クラウド利用の「99%」が危険 なぜそのようなことが言えるのか セキュリティ企業の年次レポートによれば、クラウド利用者を狙うサイバー攻撃は、利用者側の「ある弱点」を突くのだという。このような弱点を持つ利用者は99%に達しており、さらに攻撃者が狙いやすい3つの特徴がある。 AWSが示したサイバー防御の希望と影 あなたの会社は二極化したグループのどちら? AWSが2800人を対象に実施した調査が意外な結果を示した。企業のサイバー防衛について専門家が重視する内容は何だろうか。 最新のサイバー攻撃手法まとめ 最初に何が狙われるのか サイバー攻撃の傾向が変わってきた。最終的に金銭や秘密の情報を奪取するという点は以前のままだが、サイバー攻撃がスタートする段階に変化が現れている。どのような対策が有効なのだろうか。 情シスが頼る「WSUS」に致命的な欠陥 全権限乗っ取りの危険性 Windowsの更新管理機能「WSUS」に、認証情報がなくても最高権限を奪取される重大な脆弱性(CVE-2025-59287)が見つかった。すでに攻撃が始まっており、緊急対応が必要だ。 社長の「うちは大丈夫か」に即答できる? セキュリティの死角を秒であぶり出す防御術 サイバー攻撃は今や経営を揺るがす「災害」だ。ところが経営層がいくら号令を掛けても実効的な対策が取れない。これは現場にはどうしようもない課題があるからだ。タニウムの楢原盛史氏が語った制御可能なセキュリティの構築方法を紹介する。 AI導入企業の半数が「被害あり」という衝撃の実態 調査によると、AIを導入した組織の半数がAIの脆弱性による悪影響を受けている。AIのどのような性質が悪影響を生み出すのだろうか。情報システム部門や従業員ができることは何だろうか。 サーバルームで電源切断…… 情シスが泣いた、わが社のトラブル実録【調査レポート】 社内のIT担当者は従業員が当たり前に仕事できるよう、普段は見えないところで一生懸命動いている。ネットやPC、メールが止まってしまえば、取引先からの信用も失ってしまう。彼らを悩ませているのは機械のトラブルだけではない。従業員の行動や職場の雰囲気などが複雑に絡み合い、マニュアル通りには解決できない予想外の問題が次々と起こっている。 社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖 AIを利用したサイバー攻撃が本格化してきた。調査によればAIツールの悪用により、ランサムウェア攻撃の侵入拡大時間が激減した。AIを活用するかどうかが犯罪グループの盛衰を左右するほどだ。 「意識低い系AIエージェント」のセキュリティリスク どう対策するか 生成AIのセキュリティリスクを語る際は、ユーザーへの教育が重視される。では自律的に動くAIエージェントではどうすればよいのだろうか。ユーザーへの教育だけでは不十分だろう。 ルノーからの情報流出が示唆する自動車供給網のもろさ 自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。 Oracle EBSの乗っ取りか 「見えないマルウェア」の絶望 2025年10月、「Oracle E-Business Suite」を狙った攻撃が発覚した。犯人はゼロデイ脆弱性だけでなく巧妙な方法を使って数カ月潜伏した後に、データを盗んで企業幹部へ直接金銭を要求した。 従業員よりセキュリティが「ダメな情シス」 調査で見つかってしまう 情シスはサイバーセキュリティや生成AIについて従業員に助言を与えたり、管理したりする立場にある。だが、調査によれば従業員よりも好ましくない行動を取る場合があることが分かった。 IT予算の8%以上を投入 保険業界が加速するサイバー耐久力強化の姿 信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8%以上をセキュリティに投じていた。 情シス必見 中堅・中小企業のランサム対策費用はどう変わったのか 中堅・中小企業がランサムウェア対策などの「守りのIT」への費用を2025年に増加させる傾向が判明した。これは年商の大小に左右されない傾向だ。特にネットワークから隔離されたバックアップや、専門家不足を補うセキュリティ責任者代行サービスへの需要が拡大した。 Androidスマホを「見てるだけ」で情報流出? 二段階認証も効かない新手の攻撃とは:855th Lap スマホ画面を「見ているだけ」で情報を盗み取り、二段階認証コードをも無力化する。Android端末を標的とした、悪質なハッキングの手口とは? 生成AIとOSSセキュリティの「嫌な関係」 なぜGAFAは投資を「減らした」のか オープンソースソフトウェアは現在の商用ソフトウェアを支える土台だ。だが、脆弱性の問題が深く根を下ろしており、息の長い取り組みが必要だ。着実な成果が上がっていたものの、現在は生成AIとの「競合」がこれを邪魔している。どういう意味だろうか。 標的は核兵器製造施設、頑丈なセキュリティを突破したハッカーの手口とは?:853rd Lap アサヒビールやアスクルがランサムウェア被害に遭ったのは記憶に新しい。そんな中、ある重要施設がSharePointのゼロデイ脆弱性を悪用したサイバー攻撃の標的となった。高度なセキュリティで守られた施設に、ハッカーはどのようにして侵入したのか。 航空大手も無力化、たった1社のソフトが止める構造的脆弱性 航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。 Googleが発見した史上最大のサプライチェーン攻撃 F5はソースコードが流出 大規模なサプライチェーン攻撃の一部が見え始めた。Googleが発見したこの攻撃では、攻撃側が長い時間を掛けて巧妙な侵入を図ったことと、EDRを回避したために攻撃の全貌がいまだに明らかになっていない。 サイバー保険が抱える「致命的な欠陥」 特定市場に集中する単一障害点リスクの正体 サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。 従業員監視ソフトを導入した企業 「高い満足度」の正体 テレワーク中の生産性向上を目的とした従業員監視ソリューションのニーズは鈍化したものの、内部不正対策などセキュリティリスクへの懸念から監視の目的が変化した。導入企業の約9割が全従業員を監視対象としている。調査の結果分かったのは満足度の高さだ。 米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは 生成AIは人間を上回る速さでソフトウェアの欠陥を見つけ出すことが可能だ。これは人手不足、専門家不足に悩む企業にとって良い知らせに聞こえる。このような見方に反対する専門家の意見を紹介する。 生成AIの脅威に企業は無防備? ITリーダーの9割が不安を抱える深刻な実態 生成AIを利用したサイバー攻撃に企業側がどの程度脅威を感じているのかを調査した報告書が発表された。果たして企業は自信を持っているのだろうか、それとも不安が募っているのだろうか。 データ流出が止まらない 日本企業の命運を握る「内部不正対策」の現状 内部不正対策の現状を調査したところ、代表的なソリューションであるSIEMとUEBAの導入がじわじわと伸びていることが分かった。ただし、中堅・中小企業ではソリューション導入はもちろん、重要情報の区分においても課題が多い。ソリューションを導入済みの企業はAIやクラウド化の進展で満足度が向上していた。 生成AIを使ったサイバー攻撃に弱い業界はどこか 生成AIによるサイバー攻撃は認証情報を効率良く奪っているようだ。サイバーセキュリティサービスを提供する企業が121カ国を調査した結果を紹介する。 農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか サイバー攻撃は実にさまざまな業界や団体を狙う。農業や食品分野にもランサムウェア攻撃が広がっている。これらの業界の企業はどのように防衛しているのだろうか。 セキュリティの穴「API」 企業が対策できていない理由とは 日本企業の約7割がAPIセキュリティ対策を十分に実施できていないことが判明した。AIエージェントの台頭により、APIの可視性や制御、監視体制の整備がより重要になったが、管理体制が整っていない。 ランサムウェアの被害が国内で80%近く増加 特徴は? Zscalerの調査によると、2025年のランサムウェア攻撃は前年比146%増となり、アジア太平洋地域や重要インフラ分野が主な標的になった。 セキュリティの「アラート疲れ」を避ける2つの方法とは サイバー防御に携わっている従業員にとって、アラートが多いソリューションは困りものだ。アラートの精度を高めたり、誤検知を減らしたりするために有用な方法は何だろうか。 GoogleやMicrosoftが協力する小売業界のサイバー防衛の実態とは 小売業界などの企業のセキュリティ強化に寄与する組織は、どのようにサイバー防衛に役立っているのだろうか。英国の小売業者が相次いでサイバー攻撃を受ける中、このような組織は対応できているのだろうか。 「米国を攻撃するのなら今だ」 サイバー犯罪者がこのように考える理由とは 米国はサイバーセキュリティでは世界の先頭を走ってきた。脆弱性情報をいち早く発して、さまざまな団体を支援してきた。だが、風向きが明らかに変わった。連邦政府がサイバーセキュリティへの支援を打ち切ろうとしているからだ。これから何が起こるのだろうか。 Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。 もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは? ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。 IT管理を外注していたらサイバー攻撃を受けた 外注先を訴えられるのか? 情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。 Gmail事件の真相 漏えいはなかったのか? 本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。 SharePointを襲う犯人が明らかに 攻撃は続行中 Microsoftは企業向けの情報共有プラットフォーム「SharePoint」を狙う攻撃者グループを特定した。攻撃はまだ続いている。 Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。 SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。 生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。 14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。 バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。 AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。 シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。 AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。 バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。 サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。 どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。 暗号化はもはや時代遅れ? 変質するランサムウェア攻撃 セキュリティベンダーの調査によれば、ランサムウェア攻撃の全体的な傾向が変化したという。暗号化は必須のものではなくなり、別の手段が目立ってきた。 Microsoftが警告するサイバー犯罪者の手口 VMwareも狙う Microsoftは悪名高いサイバー犯罪グループ「Scattered Spider」を分析して、手口の変化についてまとめた。 保険会社を狙うサイバー攻撃が流行 日本にも被害が及ぶのか 業界ごとに攻撃を繰り返すサイバー攻撃者が保険業界を狙い始めた。Aflacの事例を紹介する。 航空会社を狙ったサイバー攻撃 400万人の個人情報が流出か 個人情報を扱う企業はサイバー攻撃に狙われやすい。2025年7月に発覚した航空会社の事例を紹介する。 AI時代の"守り方" ガートナーが示すこれからのセキュリティ戦略 ガートナーは2025年のセキュリティとリスク・マネジメントにおける重要課題を3つ挙げた。企業の成長にはこれが基盤になるという。 生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。 国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。 一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。 AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。 現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。 メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。 政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。 間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。 Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。 ランサムウェア攻撃で600億円の損害 デパートが狙われた ランサムウェア攻撃の猛威はとどまるところを知らない。営業利益が600億円も減少してしまったデパートの事例を紹介する。 2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。 ルーターをbotネット化する試みか ASUSやCisco製品が狙われる ルーターを攻撃用のbotネット化する試みが続いているようだ。狙われているのはASUSやCiscoのルーターだ。 Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。 次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。 誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。 首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。 北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。 Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。 Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。 「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。 マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。 サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。 こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。 少ない犯行で大金を奪うサイバー犯罪の被害とは 企業や個人を狙うランサムウェア、フィッシングといったサイバー犯罪に注目が集まっている。だが、被害額が大きいのは少し毛色が異なる犯罪だという。 だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。 またもやWindowsの標準機能にゼロデイ脆弱性 すぐさま企業が標的に Windowsの標準機能にゼロデイ脆弱性が見つかった結果、企業の被害が相次いでいる。 中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。 セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。 日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。 「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。 企業のセキュリティを脅かす新たな「EDRキラー」の危険性とは ランサムウェア対策で必要不可欠とも言えるEDRを停止する攻撃「EDRKillShifter」が流行し始めた。 内部不正で一番怖いのは何? 調査が語る内情とは デジタルデータソリューションは2024年度の社内不正被害に関する実態調査の結果を発表した。それによると特定の被害が約半数を占めていたという。 GitHubの侵害は未公表の攻撃と関係があるのか GitHub Actionで大量のリポジトリから情報が流出した。これは単独の攻撃ではなく、以前に実行された未公表の攻撃と関係があるようだ。 Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。 太陽光発電を狙うサイバー攻撃 どのような結果を招くのか 太陽光発電にはデジタル処理を実行している要素があり、脆弱性が存在する。この脆弱性を突かれると何が起こるのだろうか。 一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。 EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。 あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。 あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。 QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。 狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。 流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。 生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。 流行のAIエージェント セキュリティに与える影響は? AIエージェントはチャットbotや生成AIとは異なるメリットをビジネスにもたらす。ただし、サイバー攻撃の次の標的になる可能性がある。 サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。 1年間で71%も悪用が急増した、サイバー攻撃者が一番"好む"手法とは? サイバーセキュリティには流行がある。1年前の状況を理解していたとしても、今年は話が変わっている。 実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。
クラウド利用の「99%」が危険 なぜそのようなことが言えるのか セキュリティ企業の年次レポートによれば、クラウド利用者を狙うサイバー攻撃は、利用者側の「ある弱点」を突くのだという。このような弱点を持つ利用者は99%に達しており、さらに攻撃者が狙いやすい3つの特徴がある。
AWSが示したサイバー防御の希望と影 あなたの会社は二極化したグループのどちら? AWSが2800人を対象に実施した調査が意外な結果を示した。企業のサイバー防衛について専門家が重視する内容は何だろうか。
最新のサイバー攻撃手法まとめ 最初に何が狙われるのか サイバー攻撃の傾向が変わってきた。最終的に金銭や秘密の情報を奪取するという点は以前のままだが、サイバー攻撃がスタートする段階に変化が現れている。どのような対策が有効なのだろうか。
情シスが頼る「WSUS」に致命的な欠陥 全権限乗っ取りの危険性 Windowsの更新管理機能「WSUS」に、認証情報がなくても最高権限を奪取される重大な脆弱性(CVE-2025-59287)が見つかった。すでに攻撃が始まっており、緊急対応が必要だ。
社長の「うちは大丈夫か」に即答できる? セキュリティの死角を秒であぶり出す防御術 サイバー攻撃は今や経営を揺るがす「災害」だ。ところが経営層がいくら号令を掛けても実効的な対策が取れない。これは現場にはどうしようもない課題があるからだ。タニウムの楢原盛史氏が語った制御可能なセキュリティの構築方法を紹介する。
AI導入企業の半数が「被害あり」という衝撃の実態 調査によると、AIを導入した組織の半数がAIの脆弱性による悪影響を受けている。AIのどのような性質が悪影響を生み出すのだろうか。情報システム部門や従業員ができることは何だろうか。
サーバルームで電源切断…… 情シスが泣いた、わが社のトラブル実録【調査レポート】 社内のIT担当者は従業員が当たり前に仕事できるよう、普段は見えないところで一生懸命動いている。ネットやPC、メールが止まってしまえば、取引先からの信用も失ってしまう。彼らを悩ませているのは機械のトラブルだけではない。従業員の行動や職場の雰囲気などが複雑に絡み合い、マニュアル通りには解決できない予想外の問題が次々と起こっている。
社内ネットが18分で全滅 AI搭載ランサムウェアの恐怖 AIを利用したサイバー攻撃が本格化してきた。調査によればAIツールの悪用により、ランサムウェア攻撃の侵入拡大時間が激減した。AIを活用するかどうかが犯罪グループの盛衰を左右するほどだ。
「意識低い系AIエージェント」のセキュリティリスク どう対策するか 生成AIのセキュリティリスクを語る際は、ユーザーへの教育が重視される。では自律的に動くAIエージェントではどうすればよいのだろうか。ユーザーへの教育だけでは不十分だろう。
ルノーからの情報流出が示唆する自動車供給網のもろさ 自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。
Oracle EBSの乗っ取りか 「見えないマルウェア」の絶望 2025年10月、「Oracle E-Business Suite」を狙った攻撃が発覚した。犯人はゼロデイ脆弱性だけでなく巧妙な方法を使って数カ月潜伏した後に、データを盗んで企業幹部へ直接金銭を要求した。
従業員よりセキュリティが「ダメな情シス」 調査で見つかってしまう 情シスはサイバーセキュリティや生成AIについて従業員に助言を与えたり、管理したりする立場にある。だが、調査によれば従業員よりも好ましくない行動を取る場合があることが分かった。
IT予算の8%以上を投入 保険業界が加速するサイバー耐久力強化の姿 信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8%以上をセキュリティに投じていた。
情シス必見 中堅・中小企業のランサム対策費用はどう変わったのか 中堅・中小企業がランサムウェア対策などの「守りのIT」への費用を2025年に増加させる傾向が判明した。これは年商の大小に左右されない傾向だ。特にネットワークから隔離されたバックアップや、専門家不足を補うセキュリティ責任者代行サービスへの需要が拡大した。
Androidスマホを「見てるだけ」で情報流出? 二段階認証も効かない新手の攻撃とは:855th Lap スマホ画面を「見ているだけ」で情報を盗み取り、二段階認証コードをも無力化する。Android端末を標的とした、悪質なハッキングの手口とは?
生成AIとOSSセキュリティの「嫌な関係」 なぜGAFAは投資を「減らした」のか オープンソースソフトウェアは現在の商用ソフトウェアを支える土台だ。だが、脆弱性の問題が深く根を下ろしており、息の長い取り組みが必要だ。着実な成果が上がっていたものの、現在は生成AIとの「競合」がこれを邪魔している。どういう意味だろうか。
標的は核兵器製造施設、頑丈なセキュリティを突破したハッカーの手口とは?:853rd Lap アサヒビールやアスクルがランサムウェア被害に遭ったのは記憶に新しい。そんな中、ある重要施設がSharePointのゼロデイ脆弱性を悪用したサイバー攻撃の標的となった。高度なセキュリティで守られた施設に、ハッカーはどのようにして侵入したのか。
航空大手も無力化、たった1社のソフトが止める構造的脆弱性 航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。
Googleが発見した史上最大のサプライチェーン攻撃 F5はソースコードが流出 大規模なサプライチェーン攻撃の一部が見え始めた。Googleが発見したこの攻撃では、攻撃側が長い時間を掛けて巧妙な侵入を図ったことと、EDRを回避したために攻撃の全貌がいまだに明らかになっていない。
サイバー保険が抱える「致命的な欠陥」 特定市場に集中する単一障害点リスクの正体 サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。
従業員監視ソフトを導入した企業 「高い満足度」の正体 テレワーク中の生産性向上を目的とした従業員監視ソリューションのニーズは鈍化したものの、内部不正対策などセキュリティリスクへの懸念から監視の目的が変化した。導入企業の約9割が全従業員を監視対象としている。調査の結果分かったのは満足度の高さだ。
米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは 生成AIは人間を上回る速さでソフトウェアの欠陥を見つけ出すことが可能だ。これは人手不足、専門家不足に悩む企業にとって良い知らせに聞こえる。このような見方に反対する専門家の意見を紹介する。
生成AIの脅威に企業は無防備? ITリーダーの9割が不安を抱える深刻な実態 生成AIを利用したサイバー攻撃に企業側がどの程度脅威を感じているのかを調査した報告書が発表された。果たして企業は自信を持っているのだろうか、それとも不安が募っているのだろうか。
データ流出が止まらない 日本企業の命運を握る「内部不正対策」の現状 内部不正対策の現状を調査したところ、代表的なソリューションであるSIEMとUEBAの導入がじわじわと伸びていることが分かった。ただし、中堅・中小企業ではソリューション導入はもちろん、重要情報の区分においても課題が多い。ソリューションを導入済みの企業はAIやクラウド化の進展で満足度が向上していた。
農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか サイバー攻撃は実にさまざまな業界や団体を狙う。農業や食品分野にもランサムウェア攻撃が広がっている。これらの業界の企業はどのように防衛しているのだろうか。
セキュリティの穴「API」 企業が対策できていない理由とは 日本企業の約7割がAPIセキュリティ対策を十分に実施できていないことが判明した。AIエージェントの台頭により、APIの可視性や制御、監視体制の整備がより重要になったが、管理体制が整っていない。
セキュリティの「アラート疲れ」を避ける2つの方法とは サイバー防御に携わっている従業員にとって、アラートが多いソリューションは困りものだ。アラートの精度を高めたり、誤検知を減らしたりするために有用な方法は何だろうか。
GoogleやMicrosoftが協力する小売業界のサイバー防衛の実態とは 小売業界などの企業のセキュリティ強化に寄与する組織は、どのようにサイバー防衛に役立っているのだろうか。英国の小売業者が相次いでサイバー攻撃を受ける中、このような組織は対応できているのだろうか。
「米国を攻撃するのなら今だ」 サイバー犯罪者がこのように考える理由とは 米国はサイバーセキュリティでは世界の先頭を走ってきた。脆弱性情報をいち早く発して、さまざまな団体を支援してきた。だが、風向きが明らかに変わった。連邦政府がサイバーセキュリティへの支援を打ち切ろうとしているからだ。これから何が起こるのだろうか。
Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。
もはや人間は不要に? AIが自動で攻撃するランサムウェア「PromptLock」とは? ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。
IT管理を外注していたらサイバー攻撃を受けた 外注先を訴えられるのか? 情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。
Gmail事件の真相 漏えいはなかったのか? 本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。
Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。
SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。
生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。
バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。
AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。
シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。
AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。
バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。
サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。
どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。
生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。
国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。
一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。
AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。
現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。
メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。
政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。
間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。
Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。
2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。
Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。
次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。
誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。
首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。
北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。
Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。
Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。
マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。
サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。
こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。
だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。
中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。
セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。
日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。
「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。
Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。
一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。
EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。
あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。
あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。
QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。
狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。
流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。
サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。
実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。
