- 2026年5月18日
東南アジアで増えるバックドア攻撃警告:侵入の常態化に企業はどう備えるか
東南アジア地域で、バックドアを経由したサイバー攻撃に関する警告が相次いでいます。バックドアは一度設置されると、正規の認証
AUTHOR
サイバーセキュリティ総研 山口啓
- 2026年5月18日
SAP NetWeaverのゼロデイ(CVE-2025-31324)で拡大するリモートコード実行リスクと実務対応
SAP NetWeaverを標的にしたゼロデイ脆弱性「CVE-2025-31324」が、現在進行形の攻撃キャンペーンで悪
- 2026年5月18日
アスクルのサイバー攻撃が示すサプライチェーンの現実:日本企業でランサムウェア被害が続く理由と実務対策
アスクルへのサイバー攻撃が投げかけた「自社だけ守ればよい」時代の終わり 通販・物流を担う企業がサイバー攻撃を受けると、影
- 2026年5月18日
iPhoneも安全ではない:リンクを開くだけで情報が抜き取られる「DarkSword」型攻撃と実践的な防御策
「iPhoneは比較的安全」という認識は依然として有効な側面がある一方で、近年はiOSを狙った攻撃の高度化が進み、ユーザ
- 2026年5月15日
BlackByteランサムウェアが狙う脆弱ドライバー悪用とEDR回避:CVE-2019-16098を踏み台にした防御破りの実態
ランサムウェア攻撃は「侵入」だけでなく「検知回避」と「復旧妨害」が成否を分ける段階に入っています。近年はEDR(Endp
- 2026年5月15日
CVE-2024-25730が示す古いAndroid端末のリスク:Motorola Droid Razr HDの認可バイパスと現実的な対策
近年のモバイルセキュリティは、最新OSや最新端末だけを見ていては全体像を捉えきれません。企業や組織の現場では、倉庫・店舗
- 2026年5月15日
千葉県警が民間研究員を任期付き警察官に初採用:官民連携で強化するサイバー犯罪捜査の現在地
千葉県警が、民間のサイバーセキュリティ研究員を「任期付き警察官」として初めて採用したという報道は、日本のサイバー犯罪対策
- 2026年5月15日
ChatGPTに物理キー対応の新認証「AAS」導入が示す転換点:フィッシング耐性と運用設計の要点
生成AIの利用が業務システムに深く入り込むにつれ、アカウント乗っ取りは「情報漏えい」だけでなく「意思決定の改ざん」「業務
- 2026年5月15日
重要インフラのサイバー攻撃対策は「経営トップ主導」が鍵になる理由と、今すぐ着手すべき実務
重要インフラ(電力、ガス、水道、通信、金融、交通、医療など)を狙うサイバー攻撃は、企業の損害にとどまらず、国民生活や経済
- 2026年5月15日
官房長官が警鐘「新たな脅威」ミュトス登場で変わるサイバー攻撃対策の要点
国内外でサイバー攻撃が高度化するなか、政府高官が「新たな脅威に直面している」として、サイバー攻撃対策を政府全体で推進する
- 2026年5月14日
公式ファンクラブのドメイン失効が招くリスクとは?第三者取得・なりすまし・支払い詐欺を防ぐ実務
人気コンテンツの公式ファンクラブに関連するドメインが、第三者でも取得できる状態になっていたという報道は、エンタメ業界に限
- 2026年5月14日
「サイバー攻撃の心配」は他人事ではない:広告が突く“よくある不安”を現場目線で分解する
俳優を起用したセキュリティ啓発型の広告は、専門用語を並べる代わりに「サイバー攻撃の心配」という感情を前面に出します。そこ
- 2026年5月14日
欧州EV市場の安全保障リスク:中国依存のバッテリー原材料が招く供給不安と価格高騰
欧州の電気自動車(EV)市場は、脱炭素政策と産業競争力の両輪で拡大してきた。しかし近年、EVの心臓部であるバッテリーを巡
- 2026年5月14日
全国で急増するボイスフィッシング詐欺とは?電話音声ガイダンスから偽サイト誘導までの手口と対策
近年、特殊詐欺の手口は「SMSやメール中心」から、より信頼を得やすい「電話中心」へと広がっています。とりわけ全国で増加し
- 2026年5月13日
メドトロニックのサイバー攻撃報道から考える医療機器企業のITレジリエンスと供給網リスク
医療機器大手メドトロニックが、ITネットワークへのサイバー攻撃を受けたものの「業務に支障は生じていない」と説明したとの報
- 2026年5月13日
ShinyHuntersが学習管理システムCanvasを改ざん、教育機関が直面するサプライチェーン型脅威と防御策
教育現場のデジタル化が進むほど、学習管理システム(LMS)は「授業の基盤」から「組織の基幹システム」へと性格を変えていま
- 2026年5月13日
銀行員のSNS不適切投稿が示す情報漏洩リスクと再発防止策
金融機関における情報管理は、サイバー攻撃対策と同じくらい「人の行動」に左右されます。近年、業務端末の防御やネットワーク監
- 2026年5月13日
SCS評価制度と入札要件の誤解を正す:経産省の注意喚起が示すサプライチェーンセキュリティの実務
経済産業省は、サプライチェーンのセキュリティ対策を評価する「SCS(サプライチェーン強化に向けたセキュリティ対策評価制度
- 2026年5月13日
生成AIはゼロデイ脆弱性を見つけるのか──「クラウド神話」とセキュリティ現場の現実
生成AIの進化により、「AIがゼロデイ脆弱性を自動で発見し、攻撃者が無双する時代が来る」といった語りが急速に広がっていま
- 2026年5月13日
クーパンの決済データ漏洩後の回復が示す教訓:信頼再構築と不正対策の次の一手
韓国の大手ECプラットフォームであるクーパン(Coupang)をめぐっては、決済額情報の漏洩問題が報じられ、利用者の不安