「脅威動向」記事一覧

セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説

　サプライチェーンセキュリティの重要性が高まる中、多くの組織では技術的な対策に注力する傾向がある。しかし、インターネットイニシアティブ（以下、I...

2025/04/21

増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か？ 他の対策方法は？

　日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...

2025/04/21

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で...

2021/02/01

ITインフラの役割はどう変わったのか？ 鍵となるクラウドデータマネジメント

　世界経済フォーラム（WEF）の調査によると、今後10年間に創出される新たな経済価値の70％が、デジタル上のプラットフォームビジネスから生まれま...

2021/01/28

企業を強くするサイバー演習 #03：サイバー演習の全体像

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/18

企業を強くするサイバー演習 #02：多様なサイバー演習の種類

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/05

企業を強くするサイバー演習 #01：サイバー演習の重要性

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサ...

2020/12/28

サイバー攻撃対策のための3つの思考法：レジリエンス・BCP・OODA

　前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は...

2020/12/25

猛威を振るうランサムウェア：身代金要求のメールの手口を理解する

　バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状...

2020/12/23

新型ランサムウェアによる経営リスク：インシデントで発生するコストと法的被害

　前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思い...

2020/12/17

犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威

　これまで元米連邦捜査局（FBI）のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。こ...

2020/12/10

莫大な新型ランサムウェアの実害／攻撃グループMazeとは

　前回は新型ランサムウェア（暴露型・破壊型）がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受け...

2020/12/02

暴露型と破壊型 新型ランサムウェアによる企業リスク

　前回はWannacryに代表されるレガシーなランサムウェアの振り返りと暴露型・破壊型ランサムウェアと呼ばれる新型ランサムウェアについて簡単にご...

2020/11/24

真っ赤な画面でビットコイン身代金を要求したWannacryからランサムウェアの変遷をふりかえる

　日本のインターネット黎明期からセキュリティビジネスに従事し、現在サイバーセキュリティ対策の支援を行う、マクニカネットワークスの村上雅則氏が、ラ...

2020/10/29

サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同...

2020/10/16

メルクの悪夢、変わる保険業界

　前回、元米連邦捜査局（FBI）のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センタ...

2020/10/01

暗号化通信からマルウェア解析の第一人者へ 「天職だと思った」とBlackBerry Cylance 本城信輔さん

　今回のセキュリティプロはBlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーを務める本城信輔さん。数学に強く、暗...

2020/09/24

「ひっかかるなと言う方が無理」なフィッシング詐欺「スミッシング」、マクニカネットワークスが対応示す

　SMS（ショートメッセージサービス）によるフィッシング詐欺「スミッシング」の被害が増大している。重要な通知であるかのように偽り、スマートフォン...

2020/09/11

続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ

　前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に...

2020/09/07

元FBIが語るホワイトカラー犯罪：世界を震撼させたハッカーたち

　COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略してい...

2020/08/06

RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「...

2020/07/29

コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファ...

2020/07/28