最新記事一覧
S2Wは「2025年サイバー脅威決算報告書」を公開した。日本のランサムウェア被害件数が62件と過去最多を更新し、アジア10カ国中で4年連続ワーストを記録した。
()
あなたのアカウントはいくらで売られているのか。ダークWebで売買される7万件超のデータ分析から、身近なサービスの“価格”が浮かび上がった。安価にばらまかれる情報と、高値で狙われる資産。その差が示す本当のリスクとは何か。
()
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89%増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。
()
GoogleはAIシステムの安全性を高めるため、攻撃者の視点からセキュリティの弱点を検証する専門チームの取り組みを公表した。AI特有の確率的な振る舞いや、ソーシャルエンジニアリングに近い攻撃特性に対応し、従来の防御を補完する。
()
NordVPNは、情報窃取型マルウェア「インフォスティーラー」による2025年の被害実態調査を発表した。同社は、約5億件のインフォスティーラーのログデータを分析した結果に基づき、3つの防御策を推奨している。
()
Akamaiのレポート「インターネットの現状」(SOTI)によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。
()
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。
()
本連載第124回では、HIPAA/HITECH法に基づき、米国保健福祉省が開示したデータ侵害インシデント事案を紹介したが、それ以外の法規制に基づくインシデント情報開示も増えている。
()
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
()
コピー&ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。
()
ブロックチェーン分析企業Chainalysisは、2025年のランサムウェア身代金支払い総額が前年比約8%減の8億2000万ドルだったと発表した。攻撃件数は増加して過去最高を記録したが、支払い率は過去最低水準になった可能性がある。
()
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。
()
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。
()
AI導入を進める企業が増える中、技術・運用・倫理・規制の各側面でリスクが顕在化している。本稿は、設計・開発から保守・監視までの各段階に潜む課題と対策を整理する。
()
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。
()
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。
()
Googleの脅威インテリジェンス部門は、AIを悪用した脅威の最新動向をまとめた四半期レポートを公開した。
()
The Shadowserver Foundationは51万台以上の旧式Microsoft IIS稼働を確認し、その内22万台が延長支援も終了した無防備な状態だと明かした。これらは内部侵入の足掛かりとなる恐れがあり、迅速な移行や資産管理が急務となっている。
()
全世界で観測された新種メール攻撃の“8割以上”が日本を狙っている――。そんな衝撃的なデータが示された。さらに攻撃は進化し、静かに潜伏し続ける時代へと変化している。もはや従来の防御では追い付かないのだろうか。
()
SecurityWeek 2026 冬の基調講演に、NTTの松原実穂子氏が登壇。生成AIやディープフェイクを悪用した最新の国際犯罪、さらには地政学的リスクが企業に及ぼす脅威を詳説した。有事の教訓から導き出されるレジリエンスの重要性を説き、現場と経営層が一体となって取り組むべき組織防衛のあり方を提言した。
()
国家レベルのサイバー戦争から、SNS詐欺、そして子どもを狙う犯罪など、治安悪化するサイバー空間で私たちは何に気を付ければいいのでしょうか。警察庁の定期レポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」の内容から注目ポイントを解説します。
()
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。
()
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
()
勤務先のファイルサーバーに強制的にシャットダウンさせるプログラムを組み込むなどしたとして、大阪府警サイバー犯罪捜査課が、偽計業務妨害容疑などで滋賀県長浜市の元IT会社社員の男(38)を逮捕したと発表した。
()
Cloudflareはグローバル脅威レポートを発表した。サイバー攻撃手法の進化や攻撃者によるAI活用の実態を詳細に分析している。攻撃トレンドの変化に伴い、従来の防御手法が限界を迎えていることを指摘し、戦略の転換を推奨している。
()
「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。
()
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。
()
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。
()
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。
()
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。
()
口座乗っ取り被害が深刻化する中、SMBC日興証券はオンライン取引にパスワードレス認証技術の「パスキー」を採用し、約5カ月で本番運用にこぎ着けた。その具体的な手段とは。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
Check Point Researchは、最新のLinuxベースのクラウド環境で動作するよう設計された高度なマルウェアフレームワーク「VoidLink」を新たに特定した。
()
NordPassは、2025年版の「最も一般的なパスワード上位200」を発表した。「123456」が依然として最も多く使われており、若年層から高齢層まで世代を問わず脆弱なパスワード利用が続いている実態が明らかになった。
()
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。
()
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。
()
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
()
仏英当局がXとAI「Grok」の捜査を強化している。パリ検察局、Xの拠点を家宅捜索し、イーロン・マスク氏らに4月の事情聴取への出頭を要請した。英ICOも個人データ処理を巡り正式な捜査を開始した。Grokによる性的画像生成問題は国際的な法的リスクに発展している。
()
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。
()
AIファーストの現代に欠かせないのは“リスクとの付き合い方”という視点だ。このニーズに応えて、VLCセキュリティアリーナは「AIセキュリティ対策トレーニング 初級 〜AIで変わるサイバー攻撃と防御の基本〜」と題するトレーニングプログラムの提供を開始した。AIによって誕生した新たなリスクにどう向き合うべきかを、演習も交えて解説する内容だ。2025年12月に実施されたトレーニングの概要を紹介する。
()
サイバー犯罪者が銀行、通信、物流、IT企業などの従業員を勧誘し、内部協力者として悪用する動きが加速している。ダークWebでは「経済的自立への近道」とする報酬を提示する投稿や広告が増加している。
()
ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
()
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
()
EUで成立したサイバーレジリエンス法(CRA)は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。
()
日本初のデジタルバンク「みんなの銀行」の守りの要、CISO 二宮賢治氏。メインフレーム時代から約35年のキャリアで培ったのは、経営層への「説明力」と、今も自らログを解析する「現場感」だ。
()
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。
()
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。
()
NordVPNは2026年に予想される5つ主要なサイバーセキュリティリスクを発表した。
()
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
()
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。
()