脅威ニュース クミアイ化学工業の不正アクセス事件から学ぶ:中小企業が今すぐ実践すべきサイバーセキュリティ対策
2025年6月、またしても日本企業がサイバー攻撃の被害に遭いました。今度はクミアイ化学工業株式会社で、元従業員の個人情報が外部流出した可能性があると発表されています。現役のCSIRT(Computer Security Incident R...
2025-06
脅威ニュース 脅威ニュース リセールサイト「RELIEF Ticket」個人情報漏洩事件から学ぶ、個人でもできるサイバーセキュリティ対策
2024年6月、STARTO ENTERTAINMENTの公式リセールサービス「RELIEF Ticket」で発生した個人情報漏洩事件は、現代のサイバーセキュリティの脆弱性を象徴する出来事でした。フォレンジックアナリストとして数多くのインシ...
脅威ニュース Salt Typhoonが狙うカナダ通信事業者の実態と個人でもできるサイバー攻撃対策
中国系ハッカーグループ「Salt Typhoon」の脅威が日本にも迫る2025年6月、カナダのサイバーセキュリティセンターとFBIが共同で発表した警告は、日本の個人ユーザーや中小企業にとっても他人事ではありません。中国国家支援のハッカーグル...
脅威ニュース 関通のランサムウェア被害から学ぶ「純損失8.4億円」の現実とセキュリティ対策の重要性
関通(兵庫・尼崎)が2024年9月に受けたランサムウェア攻撃は、日本企業に重大な警鐘を鳴らしました。物流・倉庫管理の大手企業が一夜にして8.4億円の純損失を計上するという、まさに「現代版の悪夢」を体験したのです。今回は、現役のCSIRTメン...
脅威ニュース 【緊急事態】RELIEF Ticketで個人情報が丸見え状態に!Cookie設定ミスが招いた深刻なセキュリティ事故の実態
まさかの事態!他人の口座情報が編集できる状態に2025年6月23日、STARTO ENTERTAINMENT公認のチケット再販サービス「RELIEF Ticket」で、とんでもない事態が発生しました。なんと、一部の顧客の個人情報が第三者から...
脅威ニュース PayPayカード偽装フィッシング詐欺が急増中!現役セキュリティ専門家が教える被害実例と確実な対策法
こんにちは。フォレンジックアナリストとして日々サイバー犯罪の現場を見ている私から、緊急度の高い情報をお伝えします。2024年6月20日、決済サービス「PayPay」がPayPayカードを装った悪質なフィッシングメールについて注意喚起を発表し...
脅威ニュース PayPayフィッシング詐欺とWINTICKET問題:スマートペイメント悪用の実態とフォレンジック分析
最近、PayPayを狙ったフィッシング詐欺が巧妙化しており、特に「スマートペイメント」機能を悪用した新しい手口が話題となっています。フォレンジックアナリストの観点から、この事件の詳細と対策について解説します。WINTICKET詐欺事件の概要...
脅威ニュース 韓国でAppleアカウント乗っ取り事件が激増中!あなたのiPhoneは大丈夫?
2025年6月に韓国で発生したAppleアカウント乗っ取り事件のニュースを見て、「韓国の話だから関係ない」と思っていませんか?現役CSIRTのフォレンジックアナリストとして、この事件は日本でも十分起こりうると警鐘を鳴らしたいです。韓国で実際...
脅威ニュース ぴあRELIEF Ticketの個人情報流出事件から学ぶ、個人でできるサイバーセキュリティ対策
2024年6月、ぴあの公式リセールサービス「RELIEF Ticket」で、キャッシュ設定の誤りにより他のユーザーの個人情報が閲覧・編集できる状態になるという深刻な事故が発生しました。この事件は、現代のWebサービスにおけるセキュリティの脆...
脅威ニュース 生成AIを悪用したフィッシング詐欺が急増中!あなたのクレカ情報は大丈夫?現役CSIRTが教える対策法
まさか生成AIがフィッシング詐欺に使われる時代が来るとは...先日、大阪府警が発表した事件には正直驚きました。なんと生成AIを使って精巧なフィッシングサイトを作成し、約800件ものクレジットカード情報を盗んだ容疑者が逮捕されたんです。現役の...