CLOSE

CATEGORY

コラム (ページ13)

サイバー対処能力強化法

2026年1月6日

サイバー対処能力強化法の全体像と企業に求められる実務対応

近年、サイバー攻撃による重要インフラや行政システムへの被害が増加するなか、国家としての対応力が問われる時代に突入していま

続きを読む

2025年12月31日

英小売大手マーク＆スペンサー攻撃とDragonForce、Scattered Spider

　イギリスを代表する大手小売り業者のマーク＆スペンサー(M＆S)で2025年4月に起きたサイバー攻撃では、Scatter

続きを読む

2025年12月29日

サイバー犯罪AIエージェントへの兆候　　　DragonForceのデータ分析サービス

　トレンドマイクロは新たなサイバー犯罪の兆候としてランサムウェアのDragonForceを指摘しています。DragonF

続きを読む

詐欺メール　LINE

2025年12月26日

「LINEグループ作成」をうたう詐欺メールに注意！被害の仕組みと対策を徹底解説

LINEを使った業務連絡が浸透する一方で、その習慣を悪用した新たなサイバー攻撃が企業を狙っています。特に「LINEグルー

続きを読む

CVE-2025-3500

2025年12月25日

CVE-2025-3500とは何か― 脆弱性の影響と侵害時フォレンジック対応の重要性

2025年に公開された深刻な脆弱性「CVE-2025-3500」は、広範な環境で使用される特定のソフトウェアに影響を与え

続きを読む

AWS

2025年12月25日

AWSデフォルトロールが引き起こす特権昇格とサービス乗っ取りとは？原因と対処法を専門家が解説

AWSでは、さまざまなサービスが自動的に作成する「デフォルトロール（サービスロール）」が存在します。これらのロールは便利

続きを読む

サプライチェーン強化に向けたセキュリティ対策評価制度

2025年12月24日

サプライチェーン強化に向けたセキュリティ対策評価制度―取引先リスクを前提としたサイバーセキュリティ経営

近年のサイバー攻撃は、単一組織を直接狙うものから、取引関係にある第三者を起点として侵入する「サプライチェーン攻撃」へと大

続きを読む

device_login

2025年12月24日

Microsoft 365に潜むデバイスコード認証悪用の攻撃手法と調査ポイントを解説

Microsoft 365では、さまざまな認証方式が導入されていますが、その中でもデバイスコード認証は、端末やアプリの制

続きを読む

「CountLoader」と「ACRstealer」

2025年12月23日

Python製ローダー「CountLoader」とメモリ展開型「ACRstealer」による情報窃取攻撃とその対策

近年、インフォスティーラーの被害が増加しており、海賊版ソフトウェアを装って侵入する高度な手口が報告されています。中でも「

続きを読む

2025年12月21日

低年齢化するサイバー犯罪―「快活CLUB」攻撃で逮捕されたのは17歳の高校生

　今年1月に起きたシェアリングスペース「快活CLUB」を運営する株式会社快活フロンティア(横浜市)に対する不正アクセスを

続きを読む

刑事デジタル法

2025年12月19日

刑事デジタル法とは？クラウド・ログが対象になる企業の備えとセキュリティ実務

捜査機関と裁判所の間での「令状請求」や「証拠提出」が、紙から電子へと変わろうとしています。こうした動きは「刑事デジタル法

続きを読む

aplication

2025年12月16日

スマホソフトウェア競争促進法で何が変わるのか―スマホユーザーに迫る新たなセキュリティリスク

2025年12月18日より施行される「スマホソフトウェア競争促進法（通称：スマホ新法）」は、スマートフォンの利用環境に大

続きを読む

2025年12月14日

マルウェアオペレーターに人気のパッカー・アズ・ア・サービス(PaaS)とは何か?

　パッカー(packer)とはパック(pack)する人、つまり梱包する人や荷造りする人、リュックサックを背負ったハイカー

続きを読む

2025年11月18日

日本、韓国、中国などを標的にしているAPT-C-60とは

　JPCERT／CCが最近、脅威グループAPT-C-60による求職者を装った標的型フィッシングメール攻撃に関する続報とな

続きを読む

sinobiransom

2025年11月17日

Sinobi（.SINOBI）ランサムウェアとは？最新の動向について解説

Sinobiランサムウェアは、アメリカを中心に被害が拡大している新型のランサムウェアです。本記事では、最新の脅威動向と被

続きを読む

2025年11月8日

増大する若年層のサイバー攻撃者による脅威　背景に「The Com」ネットワーク

　Scattered Spider、Lapsus$、ShinyHuntersの3グループがScattered Lapsu

続きを読む

2025年11月4日

【緊急】Anthropic Claude Codeに重大な脆弱性 – コマンド実行の確認プロンプトを迂回可能に

概要 2025年9月10日、AI開発企業のAnthropic PBCは、同社が提供する開発支援ツール「Claude Co

続きを読む

2025年10月31日

ダウンタイムゼロで復旧可能！SentinelOneEDRのロールバック機能がもたらす次世代ランサムウェア対策

相次ぐ大手企業へのランサムウェア被害—業務停止の深刻な実態 2025年10月、日本を代表する企業であるアスクルとアサヒグ

続きを読む

2025年10月31日

アスクルへのランサムウェア攻撃：RansomHouseによる犯行声明と被害の全容

アスクルサイバー攻撃の概要 2025年10月19日、事務用品通販大手のアスクル株式会社がランサムウェア攻撃を受け、受注・

続きを読む

2025年10月30日

日本にスミッシングのボットネット、感染スマホは数千台規模－JC3レポート

　日本のサイバー空間に対する脅威を分析している非営利の団体、JC3(日本サイバー犯罪対策センター)によると、スミッシング

続きを読む

[data-arkb-linkbox]{cursor:auto}[data-arkb-link][aria-hidden="true"]{visibility:visible;color:transparent;z-index:0;width:100%;height:100%;pointer-events:auto}a.arkb-boxLink__title{text-decoration:underline}