脅威ニュース 日本私立学校振興・共済事業団「Pep Up」不正アクセス事件から学ぶ個人セキュリティ対策
2025年6月13日、日本私立学校振興・共済事業団の学校教職員向け健康情報サイト「Pep Up(ペップアップ)」で不正アクセスが発生し、3名のアカウントが不正ログインされる事案が発生しました。現役CSIRTアナリストの視点から、この事件の詳...
2025-06
脅威ニュース 脅威ニュース 楽待の不正アクセス事件から学ぶ、個人情報漏えい対策の重要性と対処法
楽待で発生した大規模個人情報漏えい事件の概要2025年6月、不動産投資プラットフォーム「楽待」を運営する楽待株式会社で、深刻な不正アクセス事件が発生しました。この事件は、私たちがいかにサイバー攻撃の脅威にさらされているかを改めて浮き彫りにし...
脅威ニュース Aflac(アフラック)のサイバー攻撃事件から学ぶ、個人情報を守る現実的なセキュリティ対策
保険大手アフラックが受けたサイバー攻撃の概要2025年6月12日、あの有名なアフラックの米国本社でサイバー攻撃が発生しました。幸い、数時間で侵入を阻止できたものの、一時は顧客情報や社員情報へのアクセスが懸念される状況でした。今回の攻撃は「S...
脅威ニュース サプライチェーン攻撃から身を守れ!SecurityScorecardでセキュリティリスクを見える化する時代の到来
最近のサイバー攻撃、本当に巧妙になってきましたよね。特に厄介なのが「サプライチェーン攻撃」という手法です。これは直接的な標的企業を攻撃するのではなく、関連する取引先やパートナー企業の脆弱性を狙って、そこから本命の標的にアクセスする攻撃手法な...
脅威ニュース 【緊急警告】WordPressのMotorsテーマに致命的脆弱性発見!あなたのWebサイトは大丈夫?
突然ですが、あなたのWordPressサイトは安全ですか?WordPressを使ってWebサイトを運営している皆さん、今すぐチェックしてほしいことがあります。特に自動車関連のサイトを運営している方は要注意です。人気WordPressテーマ「...
脅威ニュース AIエージェントの脆弱性対策完全ガイド:企業が今すぐ実施すべきセキュリティ戦略
AIエージェントを狙った新たなサイバー攻撃の現実最近、ある中小企業のシステム管理者から相談を受けました。「AIチャットボットを導入したところ、突然データベースから顧客情報が流出した」というものです。調査してみると、巧妙なプロンプトインジェク...
脅威ニュース 情報漏えい件数が過去最多2万件超え!個人でもできるサイバー攻撃対策とは
個人情報保護委員会が発表した2024年度の情報漏えい件数が、なんと2万1007件と過去最多を記録しました。これは前年度と比べても大幅な増加で、私たちの身の回りでサイバー攻撃がいかに深刻化しているかを物語っています。情報漏えいの主な原因とは?...
脅威ニュース 中小企業を狙うサイバー攻撃が急増中!今すぐできる防御策と被害を最小限に抑える方法
皆さん、最近のニュースで気になるデータが発表されました。帝国データバンクの調査によると、なんと中小企業の約30%がサイバー攻撃を受けており、しかも「1カ月以内に攻撃を受けた可能性がある」企業が中小で6.9%、小規模で7.9%という驚愕の数字...
脅威ニュース 富士山マガジンサービス252万件情報漏えい事件から学ぶ個人情報保護対策
2025年6月、雑誌の定期購読サービスで知られる株式会社富士山マガジンサービスが運営する「Fujisan.co.jp」で、最大252万人もの個人情報が漏えいした可能性があることが発覚しました。現役のCSIRTメンバーとして、この事件を詳しく...
脅威ニュース サイバー攻撃の生々しい現実から学ぶ「サイバーガバナンスラボ」が2025年6月開始!現役CSIRTが語る企業防御の実践
2024年、物流業界大手の株式会社関通がサイバー攻撃を受けて業務停止に追い込まれた事件を覚えていますか?この実際の被害経験を活かし、2025年6月から新しいタイプのセキュリティ教育プログラム「サイバーガバナンスラボ」がスタートします。現役の...