通信インフラを襲うランサムウェア なぜ4倍に増えたのか 通信事業者を標的としたランサムウェア攻撃が2025年までの3年間で約4倍に急増した。機密データの窃取や転売はもちろん、国家支援型攻撃や脆弱性の兵器化が深刻な脅威になった。 企業が恐れるリスクはセキュリティ脅威かAIか 調査によれば、日本を含む世界97カ国の経営者がリスクと捉えた内容はほぼ一致していた。サイバーセキュリティとAIはどちらがリスクだと考えられているのだろうか。 2倍に増えた医療業界の情報漏えい 何が原因なのか 医療業界からの個人情報の漏えい件数が倍増傾向にある。なぜこれほど状況が悪化したのか。他の業界にも通じる原因が見つかった。 世界中をパニックに陥れる寸前だった AWSの重大な脆弱性とは AWSのCIパイプラインに重大な脆弱性が見つかった。わずか2文字の誤りが大規模なサプライチェーン攻撃を招く恐れがあった。現在までにこの脆弱性を悪用した攻撃は確認されておらず、AWSは再発防止策を講じている。 データ1億件が暗号化、損害17億円 「関通」を襲ったランサムウェア攻撃の教訓 2024年、物流企業の「関通」を襲ったランサムウェア攻撃は、データ1億件の暗号化と17億円の損失という甚大な被害をもたらした。同社の事例を基に、有事のパニックを回避し、顧客の信頼を維持するための方法や、初動対応力を鍛える方法など、経営課題としてのセキュリティ対策を解説する。 「AIがAIを攻撃」するサイバー空間の異変とは まずEDRがやり玉に 生成AIの悪用によりサイバー攻撃が高度化して、EDRを回避する手法やシャドウAIのリスクが拡大している。このような現状に対応するにはAIによる攻撃をAIで防御して、運用を自動化する「AI対AI」の態勢の強化が必要なのだろうか。 サイバー攻撃で販売43%減、ランドローバーの生産を1カ月止めたセキュリティリスクとは 自動車メーカーの事業は一社にとどまらず、幅広い供給網に依存している。逆に言えば自動車メーカーがサイバー攻撃を受けると、その影響は産業界に波及する。そのような事例を紹介しよう。 99%の企業が攻撃された AIセキュリティの弱点はどこだ Palo Alto Networksの調査によると、過去1年で99%の組織がAIシステムへサイバー攻撃を受けている。これを防ぐにはどうすればよいのだろうか。そのためにはAIを狙うサイバー攻撃の焦点を把握しておかなければならない。 資生堂や小田急リゾーツが不正アクセスを受ける、新電力も 2026年2月上旬までに起きた不正アクセスや危険な脆弱性など複数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。 正規認証が悪用される? Microsoft 365の権限を奪う「デバイスコードフィッシング」とは Microsoft 365を標的としたデバイスコードフィッシング攻撃が流行している。攻撃者が正規の認証プロセスを悪用し、多要素認証を回避してアクセス権を奪取する手口だ。高度なツールが用いられており、企業や政府機関を含む広範な組織が標的になっている。 AIエージェントの無制限の利用が招く致命的な末路 企業におけるAIエージェントの無制限な利用は情報漏えいやデータ破壊などの深刻なリスクを招く。日本や米国の政府機関は安全な運用が可能になる標準的なルールを公開しておらず、いまから着手するという段階だ。 重要インフラをどう守る 米国の最新指針が示す処方箋 CISAは重要インフラ保護に向けたサイバーセキュリティ指針「CPGs」のバージョン2.0を公開した。経営層の関与を促す「ガバナンス」部門の新設や、ITとOTの統合、サプライチェーン対策などが盛り込まれた。 25億ドルの損失を生む脆弱性 企業が直面するレジリエンスの正体 CISOの多くがリスクの分散の他に、コンプライアンスとデータ主権や、ITとOTの融合を実現するために、ハイブリッド環境を高く評価している。ハイブリッド環境の実現を妨げるものは何だろうか。 JR九州、1.4万人の情報漏えいから脆弱性まで 1月のセキュリティ重要事案9選 2026年1月に起きたランサムウェアや不正アクセスなど多数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。 知らないうちにスマホが乗っ取られる SMSが危険な理由とは 商用スパイウェアによるメッセージングアプリへの不正アクセスが急増している。iOSの脆弱性を突く「ゼロクリック型」などの脅威が深刻だ。 金融機関にサプライチェーン攻撃 地味なサービスが狙われる サプライチェーン攻撃は自社の防御のみでは完結せず、外部委託先の管理が不可欠だ。日本と米国の事例から、高度な防御を誇る金融業界においても、監視の緩いサードパーティーが重大な脆弱性になることが分かった。 2026年のサイバー防衛 どこに予算を振り向ければよいのか 2025年のサイバーリスク増大を受け、世界の組織の65%が投資拡大を計画中だ。調査では取引先経由の被害が7割に達しており、専門家はガバナンス強化やサイバーハイジーンの徹底を取締役会レベルで推進すべきだと警鐘を鳴らす。 2026年、Microsoftが「Entra ID」異例の仕様変更へ 企業への影響は? クラウドサービスからの情報漏えいが止まらない。ユーザーの認証情報を盗み出し、それを使って別のサービスに入り込む悪循環が起きている。Microsoftはどうやってこれを止めるのだろうか。 AIが社内データを持ち出す? Googleが危ぶむAIプロンプトのワナ Google Cloudが2026年のサイバー予測を発表した。主な内容は生成AIの動向、特にAIエージェントの「危険性」だ。技術的対策は重要だが、厳格なビジネスプロセスの確立が重要だと警鐘を鳴らした。 ランサム対策よりも前にすることがある 調査が明かした企業の暗い現場 「キーマンズネット」編集部は会員408人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。被害の実態や企業のセキュリティ課題が明らかになった。セキュリティについて読者が遭遇した身近なエピソードも紹介する。 「身代金は対象外」日本のサイバー保険が“あえて払わない”合理的な理由とは? 2025年も大規模なサイバー被害が相次ぎ、企業にとって事後対応の重要性は一段と高まっている。こうした中で注目されるのが「サイバー保険」だ。保険選びで注目すべきは金銭的補償の大小だけではないという。本稿では、有事に真に役立つ保険の選び方を解説する。 「怖がらせる」は逆効果? 研究が明かす、本当に効くセキュリティ教育【後編】 企業は長年にわたり、フィッシング対策の訓練や教育用のウェビナーといった取り組みを中心にセキュリティ戦略を組み立ててきた。しかし調査によれば、これらの手法は効果が乏しいことが明らかになった。 「怖がらせる」は逆効果? 研究が明かす、本当に効くセキュリティ教育【前編】 企業は長年にわたり、フィッシング対策の訓練や教育用のウェビナーといった取り組みを中心にセキュリティ戦略を組み立ててきた。しかし調査によれば、これらの手法は効果が乏しいことが明らかになった。 2025年、国内セキュリティ事件12事例を全検証 なぜあの企業の防御は突破されたのか? 2025年はアスクルやアサヒへの攻撃をはじめ、幅広い業種で深刻なサイバー被害が相次いだ。主な原因は脆弱性の放置や海外拠点の管理不備、多要素認証の未導入にあり、サプライチェーンを介した二次被害も深刻化した。脆弱性管理の徹底や特権IDの厳格化など、包括的な防御体制の構築が急務だ。 4人に1人が「上司よりもAIを信じる」と回答 現場の「AI依存」の実態 企業内ではどの程度、未承認のAI(シャドーAI)が利用されているのだろうか。調査によれば従業員がシャドーAIを使う比率が高いことはもちろん、そのシャドーAIの出力を頭から信じていることが分かった。 2026年、サイバー攻撃は「全自動」へ 世界30組織を標的にしたAIの暴走に要注意 Anthropicは、国家が関与する攻撃者が生成AIツール「Claude Code」を悪用して、世界の約30組織にスパイ活動を実行したことを明らかにした。この攻撃は2026年のサイバーセキュリティにどのような影響を与えるのだろうか。 クラウド利用の「99%」が危険 なぜそのようなことが言えるのか セキュリティ企業の年次レポートによれば、クラウド利用者を狙うサイバー攻撃は、利用者側の「ある弱点」を突くのだという。このような弱点を持つ利用者は99%に達しており、さらに攻撃者が狙いやすい3つの特徴がある。 AWSが示したサイバー防御の希望と影 あなたの会社は二極化したグループのどちら? AWSが2800人を対象に実施した調査が意外な結果を示した。企業のサイバー防衛について専門家が重視する内容は何だろうか。 最新のサイバー攻撃手法まとめ 最初に何が狙われるのか サイバー攻撃の傾向が変わってきた。最終的に金銭や秘密の情報を奪取するという点は以前のままだが、サイバー攻撃がスタートする段階に変化が現れている。どのような対策が有効なのだろうか。 情シスが頼る「WSUS」に致命的な欠陥 全権限乗っ取りの危険性 Windowsの更新管理機能「WSUS」に、認証情報がなくても最高権限を奪取される重大な脆弱性(CVE-2025-59287)が見つかった。すでに攻撃が始まっており、緊急対応が必要だ。 社長の「うちは大丈夫か」に即答できる? セキュリティの死角を秒であぶり出す防御術 サイバー攻撃は今や経営を揺るがす「災害」だ。ところが経営層がいくら号令を掛けても実効的な対策が取れない。これは現場にはどうしようもない課題があるからだ。タニウムの楢原盛史氏が語った制御可能なセキュリティの構築方法を紹介する。 AI導入企業の半数が「被害あり」という衝撃の実態 調査によると、AIを導入した組織の半数がAIの脆弱性による悪影響を受けている。AIのどのような性質が悪影響を生み出すのだろうか。情報システム部門や従業員ができることは何だろうか。 サーバルームで電源切断…… 情シスが泣いた、わが社のトラブル実録【調査レポート】 社内のIT担当者は従業員が当たり前に仕事できるよう、普段は見えないところで一生懸命動いている。ネットやPC、メールが止まってしまえば、取引先からの信用も失ってしまう。彼らを悩ませているのは機械のトラブルだけではない。従業員の行動や職場の雰囲気などが複雑に絡み合い、マニュアル通りには解決できない予想外の問題が次々と起こっている。 社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖 AIを利用したサイバー攻撃が本格化してきた。調査によればAIツールの悪用により、ランサムウェア攻撃の侵入拡大時間が激減した。AIを活用するかどうかが犯罪グループの盛衰を左右するほどだ。 「意識低い系AIエージェント」のセキュリティリスク どう対策するか 生成AIのセキュリティリスクを語る際は、ユーザーへの教育が重視される。では自律的に動くAIエージェントではどうすればよいのだろうか。ユーザーへの教育だけでは不十分だろう。 ルノーからの情報流出が示唆する自動車供給網のもろさ 自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。 Oracle EBSの乗っ取りか 「見えないマルウェア」の絶望 2025年10月、「Oracle E-Business Suite」を狙った攻撃が発覚した。犯人はゼロデイ脆弱性だけでなく巧妙な方法を使って数カ月潜伏した後に、データを盗んで企業幹部へ直接金銭を要求した。 従業員よりセキュリティが「ダメな情シス」 調査で見つかってしまう 情シスはサイバーセキュリティや生成AIについて従業員に助言を与えたり、管理したりする立場にある。だが、調査によれば従業員よりも好ましくない行動を取る場合があることが分かった。 IT予算の8%以上を投入 保険業界が加速するサイバー耐久力強化の姿 信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8%以上をセキュリティに投じていた。 情シス必見 中堅・中小企業のランサム対策費用はどう変わったのか 中堅・中小企業がランサムウェア対策などの「守りのIT」への費用を2025年に増加させる傾向が判明した。これは年商の大小に左右されない傾向だ。特にネットワークから隔離されたバックアップや、専門家不足を補うセキュリティ責任者代行サービスへの需要が拡大した。 Androidスマホを「見てるだけ」で情報流出? 二段階認証も効かない新手の攻撃とは:855th Lap スマホ画面を「見ているだけ」で情報を盗み取り、二段階認証コードをも無力化する。Android端末を標的とした、悪質なハッキングの手口とは? 生成AIとOSSセキュリティの「嫌な関係」 なぜGAFAは投資を「減らした」のか オープンソースソフトウェアは現在の商用ソフトウェアを支える土台だ。だが、脆弱性の問題が深く根を下ろしており、息の長い取り組みが必要だ。着実な成果が上がっていたものの、現在は生成AIとの「競合」がこれを邪魔している。どういう意味だろうか。 標的は核兵器製造施設、頑丈なセキュリティを突破したハッカーの手口とは?:853rd Lap アサヒビールやアスクルがランサムウェア被害に遭ったのは記憶に新しい。そんな中、ある重要施設がSharePointのゼロデイ脆弱性を悪用したサイバー攻撃の標的となった。高度なセキュリティで守られた施設に、ハッカーはどのようにして侵入したのか。 航空大手も無力化、たった1社のソフトが止める構造的脆弱性 航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。 Googleが発見した史上最大のサプライチェーン攻撃 F5はソースコードが流出 大規模なサプライチェーン攻撃の一部が見え始めた。Googleが発見したこの攻撃では、攻撃側が長い時間を掛けて巧妙な侵入を図ったことと、EDRを回避したために攻撃の全貌がいまだに明らかになっていない。 サイバー保険が抱える「致命的な欠陥」 特定市場に集中する単一障害点リスクの正体 サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。 従業員監視ソフトを導入した企業 「高い満足度」の正体 テレワーク中の生産性向上を目的とした従業員監視ソリューションのニーズは鈍化したものの、内部不正対策などセキュリティリスクへの懸念から監視の目的が変化した。導入企業の約9割が全従業員を監視対象としている。調査の結果分かったのは満足度の高さだ。 米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは 生成AIは人間を上回る速さでソフトウェアの欠陥を見つけ出すことが可能だ。これは人手不足、専門家不足に悩む企業にとって良い知らせに聞こえる。このような見方に反対する専門家の意見を紹介する。 生成AIの脅威に企業は無防備? ITリーダーの9割が不安を抱える深刻な実態 生成AIを利用したサイバー攻撃に企業側がどの程度脅威を感じているのかを調査した報告書が発表された。果たして企業は自信を持っているのだろうか、それとも不安が募っているのだろうか。 データ流出が止まらない 日本企業の命運を握る「内部不正対策」の現状 内部不正対策の現状を調査したところ、代表的なソリューションであるSIEMとUEBAの導入がじわじわと伸びていることが分かった。ただし、中堅・中小企業ではソリューション導入はもちろん、重要情報の区分においても課題が多い。ソリューションを導入済みの企業はAIやクラウド化の進展で満足度が向上していた。 生成AIを使ったサイバー攻撃に弱い業界はどこか 生成AIによるサイバー攻撃は認証情報を効率良く奪っているようだ。サイバーセキュリティサービスを提供する企業が121カ国を調査した結果を紹介する。 農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか サイバー攻撃は実にさまざまな業界や団体を狙う。農業や食品分野にもランサムウェア攻撃が広がっている。これらの業界の企業はどのように防衛しているのだろうか。 セキュリティの穴「API」 企業が対策できていない理由とは 日本企業の約7割がAPIセキュリティ対策を十分に実施できていないことが判明した。AIエージェントの台頭により、APIの可視性や制御、監視体制の整備がより重要になったが、管理体制が整っていない。 ランサムウェアの被害が国内で80%近く増加 特徴は? Zscalerの調査によると、2025年のランサムウェア攻撃は前年比146%増となり、アジア太平洋地域や重要インフラ分野が主な標的になった。 セキュリティの「アラート疲れ」を避ける2つの方法とは サイバー防御に携わっている従業員にとって、アラートが多いソリューションは困りものだ。アラートの精度を高めたり、誤検知を減らしたりするために有用な方法は何だろうか。 GoogleやMicrosoftが協力する小売業界のサイバー防衛の実態とは 小売業界などの企業のセキュリティ強化に寄与する組織は、どのようにサイバー防衛に役立っているのだろうか。英国の小売業者が相次いでサイバー攻撃を受ける中、このような組織は対応できているのだろうか。 「米国を攻撃するのなら今だ」 サイバー犯罪者がこのように考える理由とは 米国はサイバーセキュリティでは世界の先頭を走ってきた。脆弱性情報をいち早く発して、さまざまな団体を支援してきた。だが、風向きが明らかに変わった。連邦政府がサイバーセキュリティへの支援を打ち切ろうとしているからだ。これから何が起こるのだろうか。 Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。 もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは? ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。 IT管理を外注していたらサイバー攻撃を受けた 外注先を訴えられるのか? 情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。 Gmail事件の真相 漏えいはなかったのか? 本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。 SharePointを襲う犯人が明らかに 攻撃は続行中 Microsoftは企業向けの情報共有プラットフォーム「SharePoint」を狙う攻撃者グループを特定した。攻撃はまだ続いている。 Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。 SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。 生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。 14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。 バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。 AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。 シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。 AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。 バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。 サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。 どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。 暗号化はもはや時代遅れ? 変質するランサムウェア攻撃 セキュリティベンダーの調査によれば、ランサムウェア攻撃の全体的な傾向が変化したという。暗号化は必須のものではなくなり、別の手段が目立ってきた。 Microsoftが警告するサイバー犯罪者の手口 VMwareも狙う Microsoftは悪名高いサイバー犯罪グループ「Scattered Spider」を分析して、手口の変化についてまとめた。 保険会社を狙うサイバー攻撃が流行 日本にも被害が及ぶのか 業界ごとに攻撃を繰り返すサイバー攻撃者が保険業界を狙い始めた。Aflacの事例を紹介する。 航空会社を狙ったサイバー攻撃 400万人の個人情報が流出か 個人情報を扱う企業はサイバー攻撃に狙われやすい。2025年7月に発覚した航空会社の事例を紹介する。 AI時代の"守り方" ガートナーが示すこれからのセキュリティ戦略 ガートナーは2025年のセキュリティとリスク・マネジメントにおける重要課題を3つ挙げた。企業の成長にはこれが基盤になるという。 生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。 国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。 一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。 AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。 現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。 メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。 政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。 間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。 Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。 ランサムウェア攻撃で600億円の損害 デパートが狙われた ランサムウェア攻撃の猛威はとどまるところを知らない。営業利益が600億円も減少してしまったデパートの事例を紹介する。 2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。 ルーターをbotネット化する試みか ASUSやCisco製品が狙われる ルーターを攻撃用のbotネット化する試みが続いているようだ。狙われているのはASUSやCiscoのルーターだ。 Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。 次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。 誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。 首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。 北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。 Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。 Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。 「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。 マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。 サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。
通信インフラを襲うランサムウェア なぜ4倍に増えたのか 通信事業者を標的としたランサムウェア攻撃が2025年までの3年間で約4倍に急増した。機密データの窃取や転売はもちろん、国家支援型攻撃や脆弱性の兵器化が深刻な脅威になった。
企業が恐れるリスクはセキュリティ脅威かAIか 調査によれば、日本を含む世界97カ国の経営者がリスクと捉えた内容はほぼ一致していた。サイバーセキュリティとAIはどちらがリスクだと考えられているのだろうか。
世界中をパニックに陥れる寸前だった AWSの重大な脆弱性とは AWSのCIパイプラインに重大な脆弱性が見つかった。わずか2文字の誤りが大規模なサプライチェーン攻撃を招く恐れがあった。現在までにこの脆弱性を悪用した攻撃は確認されておらず、AWSは再発防止策を講じている。
データ1億件が暗号化、損害17億円 「関通」を襲ったランサムウェア攻撃の教訓 2024年、物流企業の「関通」を襲ったランサムウェア攻撃は、データ1億件の暗号化と17億円の損失という甚大な被害をもたらした。同社の事例を基に、有事のパニックを回避し、顧客の信頼を維持するための方法や、初動対応力を鍛える方法など、経営課題としてのセキュリティ対策を解説する。
「AIがAIを攻撃」するサイバー空間の異変とは まずEDRがやり玉に 生成AIの悪用によりサイバー攻撃が高度化して、EDRを回避する手法やシャドウAIのリスクが拡大している。このような現状に対応するにはAIによる攻撃をAIで防御して、運用を自動化する「AI対AI」の態勢の強化が必要なのだろうか。
サイバー攻撃で販売43%減、ランドローバーの生産を1カ月止めたセキュリティリスクとは 自動車メーカーの事業は一社にとどまらず、幅広い供給網に依存している。逆に言えば自動車メーカーがサイバー攻撃を受けると、その影響は産業界に波及する。そのような事例を紹介しよう。
99%の企業が攻撃された AIセキュリティの弱点はどこだ Palo Alto Networksの調査によると、過去1年で99%の組織がAIシステムへサイバー攻撃を受けている。これを防ぐにはどうすればよいのだろうか。そのためにはAIを狙うサイバー攻撃の焦点を把握しておかなければならない。
正規認証が悪用される? Microsoft 365の権限を奪う「デバイスコードフィッシング」とは Microsoft 365を標的としたデバイスコードフィッシング攻撃が流行している。攻撃者が正規の認証プロセスを悪用し、多要素認証を回避してアクセス権を奪取する手口だ。高度なツールが用いられており、企業や政府機関を含む広範な組織が標的になっている。
AIエージェントの無制限の利用が招く致命的な末路 企業におけるAIエージェントの無制限な利用は情報漏えいやデータ破壊などの深刻なリスクを招く。日本や米国の政府機関は安全な運用が可能になる標準的なルールを公開しておらず、いまから着手するという段階だ。
重要インフラをどう守る 米国の最新指針が示す処方箋 CISAは重要インフラ保護に向けたサイバーセキュリティ指針「CPGs」のバージョン2.0を公開した。経営層の関与を促す「ガバナンス」部門の新設や、ITとOTの統合、サプライチェーン対策などが盛り込まれた。
25億ドルの損失を生む脆弱性 企業が直面するレジリエンスの正体 CISOの多くがリスクの分散の他に、コンプライアンスとデータ主権や、ITとOTの融合を実現するために、ハイブリッド環境を高く評価している。ハイブリッド環境の実現を妨げるものは何だろうか。
JR九州、1.4万人の情報漏えいから脆弱性まで 1月のセキュリティ重要事案9選 2026年1月に起きたランサムウェアや不正アクセスなど多数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
金融機関にサプライチェーン攻撃 地味なサービスが狙われる サプライチェーン攻撃は自社の防御のみでは完結せず、外部委託先の管理が不可欠だ。日本と米国の事例から、高度な防御を誇る金融業界においても、監視の緩いサードパーティーが重大な脆弱性になることが分かった。
2026年のサイバー防衛 どこに予算を振り向ければよいのか 2025年のサイバーリスク増大を受け、世界の組織の65%が投資拡大を計画中だ。調査では取引先経由の被害が7割に達しており、専門家はガバナンス強化やサイバーハイジーンの徹底を取締役会レベルで推進すべきだと警鐘を鳴らす。
2026年、Microsoftが「Entra ID」異例の仕様変更へ 企業への影響は? クラウドサービスからの情報漏えいが止まらない。ユーザーの認証情報を盗み出し、それを使って別のサービスに入り込む悪循環が起きている。Microsoftはどうやってこれを止めるのだろうか。
AIが社内データを持ち出す? Googleが危ぶむAIプロンプトのワナ Google Cloudが2026年のサイバー予測を発表した。主な内容は生成AIの動向、特にAIエージェントの「危険性」だ。技術的対策は重要だが、厳格なビジネスプロセスの確立が重要だと警鐘を鳴らした。
ランサム対策よりも前にすることがある 調査が明かした企業の暗い現場 「キーマンズネット」編集部は会員408人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。被害の実態や企業のセキュリティ課題が明らかになった。セキュリティについて読者が遭遇した身近なエピソードも紹介する。
「身代金は対象外」日本のサイバー保険が“あえて払わない”合理的な理由とは? 2025年も大規模なサイバー被害が相次ぎ、企業にとって事後対応の重要性は一段と高まっている。こうした中で注目されるのが「サイバー保険」だ。保険選びで注目すべきは金銭的補償の大小だけではないという。本稿では、有事に真に役立つ保険の選び方を解説する。
「怖がらせる」は逆効果? 研究が明かす、本当に効くセキュリティ教育【後編】 企業は長年にわたり、フィッシング対策の訓練や教育用のウェビナーといった取り組みを中心にセキュリティ戦略を組み立ててきた。しかし調査によれば、これらの手法は効果が乏しいことが明らかになった。
「怖がらせる」は逆効果? 研究が明かす、本当に効くセキュリティ教育【前編】 企業は長年にわたり、フィッシング対策の訓練や教育用のウェビナーといった取り組みを中心にセキュリティ戦略を組み立ててきた。しかし調査によれば、これらの手法は効果が乏しいことが明らかになった。
2025年、国内セキュリティ事件12事例を全検証 なぜあの企業の防御は突破されたのか? 2025年はアスクルやアサヒへの攻撃をはじめ、幅広い業種で深刻なサイバー被害が相次いだ。主な原因は脆弱性の放置や海外拠点の管理不備、多要素認証の未導入にあり、サプライチェーンを介した二次被害も深刻化した。脆弱性管理の徹底や特権IDの厳格化など、包括的な防御体制の構築が急務だ。
4人に1人が「上司よりもAIを信じる」と回答 現場の「AI依存」の実態 企業内ではどの程度、未承認のAI(シャドーAI)が利用されているのだろうか。調査によれば従業員がシャドーAIを使う比率が高いことはもちろん、そのシャドーAIの出力を頭から信じていることが分かった。
2026年、サイバー攻撃は「全自動」へ 世界30組織を標的にしたAIの暴走に要注意 Anthropicは、国家が関与する攻撃者が生成AIツール「Claude Code」を悪用して、世界の約30組織にスパイ活動を実行したことを明らかにした。この攻撃は2026年のサイバーセキュリティにどのような影響を与えるのだろうか。
クラウド利用の「99%」が危険 なぜそのようなことが言えるのか セキュリティ企業の年次レポートによれば、クラウド利用者を狙うサイバー攻撃は、利用者側の「ある弱点」を突くのだという。このような弱点を持つ利用者は99%に達しており、さらに攻撃者が狙いやすい3つの特徴がある。
AWSが示したサイバー防御の希望と影 あなたの会社は二極化したグループのどちら? AWSが2800人を対象に実施した調査が意外な結果を示した。企業のサイバー防衛について専門家が重視する内容は何だろうか。
最新のサイバー攻撃手法まとめ 最初に何が狙われるのか サイバー攻撃の傾向が変わってきた。最終的に金銭や秘密の情報を奪取するという点は以前のままだが、サイバー攻撃がスタートする段階に変化が現れている。どのような対策が有効なのだろうか。
情シスが頼る「WSUS」に致命的な欠陥 全権限乗っ取りの危険性 Windowsの更新管理機能「WSUS」に、認証情報がなくても最高権限を奪取される重大な脆弱性(CVE-2025-59287)が見つかった。すでに攻撃が始まっており、緊急対応が必要だ。
社長の「うちは大丈夫か」に即答できる? セキュリティの死角を秒であぶり出す防御術 サイバー攻撃は今や経営を揺るがす「災害」だ。ところが経営層がいくら号令を掛けても実効的な対策が取れない。これは現場にはどうしようもない課題があるからだ。タニウムの楢原盛史氏が語った制御可能なセキュリティの構築方法を紹介する。
AI導入企業の半数が「被害あり」という衝撃の実態 調査によると、AIを導入した組織の半数がAIの脆弱性による悪影響を受けている。AIのどのような性質が悪影響を生み出すのだろうか。情報システム部門や従業員ができることは何だろうか。
サーバルームで電源切断…… 情シスが泣いた、わが社のトラブル実録【調査レポート】 社内のIT担当者は従業員が当たり前に仕事できるよう、普段は見えないところで一生懸命動いている。ネットやPC、メールが止まってしまえば、取引先からの信用も失ってしまう。彼らを悩ませているのは機械のトラブルだけではない。従業員の行動や職場の雰囲気などが複雑に絡み合い、マニュアル通りには解決できない予想外の問題が次々と起こっている。
社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖 AIを利用したサイバー攻撃が本格化してきた。調査によればAIツールの悪用により、ランサムウェア攻撃の侵入拡大時間が激減した。AIを活用するかどうかが犯罪グループの盛衰を左右するほどだ。
「意識低い系AIエージェント」のセキュリティリスク どう対策するか 生成AIのセキュリティリスクを語る際は、ユーザーへの教育が重視される。では自律的に動くAIエージェントではどうすればよいのだろうか。ユーザーへの教育だけでは不十分だろう。
ルノーからの情報流出が示唆する自動車供給網のもろさ 自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。
Oracle EBSの乗っ取りか 「見えないマルウェア」の絶望 2025年10月、「Oracle E-Business Suite」を狙った攻撃が発覚した。犯人はゼロデイ脆弱性だけでなく巧妙な方法を使って数カ月潜伏した後に、データを盗んで企業幹部へ直接金銭を要求した。
従業員よりセキュリティが「ダメな情シス」 調査で見つかってしまう 情シスはサイバーセキュリティや生成AIについて従業員に助言を与えたり、管理したりする立場にある。だが、調査によれば従業員よりも好ましくない行動を取る場合があることが分かった。
IT予算の8%以上を投入 保険業界が加速するサイバー耐久力強化の姿 信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8%以上をセキュリティに投じていた。
情シス必見 中堅・中小企業のランサム対策費用はどう変わったのか 中堅・中小企業がランサムウェア対策などの「守りのIT」への費用を2025年に増加させる傾向が判明した。これは年商の大小に左右されない傾向だ。特にネットワークから隔離されたバックアップや、専門家不足を補うセキュリティ責任者代行サービスへの需要が拡大した。
Androidスマホを「見てるだけ」で情報流出? 二段階認証も効かない新手の攻撃とは:855th Lap スマホ画面を「見ているだけ」で情報を盗み取り、二段階認証コードをも無力化する。Android端末を標的とした、悪質なハッキングの手口とは?
生成AIとOSSセキュリティの「嫌な関係」 なぜGAFAは投資を「減らした」のか オープンソースソフトウェアは現在の商用ソフトウェアを支える土台だ。だが、脆弱性の問題が深く根を下ろしており、息の長い取り組みが必要だ。着実な成果が上がっていたものの、現在は生成AIとの「競合」がこれを邪魔している。どういう意味だろうか。
標的は核兵器製造施設、頑丈なセキュリティを突破したハッカーの手口とは?:853rd Lap アサヒビールやアスクルがランサムウェア被害に遭ったのは記憶に新しい。そんな中、ある重要施設がSharePointのゼロデイ脆弱性を悪用したサイバー攻撃の標的となった。高度なセキュリティで守られた施設に、ハッカーはどのようにして侵入したのか。
航空大手も無力化、たった1社のソフトが止める構造的脆弱性 航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。
Googleが発見した史上最大のサプライチェーン攻撃 F5はソースコードが流出 大規模なサプライチェーン攻撃の一部が見え始めた。Googleが発見したこの攻撃では、攻撃側が長い時間を掛けて巧妙な侵入を図ったことと、EDRを回避したために攻撃の全貌がいまだに明らかになっていない。
サイバー保険が抱える「致命的な欠陥」 特定市場に集中する単一障害点リスクの正体 サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。
従業員監視ソフトを導入した企業 「高い満足度」の正体 テレワーク中の生産性向上を目的とした従業員監視ソリューションのニーズは鈍化したものの、内部不正対策などセキュリティリスクへの懸念から監視の目的が変化した。導入企業の約9割が全従業員を監視対象としている。調査の結果分かったのは満足度の高さだ。
米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは 生成AIは人間を上回る速さでソフトウェアの欠陥を見つけ出すことが可能だ。これは人手不足、専門家不足に悩む企業にとって良い知らせに聞こえる。このような見方に反対する専門家の意見を紹介する。
生成AIの脅威に企業は無防備? ITリーダーの9割が不安を抱える深刻な実態 生成AIを利用したサイバー攻撃に企業側がどの程度脅威を感じているのかを調査した報告書が発表された。果たして企業は自信を持っているのだろうか、それとも不安が募っているのだろうか。
データ流出が止まらない 日本企業の命運を握る「内部不正対策」の現状 内部不正対策の現状を調査したところ、代表的なソリューションであるSIEMとUEBAの導入がじわじわと伸びていることが分かった。ただし、中堅・中小企業ではソリューション導入はもちろん、重要情報の区分においても課題が多い。ソリューションを導入済みの企業はAIやクラウド化の進展で満足度が向上していた。
農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか サイバー攻撃は実にさまざまな業界や団体を狙う。農業や食品分野にもランサムウェア攻撃が広がっている。これらの業界の企業はどのように防衛しているのだろうか。
セキュリティの穴「API」 企業が対策できていない理由とは 日本企業の約7割がAPIセキュリティ対策を十分に実施できていないことが判明した。AIエージェントの台頭により、APIの可視性や制御、監視体制の整備がより重要になったが、管理体制が整っていない。
セキュリティの「アラート疲れ」を避ける2つの方法とは サイバー防御に携わっている従業員にとって、アラートが多いソリューションは困りものだ。アラートの精度を高めたり、誤検知を減らしたりするために有用な方法は何だろうか。
GoogleやMicrosoftが協力する小売業界のサイバー防衛の実態とは 小売業界などの企業のセキュリティ強化に寄与する組織は、どのようにサイバー防衛に役立っているのだろうか。英国の小売業者が相次いでサイバー攻撃を受ける中、このような組織は対応できているのだろうか。
「米国を攻撃するのなら今だ」 サイバー犯罪者がこのように考える理由とは 米国はサイバーセキュリティでは世界の先頭を走ってきた。脆弱性情報をいち早く発して、さまざまな団体を支援してきた。だが、風向きが明らかに変わった。連邦政府がサイバーセキュリティへの支援を打ち切ろうとしているからだ。これから何が起こるのだろうか。
Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。
もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは? ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。
IT管理を外注していたらサイバー攻撃を受けた 外注先を訴えられるのか? 情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。
Gmail事件の真相 漏えいはなかったのか? 本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。
Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。
SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。
生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。
バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。
AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。
シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。
AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。
バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。
サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。
どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。
生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。
国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。
一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。
AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。
現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。
メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。
政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。
間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。
Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。
2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。
Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。
次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。
誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。
首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。
北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。
Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。
Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。
マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。
サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。
