「脅威動向」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸

　サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...

2025/04/09

サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説

　高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日...

2017/10/16

Ｓ&Ｊ代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

　セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Onli...

2017/10/12

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか？

　昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻...

2017/10/11

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」

　国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するため...

2017/10/04

IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO

　現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セ...

2017/08/10

人間こそ脆弱性！ 巧妙化が加速するフィッシング／ビジネスメール詐欺から企業を守るには

　サイバーセキュリティやコンプライアンスのソリューションを提供する日本プルーフポイントは、サイバー攻撃のトレンド調査レポート「Human Fac...

2017/08/02

「攻撃者は変わった。だから我々も変わる。」ラックが7年ぶりにセキュリティ監視センターをリニューアル

　2017年7月20日、ラックはリニューアルしたセキュリティ監視センター（JSOC：Japan Security Operation Cente...

2017/07/21

テクノロジ―の進展と並走し続けるサイバーセキュリティ――FFRI代表 鵜飼裕司氏と振り返る10年の変遷

　企業のIT活用が多様化し、複雑化するに伴い、セキュリティ上の脅威もまた多様化し、複雑化している。日々進化する攻撃技術や脅威に目を向け、サイバー...

2017/07/06

進化するランサムウェアに今、企業はどのように立ち向かえばいいのか？

　今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被...

2017/06/29

ランサムウェアに感染したら

暮らしのITまんがです。

2017/06/27

「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足

　クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイ...

2017/06/26

WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策

　「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言わ...

2017/06/21

機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世...

2017/06/20

ランサムウェア「WannaCry」騒動が残した教訓

　先週はランサムウェア「WannaCry（WannaCrypt）」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プ...

2017/05/24

OSのアップデートを忘れずに！ランサムウェア「WannaCry」が世界各地に拡大

　週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5...

2017/05/16

セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ

　2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策...

2017/05/08

標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表

　シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュ...

2017/05/02

標的型攻撃における最終的解決（案）

暮らしのITまんがです。

2017/04/28

標的型攻撃や内部不正に「IDアクセス管理」が効く理由――グローバルで急成長中のActive Directory管理製品に迫る

　標的型攻撃や内部犯行による情報漏えいの常套手段の1つに、「特権IDの乗っ取り」がある。特に、企業の従業員やコンピュータに関する情報が集約されて...

2017/04/13

「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか？

　マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳...

2017/03/16