サイバー保険が抱える「致命的な欠陥」 特定市場に集中する単一障害点リスクの正体 サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。 従業員監視ソフトを導入した企業 「高い満足度」の正体 テレワーク中の生産性向上を目的とした従業員監視ソリューションのニーズは鈍化したものの、内部不正対策などセキュリティリスクへの懸念から監視の目的が変化した。導入企業の約9割が全従業員を監視対象としている。調査の結果分かったのは満足度の高さだ。 米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは 生成AIは人間を上回る速さでソフトウェアの欠陥を見つけ出すことが可能だ。これは人手不足、専門家不足に悩む企業にとって良い知らせに聞こえる。このような見方に反対する専門家の意見を紹介する。 生成AIの脅威に企業は無防備? ITリーダーの9割が不安を抱える深刻な実態 生成AIを利用したサイバー攻撃に企業側がどの程度脅威を感じているのかを調査した報告書が発表された。果たして企業は自信を持っているのだろうか、それとも不安が募っているのだろうか。 データ流出が止まらない 日本企業の命運を握る「内部不正対策」の現状 内部不正対策の現状を調査したところ、代表的なソリューションであるSIEMとUEBAの導入がじわじわと伸びていることが分かった。ただし、中堅・中小企業ではソリューション導入はもちろん、重要情報の区分においても課題が多い。ソリューションを導入済みの企業はAIやクラウド化の進展で満足度が向上していた。 生成AIを使ったサイバー攻撃に弱い業界はどこか 生成AIによるサイバー攻撃は認証情報を効率良く奪っているようだ。サイバーセキュリティサービスを提供する企業が121カ国を調査した結果を紹介する。 農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか サイバー攻撃は実にさまざまな業界や団体を狙う。農業や食品分野にもランサムウェア攻撃が広がっている。これらの業界の企業はどのように防衛しているのだろうか。 セキュリティの穴「API」 企業が対策できていない理由とは 日本企業の約7割がAPIセキュリティ対策を十分に実施できていないことが判明した。AIエージェントの台頭により、APIの可視性や制御、監視体制の整備がより重要になったが、管理体制が整っていない。 ランサムウェアの被害が国内で80%近く増加 特徴は? Zscalerの調査によると、2025年のランサムウェア攻撃は前年比146%増となり、アジア太平洋地域や重要インフラ分野が主な標的になった。 セキュリティの「アラート疲れ」を避ける2つの方法とは サイバー防御に携わっている従業員にとって、アラートが多いソリューションは困りものだ。アラートの精度を高めたり、誤検知を減らしたりするために有用な方法は何だろうか。 GoogleやMicrosoftが協力する小売業界のサイバー防衛の実態とは 小売業界などの企業のセキュリティ強化に寄与する組織は、どのようにサイバー防衛に役立っているのだろうか。英国の小売業者が相次いでサイバー攻撃を受ける中、このような組織は対応できているのだろうか。 「米国を攻撃するのなら今だ」 サイバー犯罪者がこのように考える理由とは 米国はサイバーセキュリティでは世界の先頭を走ってきた。脆弱性情報をいち早く発して、さまざまな団体を支援してきた。だが、風向きが明らかに変わった。連邦政府がサイバーセキュリティへの支援を打ち切ろうとしているからだ。これから何が起こるのだろうか。 Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。 もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは? ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。 IT管理を外注していたらサイバー攻撃を受けた 外注先を訴えられるのか? 情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。 Gmail事件の真相 漏えいはなかったのか? 本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。 SharePointを襲う犯人が明らかに 攻撃は続行中 Microsoftは企業向けの情報共有プラットフォーム「SharePoint」を狙う攻撃者グループを特定した。攻撃はまだ続いている。 Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。 SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。 生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。 14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。 バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。 AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。 シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。 AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。 バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。 サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。 どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。 暗号化はもはや時代遅れ? 変質するランサムウェア攻撃 セキュリティベンダーの調査によれば、ランサムウェア攻撃の全体的な傾向が変化したという。暗号化は必須のものではなくなり、別の手段が目立ってきた。 Microsoftが警告するサイバー犯罪者の手口 VMwareも狙う Microsoftは悪名高いサイバー犯罪グループ「Scattered Spider」を分析して、手口の変化についてまとめた。 保険会社を狙うサイバー攻撃が流行 日本にも被害が及ぶのか 業界ごとに攻撃を繰り返すサイバー攻撃者が保険業界を狙い始めた。Aflacの事例を紹介する。 航空会社を狙ったサイバー攻撃 400万人の個人情報が流出か 個人情報を扱う企業はサイバー攻撃に狙われやすい。2025年7月に発覚した航空会社の事例を紹介する。 AI時代の"守り方" ガートナーが示すこれからのセキュリティ戦略 ガートナーは2025年のセキュリティとリスク・マネジメントにおける重要課題を3つ挙げた。企業の成長にはこれが基盤になるという。 生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。 国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。 一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。 AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。 現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。 メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。 政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。 間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。 Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。 ランサムウェア攻撃で600億円の損害 デパートが狙われた ランサムウェア攻撃の猛威はとどまるところを知らない。営業利益が600億円も減少してしまったデパートの事例を紹介する。 2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。 ルーターをbotネット化する試みか ASUSやCisco製品が狙われる ルーターを攻撃用のbotネット化する試みが続いているようだ。狙われているのはASUSやCiscoのルーターだ。 Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。 次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。 誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。 首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。 北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。 Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。 Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。 「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。 マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。 サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。 こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。 少ない犯行で大金を奪うサイバー犯罪の被害とは 企業や個人を狙うランサムウェア、フィッシングといったサイバー犯罪に注目が集まっている。だが、被害額が大きいのは少し毛色が異なる犯罪だという。 だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。 またもやWindowsの標準機能にゼロデイ脆弱性 すぐさま企業が標的に Windowsの標準機能にゼロデイ脆弱性が見つかった結果、企業の被害が相次いでいる。 中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。 セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。 日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。 「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。 企業のセキュリティを脅かす新たな「EDRキラー」の危険性とは ランサムウェア対策で必要不可欠とも言えるEDRを停止する攻撃「EDRKillShifter」が流行し始めた。 内部不正で一番怖いのは何? 調査が語る内情とは デジタルデータソリューションは2024年度の社内不正被害に関する実態調査の結果を発表した。それによると特定の被害が約半数を占めていたという。 GitHubの侵害は未公表の攻撃と関係があるのか GitHub Actionで大量のリポジトリから情報が流出した。これは単独の攻撃ではなく、以前に実行された未公表の攻撃と関係があるようだ。 Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。 太陽光発電を狙うサイバー攻撃 どのような結果を招くのか 太陽光発電にはデジタル処理を実行している要素があり、脆弱性が存在する。この脆弱性を突かれると何が起こるのだろうか。 一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。 EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。 あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。 あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。 QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。 狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。 流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。 生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。 流行のAIエージェント セキュリティに与える影響は? AIエージェントはチャットbotや生成AIとは異なるメリットをビジネスにもたらす。ただし、サイバー攻撃の次の標的になる可能性がある。 サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。 1年間で71%も悪用が急増した、サイバー攻撃者が一番"好む"手法とは? サイバーセキュリティには流行がある。1年前の状況を理解していたとしても、今年は話が変わっている。 実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。 Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 投資会社を狙うサイバー攻撃が発生 出資先への被害は 投資会社は高い成長が見込まれるテクノロジー企業やソフトウェア企業に資金を投じる。ここがサイバー攻撃を受けるとどうなるだろうか。 Ivanti製品がサイバー攻撃の温床に またもや発見された厄介な4つの脆弱性 セキュリティ関連のソリューション自体を狙うサイバー攻撃が増加している。Ivantiの製品も例外ではない。 「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。 ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。 70カ国を狙うランサムウェア集団「Ghost」の攻撃を防ぐ方法とは ランサムウェア攻撃は特定の目標を狙う場合もあれば、的を定めずに広範囲を狙う場合もある。広範囲を狙う攻撃を避ける方法があるという。 知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。 ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。 2025年のセキュリティ Gartnerが挙げる6つのトレンドとは 2026年のサイバーセキュリティのトレンドはどうなっているのだろうか。生成AIや人材の課題などについてGartnerが予測した。 EDR導入が進む裏で、基本作業を忘れていないか 企業のランサム対策 ランサムウェア攻撃の急増を受けて、企業の対策はどのように変わったのだろうか。基本的な対策の抜け漏れがないだろうか。 自治体から丸ごと情報漏えい 住所や氏名、銀行口座も ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。 野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。 「データを盗んだ」と脅迫された 取るべき行動は? 犯罪者が企業に対してサイバー攻撃を仕掛けたことを発表した場合、企業は何ができるだろうか。すべきことは3つあるという。 パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。 2025年に起こる4つのサイバーセキュリティトレンド 2025年にはサイバーセキュリティにおいて何が起こるのだろうか。個別のインシデントを予測することはできないが、4つのトレンドがあるという。 Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。 スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。 VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。 あなたのパスワードが危ない パスワードはサイバー攻撃に対する最初の防御手段としてそれなりに役立つ。安全なパスワードを設定するにはどうすればよいだろうか。
サイバー保険が抱える「致命的な欠陥」 特定市場に集中する単一障害点リスクの正体 サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。
従業員監視ソフトを導入した企業 「高い満足度」の正体 テレワーク中の生産性向上を目的とした従業員監視ソリューションのニーズは鈍化したものの、内部不正対策などセキュリティリスクへの懸念から監視の目的が変化した。導入企業の約9割が全従業員を監視対象としている。調査の結果分かったのは満足度の高さだ。
米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは 生成AIは人間を上回る速さでソフトウェアの欠陥を見つけ出すことが可能だ。これは人手不足、専門家不足に悩む企業にとって良い知らせに聞こえる。このような見方に反対する専門家の意見を紹介する。
生成AIの脅威に企業は無防備? ITリーダーの9割が不安を抱える深刻な実態 生成AIを利用したサイバー攻撃に企業側がどの程度脅威を感じているのかを調査した報告書が発表された。果たして企業は自信を持っているのだろうか、それとも不安が募っているのだろうか。
データ流出が止まらない 日本企業の命運を握る「内部不正対策」の現状 内部不正対策の現状を調査したところ、代表的なソリューションであるSIEMとUEBAの導入がじわじわと伸びていることが分かった。ただし、中堅・中小企業ではソリューション導入はもちろん、重要情報の区分においても課題が多い。ソリューションを導入済みの企業はAIやクラウド化の進展で満足度が向上していた。
農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか サイバー攻撃は実にさまざまな業界や団体を狙う。農業や食品分野にもランサムウェア攻撃が広がっている。これらの業界の企業はどのように防衛しているのだろうか。
セキュリティの穴「API」 企業が対策できていない理由とは 日本企業の約7割がAPIセキュリティ対策を十分に実施できていないことが判明した。AIエージェントの台頭により、APIの可視性や制御、監視体制の整備がより重要になったが、管理体制が整っていない。
セキュリティの「アラート疲れ」を避ける2つの方法とは サイバー防御に携わっている従業員にとって、アラートが多いソリューションは困りものだ。アラートの精度を高めたり、誤検知を減らしたりするために有用な方法は何だろうか。
GoogleやMicrosoftが協力する小売業界のサイバー防衛の実態とは 小売業界などの企業のセキュリティ強化に寄与する組織は、どのようにサイバー防衛に役立っているのだろうか。英国の小売業者が相次いでサイバー攻撃を受ける中、このような組織は対応できているのだろうか。
「米国を攻撃するのなら今だ」 サイバー犯罪者がこのように考える理由とは 米国はサイバーセキュリティでは世界の先頭を走ってきた。脆弱性情報をいち早く発して、さまざまな団体を支援してきた。だが、風向きが明らかに変わった。連邦政府がサイバーセキュリティへの支援を打ち切ろうとしているからだ。これから何が起こるのだろうか。
Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。
もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは? ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。
IT管理を外注していたらサイバー攻撃を受けた 外注先を訴えられるのか? 情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。
Gmail事件の真相 漏えいはなかったのか? 本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。
Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。
SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。
生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。
バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。
AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。
シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。
AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。
バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。
サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。
どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。
生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。
国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。
一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。
AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。
現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。
メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。
政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。
間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。
Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。
2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。
Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。
次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。
誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。
首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。
北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。
Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。
Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。
マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。
サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。
こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。
だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。
中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。
セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。
日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。
「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。
Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。
一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。
EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。
あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。
あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。
QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。
狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。
流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。
サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。
実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。
Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。
「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。
ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。
知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。
ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。
野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。
パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。
Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。
スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。
VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。
