脅威ニュース 【緊急警告】雑誌サイトで250万人超の個人情報流出!あなたのデータは大丈夫?現役CSIRTが語る実態と対策
こんにちは。現役でCSIRT(Computer Security Incident Response Team)として活動している筆者です。今回、また大規模な個人情報漏えい事件が発生しました。株式会社富士山マガジンサービスが運営する「Fuj...
脅威ニュース
脅威ニュース 脅威ニュース 中小企業を襲うサイバー攻撃の損害額が数億円に?現役フォレンジックアナリストが明かす実態と個人向け対策
サイバー攻撃による損害額が、想像を超える規模になっていることをご存知でしょうか?JNSA(日本ネットワークセキュリティ協会)の最新調査によると、中小企業でも数千万円から数億円の被害が発生する可能性があります。現役のCSIRTメンバーとして数...
脅威ニュース 東京ヴェルディ公式ストア事件から学ぶ!内部犯行によるクレジットカード情報漏洩の恐怖と対策
2025年6月27日、サッカーファンにとって衝撃的なニュースが飛び込んできました。J1クラブ「東京ヴェルディ」の公式オンラインストアで発生したクレジットカード情報漏洩事件で、なんとシステム保守担当者が逮捕されたのです。この事件、実は私たちが...
脅威ニュース AIでフィッシング詐欺を撃退!Avast「詐欺ガーディアン」の実力と個人でできるサイバー攻撃対策
最近、フィッシング詐欺の手口がますます巧妙になってきていますね。現役のCSIRTメンバーとして日々サイバー攻撃の対応をしている私から見ても、一般の方がこれらの脅威を見抜くのは本当に困難になってきています。そんな中、Genが発表した「アバスト...
脅威ニュース RELIEF Ticketの個人情報漏洩事件から学ぶ – 個人情報を守るサイバーセキュリティ対策
2025年6月、STARTO ENTERTAINMENT公認のチケット再販サービス「RELIEF Ticket」で重大な個人情報漏洩インシデントが発生しました。運営するぴあのサーバー設定ミスにより、約4時間にわたって他人の個人情報が閲覧・編...
脅威ニュース イエス24のランサムウェア被害から学ぶ:中小企業が今すぐ始めるべきサイバーセキュリティ対策
韓国の大手オンライン書店「イエス24」が、ランサムウェア攻撃により数十億ウォン(日本円で数億円)規模のビットコインを攻撃者に支払ったニュースが話題になっています。現役のCSIRT(Computer Security Incident Res...
脅威ニュース 【重大事例】いわき市の官製談合事件から学ぶ、組織内部のセキュリティ脅威と対策
公共事業を狙う内部犯行の実態2025年6月、福島県いわき市で衝撃的な官製談合事件が発覚しました。市職員が水道工事の非公表入札情報を建設会社に漏洩したとして逮捕されたのです。この事件は、組織内部からの情報漏洩がいかに深刻な脅威となるかを改めて...
脅威ニュース 中国ハッカーによる米国務省6万通メール流出事件から学ぶ企業セキュリティ対策の重要性
最近、中国を拠点とするハッカーグループがアメリカ国務省から6万通もの電子メールを盗み出した事件が明らかになりました。この事件は、単なる海外のニュースではありません。私たちの日常業務や個人情報にも直結する深刻なサイバーセキュリティの問題なので...
脅威ニュース 驚愕の事実!日本がサイバー攻撃の最大標的に – フォレンジック専門家が語る証券口座乗っ取りの実態と対策
私は長年フォレンジックアナリストとして活動し、現在はCSIRTの最前線でサイバー攻撃の分析を行っています。最近、日本を標的とした攻撃の激増に正直驚愕しています。数字で見ると、その深刻さがよく分かります。日本が世界最大のサイバー攻撃標的になっ...
脅威ニュース zkLend事件から学ぶDeFiプロトコルのセキュリティ脆弱性とハッキング手法 – 950万ドル窃取事件の徹底解析
2025年6月、StarknetベースのDeFiプロトコル「zkLend」がサービス終了を発表しました。この決断の背景には、2025年2月に発生した約950万ドル(約13億円)もの大規模ハッキング事件があります。フォレンジックアナリストの視...