その他エンドポイントセキュリティ関連 の特集記事一覧

デジタル経済の発展が社会にもたらす副作用とは

企業や社会生活、公共サービスがデジタル経済と強く結びつき社会が発展すると何が起こるのだろうか。良い面ばかりではない。

エネルギー業界を狙うサイバー攻撃が相次ぐ　日本企業も備えが必要か

石油関係の事業を営む大手企業が相次いでサイバー攻撃を受けている。エネルギー供給が停止すると世界経済に与える影響が大きい。

「セキュリティリテラシーは平成初期レベル」　調査で分かったマズい実態

「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。

CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは

CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。

2024年は多要素認証、ランサムウェア対策に注目が　〜セキュリティの人気記事トップ10〜

キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。

ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】

企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。

都市を丸ごと狙ったランサムウェア攻撃　偶発的なのか、トレンドなのか

自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。

人を狙うサイバー攻撃　従業員の意識向上と訓練だけでは効果が薄い

ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。

資産運用会社から個人情報が大量流出【セキュリティ注目トピック】

個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。

Windowsが起動しなくなる事態を防止　Microsoftは何をするのか

何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。

中堅・中小企業の3社に1社がサイバー攻撃の被害に　被害額は？

Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。

廃棄PCのデータ消去不備で情報漏えいの恐れ【セキュリティ注目トピック】

企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。

延命か移行か、「WSUS」終了後はどうする？　調査から読み解く今後の対応

Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。

Gartnerが指摘する企業のリスク　80％が挙げた将来の危険性とは

Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。

カシオ計算機にランサム攻撃、企業を狙う攻撃が多発【セキュリティ注目トピック】

ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。

ソフトウェアの脆弱性が悪用されるまでに企業が対応すべきこととは

ソフトウェアの脆弱性対応は難しい。企業は多数のソフトウェアを利用しており、それら全てを必ずしも管理できているとは言えないからだ。脆弱性情報は毎日のように発表されており、企業側の対応が追い付いていない場合もある。こうした中、攻撃者はどのように動いているのだろうか。

大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】

認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。

「フリーWi-Fi　ただより高い　物はない」　セキュリティ対策に苦しむ情シス川柳

情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。

「最も危険な脆弱性」とは何か　Googleの研究者が発見

Google傘下のMandiantの調査によれば、攻撃者が悪用する脆弱性の性質が変わってきたという。攻撃者は最も危険な脆弱性を集中的に狙っていた。

提供終了で「WSUS難民」多発か？　Windows管理の実態を緊急調査

Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。

既知の調査では発見できない厄介な脆弱性とは【セキュリティ注目トピック】

今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。

攻撃者がランサムウェア攻撃を"あえて暗号化しない"ワケ

Microsoftの調査によれば、ランサムウェア攻撃はこの1年で3倍近く増加した。同時に、暗号化に至らない攻撃も増えている。その理由は何だろうか。

3億人分の情報漏えい事件から見えた、金銭では済まない代償とは

3億人以上が対象となった個人情報漏えい事件が決着を迎えた。個人情報漏えいに対しておわびだけで済ませる事例が多い中、多額の罰金が科せられた。だが罰金だけでは済まなかった。

ネットワーク障害のはずが……5000万顧客情報が漏えいか　情報開示をミスった送金事業者

サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。

アクセスポイントに重大な脆弱性が　急ぎ確認を【セキュリティニュースまとめ】

ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。

なぜサイバー攻撃では「ありふれた手口」がまかり通るのか？　2回被害を受けた企業の事例を紹介

複数回にわたってシステムに侵入されるような攻撃をなぜ防げないのか。「ありふれた手口」による被害を2回受けた防犯サービス企業の例から得られる教訓とは。

経営幹部が理解していない自社のセキュリティ　サイバーレジリエンスに理解なし

サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48％に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。

もはや企業もお手上げの脆弱性対応、政府はこの状況をどう変える？

新しく発見される脆弱性の数が増え続けており、個々の企業では対応が難しくなっている。国が音頭を取って対応する試みはうまくいくのだろうか。

Windows Updateを無効化する新たな手口が登場【セキュリティニュースまとめ】

Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。

頻度、世代管理から見る企業のデータバックアップの実情　【読者調査】

前編に引き続き、企業におけるバックアップの実態を調査した結果を報告する。バックアップはBCPやセキュリティ対策のために実行するはずが、バックアップそのものが目的になっているケースが見つかった。

セキュリティ予算は増額、なのに「基本的な対策止まり」の理由は？　【実態調査】

セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。

Google「メモリ安全ではないコードを放置」の理由　なぜスマホが安全になるのか

GoogleはAndroidにおける脆弱性を大幅に引き下げることに成功した。これはプログラミング言語についての「ある決断」の結果だという。Googleは何を決断したのだろうか。

セキュリティ対応に課題が残るVMware製品【セキュリティニュースまとめ】

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。

ハッカーが次に狙うのはアレ　エアギャップさえ無効化する新たな攻撃とは：801st Lap

PCをインターネットから物理的に完全隔離する「エアギャップ」。それをも突破する新たなサイバー攻撃手法が発見された。エアギャップ突破のためにハッカーらが狙っているものとは。

政府も対応できていない66件の重要な脆弱性とは

大規模なサイバー攻撃の対象となっている脆弱性はどれだろうか。信頼できる情報が必要だが、混乱した状況が続いている。

高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは

企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。

北朝鮮のIT技術者が大企業に紛れ込む　どうやって？

従業員が不注意によってサイバー攻撃を招くことがある。中には企業内の情報を盗み出す者もいる。だが、大企業を中心に事態が悪化し始めた。情報を盗み出したり攻撃を仕掛けたりすることを目的に応募する従業員が続々と現れたからだ。

CISOが有能かどうか確かめる「5つの質問」

自社の最高情報セキュリティ責任者CISOが有能かどうかを調べるにはどうすればよいのだろうか。

巧妙化するサイバー攻撃　「きっかけ」調査で分かったすごく単純な経路

サイバー攻撃を防衛する場合、脆弱性対策が注目されやすい傾向にある。だが、企業を狙う場合「ある情報」を利用した攻撃が40％を占めるという。どのような情報なのだろうか。

こうしてデータが盗まれる　サイバー攻撃者が目を付けた「ChatGPT」のあの機能：800th Lap

生成AI活用においても切っても切り離せないのがセキュリティだ。ある専門家はサイバー攻撃者がChatGPTのある機能を悪用して、個人情報を盗んでいると警鐘を鳴らした。

40億円をだまし取るディープフェイク詐欺　3つの対策を知っていますか

経営陣や上司、取引先の偽動画を作り出して悪用するディープフェイク詐欺が拡大している。これに対抗する手段は3つあるという。何だろうか。

ウイルス感染を体験した情シスが提案する「5つのランサム対策」　KADOKAWAの二の舞を避けよう

25万人分の個人情報が漏えいしたKADOKAWAへのサイバー攻撃は、記憶に新しい方も多いでしょう。今回はランサムウェアへの備えとして、私が過去に対応したセキュリティ事故の話や体験なども合わせてお話していきます。

イベントログを取らないとこの先ヤバい？　日本政府がそう主張する真意

内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。

サイバー攻撃者に狙われた12万社の顧客を持つ半導体メーカー、どんな手口で？

サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。

脅威インテリジェンスを軽視していたMicrosoftの開発者　攻撃されても仕方ない実態

サイバー攻撃は対抗できないような巨大な力ではない。なぜなら犯罪者が自分たちの目的を達成するために動いた結果だからだ。これを忘れるサイバー攻撃にうまく対応できなくなる。

マルウェアのソースコードを分析してみたら……　見つかった奇妙な特徴：798th Lap

あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。

2025年のセキュリティ予算はどうなるのか　企業の判断に影響を与えたあの事件

2025年のセキュリティ予算がどうなるのか。年末が見えてきた現在、気になる話題だ。Gartnerはある事件がきっかけとなって、セキュリティ予算が影響を受けると指摘した。

突発的なITシステムダウン　AIで対応できるのか

システム管理者にかかる圧力は増える一方だ。サイバー攻撃はもちろん、突発的なシステムダウンの対応にも備えなければならない。AIは負担軽減に役立つのだろうか。

技術リーダーが社内で孤立しない方法とは　やるべきことは3つある

サイバーセキュリティは重要な経営課題だと言うことが広く認識されてきた。だが、必要なリソースを実際に確保できるかどうかは最高情報責任者（CIO）の手に掛かっている。

ソフトウェアへのパッチの適用を自動化すべきか、それとも手動で慎重にやるべきか

脆弱性対処に伴うのがパッチの適用だ。ある見方では、パッチは自動化すべきではないとの意見もある。それはなぜか。

Windowsの停止に「対応できた企業」と「できなかった企業」　何が違いを生んだのか

CrowdStrikeのソフトウェアが原因となってWindowsが起動しなくなる事態が起こった。混乱の中で素早く復旧できた企業とそうでなかった企業では何が異なっていたのだろうか。

ランサムウェア攻撃を受けた企業　90億円の純損失はなぜ生じたのか

ランサムウェア攻撃から回復した企業はトータルでどの程度の費用を負担しなければならないのだろうか。ランサムウェア攻撃から7カ月が経過し、保険金の受け取りや訴訟の和解を経た企業の事例を紹介する。

Windowsの「ブルースクリーン問題」　Microsoftが頑なに脆弱性を認めない理由

Fortraの研究者は、2024年8月12日にMicrosoftの共通ログファイルシステムの欠陥を明らかにした。この結果によりクラッシュが繰り返され、データを損失する恐れがある。

7500億円の被害をサイバー保険でまかなうことができるのか

CrowdStrikeが引き起こしたWindows停止事件は、サイバー保険業界に警笛を鳴らした。なぜだろうか。

CrowdStrikeのWindows停止事件　どのような経緯をたどったのか

CrowdStrikeのソフトウェアアップデートに欠陥があったため、世界中のWindowsが影響を受けた。問題が発生した直後には何が起こったのだろうか。振り返ってみよう。

データ侵害に遭う企業ができていない「2つのこと」とは？

個人情報や機密データを盗むデータ侵害は企業側の対応コストが高くつき、複数の企業に飛び火しやすい。この攻撃を防ぐにはどうすればよいのだろうか。

委託先を狙ったランサムウェア攻撃　1万人以上の個人情報が流出か【セキュリティニュースまとめ】

2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。

ID管理の穴を突かれて大規模な医療情報漏えい　【セキュリティニュースまとめ】

2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。

Snowflake環境で1億人分の情報が漏えい　「もらい事故で大損害」を防ぐための5つの対策

Snowflake環境を利用していたユーザー企業が次々とサイバー攻撃を受けた。その数は100社に上り、1億人分の情報が漏えいした企業もある。

PCをゼロデイ脆弱性だらけにする新手のWindows攻撃とは：793rd Lap

PC管理の中でも特に面倒なのが脆弱性管理だ。対処したはずの脆弱性が再現されてしまう新たな攻撃手口が発見された。

損害を十分カバーできない「サイバー保険」　最大の理由は？

サイバー保険の価格が下がっており、サイバー攻撃に備えて加入しやすい条件がそろってきた。問題はいざ攻撃に遭った場合に保険の補償が不十分なことだ。

次は日本か　自動車産業を狙う大規模サイバー攻撃

自動車業界は産業規模も大きく、サイバー攻撃で狙われた場合、損害は計り知れない。2024年6月の攻撃事例を振り返る。

サイバー攻撃が増えても「サイバー保険料」が下がり続けるワケ

ランサムウェア攻撃をはじめとするサイバー攻撃が激化中だ。攻撃を受けた企業は業務を復旧しなければならないが、数億円規模の費用が掛かる。サイバー保険は高額だと言われているが、現状はどうなっているのだろうか。

公文から75万人分の情報漏えい　【セキュリティニュースまとめ】

2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。

サイバー攻撃に遭う意外な原因　69％の専門家に問題あり？

拡大し続けるサイバー攻撃に対応するにはどうすればよいのだろうか。問題の全体像を眺めたところ、欠けているピースが1つ見つかった。

ランサムウェア攻撃でKADOKAWAが20億円の特別損失　【セキュリティニュースまとめ】

2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。

ランサムウェア攻撃を受けたとき、身代金を払う前にやるべき10のこと

ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。

40年続いた行政法の大原則が覆る　セキュリティとどう関係があるのか？

企業の行動を規制する法律にあいまいな点があった場合、政府が解釈を下すことは許されるのだろうか。

リモートアクセスソフトが狙われる理由とは　TeamViewerの事例

広く使われているソフトウェアを狙うサイバー攻撃に混じって、リモートアクセスソフトウェアを対象としたものが目立つ。攻撃者は何を狙っているのだろうか。

気仙沼市立病院の情報漏えい問題、一番の原因は？　【セキュリティニュースまとめ】

2024年8月5日週は、KADOKAWAから流出した個人情報の数が確定し、ドワンゴのニコニコサービスが再開した他、Google ChromeやMicrosoft Edgeなどのセキュリティアップデートが公開された。

これでPC画面が丸見えに　ハッカーが狙う「PC以外」のものとは？：790th Lap

PCの画面を盗み見られないよう、画面にのぞき見防止フィルムを張っている人もいるだろう。だが、PC以外の「あるもの」を狙うことで、PC画面が丸見えになってしまうという。

脆弱性の少ないソフトウェアを手に入れる方法は？

自社が使っているソフトウェアには必ず脆弱性が含まれていると言ってよいだろう。この問題を解決するにはどうすればよいのだろうか。

VMwareに危険な攻撃　丸ごと暗号化されてしまう

2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。

あなたの会社を狙う「ランサムウェア」　その対策で守り切れますか？

ランサムウェアはサイバー攻撃の中でも特に危険だ。「自社の業務が1カ月単位で停止したらどうなるか」を考えれば、無策というのはありえない。ランサムウェアの脅威や攻撃の糸口、対抗策をもう一度抑えておく必要がある。

Snowflakeへの攻撃が止まらない　なぜ被害企業が増えるのか

Snowflakeの顧客情報を盗み出すサイバー犯罪が止まらない。なぜ被害が広ってしまったのだろうか。

セキュリティ運用の自動化に失敗するアプローチとは

サイバー攻撃から社内を守る態勢を維持するのは難しい。要求される内容が膨らみ、複雑化する中、人員が足りないからだ。セキュリティを自動化できないだろうか。

大手プロバイダーが顧客のPCにマルウェアを仕掛けた意外な理由：788th Lap

インターネットサービスプロバイダーがユーザーをマルウェアから守るために保護策を用意していることは珍しくはないが、その逆のことが起きたという。

製造業を狙うサイバー攻撃が多い理由

Sophosによれば製造業を狙うサイバー攻撃が他の業種と比較して増えているという。なぜだろうか。

全世界のWindowsがブルースクリーンに（週刊セキュリティニュース）

2024年7月15日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

“金ドブセキュリティ外注”を避けるには　選定ポイント2選

アラート調査をはじめとした自社のセキュリティ業務の一部を外部に委託するマネージドセキュリティサービスに注目が集まっている。多様化・高度化するこのサービスから本当に自社に合うものを選定する際のコツは何か。

MicrosoftのセキュリティがGoogleやAppleに劣ると言われた理由

Microsoftの評判がすこぶる悪い。サイバーセキュリティに力を入れていなかったためだ。同社は今後、どのように動くのだろうか。

Teamsユーザーを狙ったメール詐欺を防げない理由

「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。

富士通にマルウェア被害、東京海上グループからは保険関連で5万件弱の情報漏えい

2024年7月8日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

OSSのセキュリティは強化されたのか

オープンソースソフトウェアに不正なコードが含まれている可能性はないのだろうか。可能性はある。そのような事件も起きた。ではどうすればよいのだろうか。

脆弱性が多すぎて情報公開が停滞、未公開の脆弱性に注意を

報告される脆弱性の件数は増え続けるばかりだ。そのため、全世界で利用されている脆弱性データベースの更新が追い付いていない。

5分で分かる、ランサム対策で必ず押さえる10カ条

第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。

「間違ったバックアップ」になっていないか？　ランサムウェアへの正しい備え

ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。

ランサムウェア攻撃で業務委託先から個人情報流出　自治体や金融機関が持つ150万件

2024年7月1日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

ランサムウェア攻撃者が狙うのは「脆弱性」ともう一つは？

ランサムウェア攻撃に対抗するには攻撃者が最初に何をするのかを理解しなければならないだろう。攻撃のきっかけは2つある。

暴かれた「Chromeウェブストア」の重大な欠点：785th Lap

ある大学の研究チームは「Chromeウェブストアの仕組み自体に問題がある」と主張した。その主張の裏には、どんな理由があるのか。

「ランサムウェア」の被害をバックアップで防ぐことは可能か

前回に引き続き、ランサムウェアの仕組みと対抗策を5分で学ぼう。

Googleの公表はウソだった？　「Chrome」の拡張機能が危険な理由

Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。

Google ChromeやVMwareの脆弱性、米国への猛攻撃と似たサイバー犯罪が日本上陸

2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。

世界最大級のヘルスケア企業が受けたランサムウェア攻撃　何がまずかったのか

時価総額5000億ドル近い巨大企業がランサムウェア攻撃を受け、大量のデータが流出した。この事例からはどのように防御を固め、事後処理を進めればよいのか5つの教訓が得られる。

またもや狙われたMicrosoft　勝手にクライアント管理ツールが悪用される

サイバーセキュリティが弱いという批判を浴びているMicrosoftがまたもや攻撃を受けている。Windowsに勝手にリモート接続された後、ランサムウェア攻撃につながる。

今こそ強化すべき「ランサムウェア対策」　被害状況の推移と攻撃手法の変化

ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。

「サイバー攻撃の責任はベンダーにあり」という政府の主張は正しいのか？

サイバー攻撃が一向に沈静化しないのは、不完全なソフトウェアを市場に出し続けるソフトウェアベンダーに一部の責任がある。これは受け入れられる主張なのだろうか。

自社のセキュリティはうまくいっている　なぜそう言えるのか

自社のサイバーセキュリティ施策が成功しているのか、それとも失敗しているのか、どうやって判断すればよいのだろうか。複数の専門家が意見を述べた。

生成AIの自動サイバー攻撃　成功率9割の脅威

イリノイ大学の研究チームは生成AI（GPT-4）を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。

サイバー攻撃を受けた企業　情報をどこまで公開すべきか

ランサムウェアなどのサイバー攻撃を受けた企業はその事実はもちろん、攻撃の詳細について公表したがらない場合がある。だが、そのような判断が「正しくない」場合もある。