CLOSE

CATEGORY

コラム (ページ4)

公益通報

2026年1月9日

公益通報と情報漏洩リスクの境界とは？通報者保護と企業対応の正しい考え方

公益通報者保護法は、企業などの法令違反を通報した労働者を不利益取扱いから守る制度です。安心して声を上げられる環境を整える

続きを読む

clickfix

2026年1月8日

ErrTrafficを用いたClickFix攻撃の進化の実態と対策を解説

2025年末、サイバー犯罪フォーラムにて新たなClickFix攻撃ツール「ErrTraffic」が確認され、業界に衝撃を

続きを読む

React2Shell

2026年1月7日

React2Shellの脆弱性とは？影響範囲・侵害の確認方法と対処法を徹底解説【CVE-2025-55182】

2025年に報告された深刻な脆弱性「React2Shell（CVE-2025-55182）」は、ReactベースのWeb

続きを読む

サイバー対処能力強化法

2026年1月6日

サイバー対処能力強化法の全体像と企業に求められる実務対応

近年、サイバー攻撃による重要インフラや行政システムへの被害が増加するなか、国家としての対応力が問われる時代に突入していま

続きを読む

2025年12月31日

英小売大手マーク＆スペンサー攻撃とDragonForce、Scattered Spider

　イギリスを代表する大手小売り業者のマーク＆スペンサー(M＆S)で2025年4月に起きたサイバー攻撃では、Scatter

続きを読む

2025年12月29日

サイバー犯罪AIエージェントへの兆候　　　DragonForceのデータ分析サービス

　トレンドマイクロは新たなサイバー犯罪の兆候としてランサムウェアのDragonForceを指摘しています。DragonF

続きを読む

詐欺メール　LINE

2025年12月26日

「LINEグループ作成」をうたう詐欺メールに注意！被害の仕組みと対策を徹底解説

LINEを使った業務連絡が浸透する一方で、その習慣を悪用した新たなサイバー攻撃が企業を狙っています。特に「LINEグルー

続きを読む

CVE-2025-3500

2025年12月25日

CVE-2025-3500とは何か― 脆弱性の影響と侵害時フォレンジック対応の重要性

2025年に公開された深刻な脆弱性「CVE-2025-3500」は、広範な環境で使用される特定のソフトウェアに影響を与え

続きを読む

AWS

2025年12月25日

AWSデフォルトロールが引き起こす特権昇格とサービス乗っ取りとは？原因と対処法を専門家が解説

AWSでは、さまざまなサービスが自動的に作成する「デフォルトロール（サービスロール）」が存在します。これらのロールは便利

続きを読む

サプライチェーン強化に向けたセキュリティ対策評価制度

2025年12月24日

サプライチェーン強化に向けたセキュリティ対策評価制度―取引先リスクを前提としたサイバーセキュリティ経営

近年のサイバー攻撃は、単一組織を直接狙うものから、取引関係にある第三者を起点として侵入する「サプライチェーン攻撃」へと大

続きを読む

device_login

2025年12月24日

Microsoft 365に潜むデバイスコード認証悪用の攻撃手法と調査ポイントを解説

Microsoft 365では、さまざまな認証方式が導入されていますが、その中でもデバイスコード認証は、端末やアプリの制

続きを読む

「CountLoader」と「ACRstealer」

2025年12月23日

Python製ローダー「CountLoader」とメモリ展開型「ACRstealer」による情報窃取攻撃とその対策

近年、インフォスティーラーの被害が増加しており、海賊版ソフトウェアを装って侵入する高度な手口が報告されています。中でも「

続きを読む

2025年12月21日

低年齢化するサイバー犯罪―「快活CLUB」攻撃で逮捕されたのは17歳の高校生

　今年1月に起きたシェアリングスペース「快活CLUB」を運営する株式会社快活フロンティア(横浜市)に対する不正アクセスを

続きを読む

刑事デジタル法

2025年12月19日

刑事デジタル法とは？クラウド・ログが対象になる企業の備えとセキュリティ実務

捜査機関と裁判所の間での「令状請求」や「証拠提出」が、紙から電子へと変わろうとしています。こうした動きは「刑事デジタル法

続きを読む

aplication

2025年12月16日

スマホソフトウェア競争促進法で何が変わるのか―スマホユーザーに迫る新たなセキュリティリスク

2025年12月18日より施行される「スマホソフトウェア競争促進法（通称：スマホ新法）」は、スマートフォンの利用環境に大

続きを読む

2025年12月14日

マルウェアオペレーターに人気のパッカー・アズ・ア・サービス(PaaS)とは何か?

　パッカー(packer)とはパック(pack)する人、つまり梱包する人や荷造りする人、リュックサックを背負ったハイカー

続きを読む

2025年11月18日

日本、韓国、中国などを標的にしているAPT-C-60とは

　JPCERT／CCが最近、脅威グループAPT-C-60による求職者を装った標的型フィッシングメール攻撃に関する続報とな

続きを読む

sinobiransom

2025年11月17日

Sinobi（.SINOBI）ランサムウェアとは？最新の動向について解説

Sinobiランサムウェアは、アメリカを中心に被害が拡大している新型のランサムウェアです。本記事では、最新の脅威動向と被

続きを読む

2025年11月8日

増大する若年層のサイバー攻撃者による脅威　背景に「The Com」ネットワーク

　Scattered Spider、Lapsus$、ShinyHuntersの3グループがScattered Lapsu

続きを読む

2025年11月4日

【緊急】Anthropic Claude Codeに重大な脆弱性 – コマンド実行の確認プロンプトを迂回可能に

概要 2025年9月10日、AI開発企業のAnthropic PBCは、同社が提供する開発支援ツール「Claude Co

続きを読む

[data-arkb-linkbox]{cursor:auto}[data-arkb-link][aria-hidden="true"]{visibility:visible;color:transparent;z-index:0;width:100%;height:100%;pointer-events:auto}a.arkb-boxLink__title{text-decoration:underline}