱の中で、多くの組織が次に取るべき行動を見失ってしまいます。 ランサムウェア対策で本当に重要なのは、被害後に... 2026-03-10 08:16:27
多要素認証の必要性とは?必須な4つの理由と被害事例を解説 昨今のビジネスシーンにおいて、サイバー攻撃による情報漏洩やシステム停止のニュースを目にしない日はありません。特に、テレワークの普及やクラウドサービスの活用が当たり前となった今、企業のログイン情報は常に世界中の攻撃者から狙われています。 もし自社のセキュリティ対策をパスワードだけに頼っているとした... 2026-02-17 08:20:25