- 2026年4月15日
Internet Explorerにゼロデイ脆弱性「CVE-2024-38112」が発見:すでにサポート終了のブラウザが今なお重大リスクである理由
Internet Explorer(IE)でゼロデイ脆弱性が発見されたという報道は、「すでにサポートが終わったブラウザの
AUTHOR
サイバーセキュリティ総研 山口啓
- 2026年4月15日
予算なし・知識なし・担当者1人でもできる中小企業のサイバー防御:ホワイトハッカー流「社長に報告できる安心セット」
中小企業を狙うサイバー攻撃は「高度な標的型」だけではありません。実際に多いのは、パスワードの使い回し、更新されないPC、
- 2026年4月15日
AI時代のサイバーセキュリティ投資は「慎重ながら楽観」へ──支出増の背景と、企業が取るべき実務戦略
生成AIの普及と攻撃者側のAI活用が進むなか、サイバーセキュリティ投資は抑制から再加速へ向かいつつあります。スコシア銀行
- 2026年4月15日
イラン系ハッカー集団の攻撃激化と「個人メール侵入」主張が示す新局面:標的型・情報戦時代の防御ポイント
イラン系とされるハッカー集団によるサイバー攻撃が激化し、米国のFBIパテル長官に関する「個人メールへの侵入」を主張する動
- 2026年4月15日
ロックスター・ゲームスのデータ流出に見る「身代金未払い=安全」ではない現実――恐喝型サイバー犯罪への実務的対策
海外大手ゲーム企業として知られるロックスター・ゲームス(Rockstar Games)に関するデータ流出が報じられました
- 2026年4月14日
鹿児島市で相次ぐ個人情報漏えい11件公表に学ぶ:自治体が取るべき再発防止と住民の信頼回復策
鹿児島市が2024年度下期に発生した個人情報漏えい事案について、合計11件を公表したという報道は、自治体における情報管理
- 2026年4月14日
CPU-Z/HWMonitor改ざん事件に学ぶサプライチェーン攻撃の現実と、今すぐできる確認・対策
2026年4月、PCハードウェア情報ツールとして広く利用される「CPU-Z」および「HWMonitor」の配布元であるC
- 2026年4月14日
令和8年度「サイバーセキュリティ対策促進補助金」募集開始:中小企業が今すぐ整えるべき現実的な防御ライン
ランサムウェア被害や取引先経由のサプライチェーン攻撃が常態化するなか、地方自治体が中小企業の対策を後押しする動きが加速し
- 2026年4月14日
Apple製品の脆弱性悪用リスクが示す現実:攻撃者の狙いと企業・個人が取るべき対策
iPhoneやiPad、Macはセキュリティ面で高い評価を得てきました。しかし近年は、Apple製品を狙った脆弱性悪用(
- 2026年4月14日
ランサムウェアは「保険金額」を見ている?サイバー保険時代の新常識とゼロトラスト再設計
ランサムウェア対策は、バックアップやEDR導入だけでは語れない段階に入っています。近年の攻撃者は、侵入後に暗号化するだけ
- 2026年4月13日
FortiGate脆弱性を狙うスキャンが急増――「AI×VPNアクセス機器」時代の攻撃面と守るべき優先順位
VPNやUTM(統合脅威管理)といったインターネット境界のアクセス機器は、テレワークや拠点間接続を支える一方で、侵害され
- 2026年4月13日
APT28が古いルーターを足がかりにDNSハイジャック 米英が警告する「境界機器リスク」の現実
ロシアのサイバー攻撃グループとして知られる「APT28(Fancy Bear)」が、古いルーターに残された脆弱性を悪用し
- 2026年4月13日
SMS二段階認証はなぜ危険になったのか?10億件漏洩時代のアカウント乗っ取りと今すぐできる対策
「二段階認証(2FA)を有効にしているから安心」と思っていても、その手段がSMS(ショートメッセージ)である場合、近年は
- 2026年4月13日
フォーティネット製品のSSL-VPN脆弱性が示す教訓:境界防御の要を狙う攻撃と、今すぐ取るべき対策
リモートワークや拠点間接続を支えるSSL-VPNは、企業ネットワークの「入口」そのものです。そのため脆弱性が見つかると、
- 2026年4月13日
エージェンティックAIが変えるサイバーセキュリティ市場:CrowdStrike株価4%下落が示す投資家の懸念と現実
米CrowdStrikeの株価が「エージェンティックAI(Agentic AI)がサイバーセキュリティを“自動運転化”し
- 2026年4月10日
村田製作所の不正アクセス事案に学ぶ情報漏えい対策――サプライチェーン時代の現実解
村田製作所で不正アクセスに起因する情報流出が確認されたとの報道は、製造業が抱えるサイバーリスクの質が「工場の停止」だけで
- 2026年4月10日
MediaTekチップの脆弱性でAndroidスマホの暗号資産ウォレットにハッキングリスク:影響範囲と今すぐできる対策
暗号資産(仮想通貨)ウォレットは「秘密鍵」を守り切れるかどうかが安全性のすべてと言っても過言ではありません。ところが近年
- 2026年4月10日
ランサムウェアとは何か:2分で要点を押さえ、被害を防ぐための実践的対策
ランサムウェア(Ransomware)は、企業や個人のPC・サーバー・クラウド環境に侵入し、ファイルを暗号化して利用不能
- 2026年4月10日
同業他社サイトへのDDoS攻撃事件から考える「業務妨害」とサイバー防衛の実務
千葉県警が、同業他社のウェブサイトに対してサイバー攻撃を行い業務を妨害した疑いで、IT関連会社代表ら2人を逮捕したという
- 2026年4月10日
VAddy「クロールアシスタント」提供開始が示す潮流:自動巡回の民主化で変わるWeb脆弱性診断の実務
2026年4月9日、クラウド型Web脆弱性診断ツール「VAddy」において、診断の自動巡回を支援するオートクロール機能「