脅威ニュース Windows SMB脆弱性CVE-2025-33073が示す企業のサイバー攻撃リスク – フォレンジック専門家が語る対策法
2025年6月、WindowsのSMBクライアントに発見された脆弱性「CVE-2025-33073」が、セキュリティ業界で大きな話題となっています。この脆弱性は、攻撃者がリモートからSYSTEM権限を奪取できるという、企業にとって極めて深刻...
2025-06
脅威ニュース 脅威ニュース サイバー攻撃で企業が炎上する時代!個人も狙われる現実と対策の必要性
こんにちは。現役のCSIRTメンバーとして、日々様々なサイバーインシデントの対応に携わっている私ですが、最近特に気になるのが「サイバー攻撃による企業の炎上」が急増していることです。東洋経済の記事でも取り上げられていますが、現代のサイバー攻撃...
脅威ニュース Chrome緊急アップデート!深刻度「高」の脆弱性でハッカーがあなたのPCを乗っ取る危険性 – フォレンジック専門家が解説する対策法
Chromeに深刻な脆弱性発見 - 今すぐアップデートを!現役CSIRTメンバーとして、今回のChromeアップデートは本当に見過ごせない重要案件です。Googleが6月17日に公開したアップデートには、深刻度「高」の脆弱性修正が含まれてお...
脅威ニュース 楽天アカウント乗っ取りで20万件の個人情報流出!あなたのアカウントは大丈夫?現役CSIRTが教える対策法
また大規模な個人情報流出事件が発生しました。今度は楽天アカウントの不正アクセスで、なんと20万件もの個人情報が流出し、DiscordやTelegramで売買されていたという恐ろしい事件です。私は日々サイバーセキュリティの現場で様々な事件を見...
脅威ニュース ダイソー1万件個人情報漏洩事件から学ぶ、企業のクラウド設定ミスの恐ろしさと個人でできる対策
こんにちは。フォレンジックアナリストとして日々サイバーセキュリティの現場に携わっている私ですが、今回のダイソーの個人情報漏洩事件は本当に背筋が凍る思いです。2025年6月18日、100円ショップ大手のダイソーが、なんと1万307件もの個人情...
脅威ニュース トウペへの不正アクセス事件から学ぶ企業セキュリティの盲点と個人でもできる対策
また起きてしまった企業への不正アクセス事件日本ゼオングループの株式会社トウペで発生した不正アクセス事件、みなさんはご存知でしょうか?3月6日にサーバ機器でシステム障害が発生し、その後の調査で不正アクセスが判明したという事例です。私がCSIR...
脅威ニュース 企業を狙う「迷惑なサイバー攻撃」が急増中!純国産セキュリティ製品「NetStable MD-1000S」で対策強化へ
最近、企業を狙ったサイバー攻撃のニュースを見ない日はありませんよね。特に「ランサムウェア」や「標的型攻撃」といった悪質な攻撃は、もはや大企業だけの問題ではなく、中小企業や個人事業主にとっても深刻な脅威となっています。そんな中、株式会社プリペ...
脅威ニュース 損保ジャパンが不正アクセス被害で金融庁から報告徴求命令を受領、企業に求められるセキュリティ対策とは
2025年6月、損害保険ジャパン株式会社が金融庁から報告徴求命令を受領したというニュースが業界に衝撃を与えました。4月に発生した不正アクセス事件の詳細が明らかになるにつれ、企業のサイバーセキュリティ対策の重要性が改めて浮き彫りになっています...
脅威ニュース 防犯カメラがスパイツールに?現役フォレンジック専門家が語る家庭・企業の危険と対策
防犯カメラって、家族や会社を守るために設置したはずなのに、気づいたら敵国のスパイに丸見えになってるなんて...これ、本当に笑えない話なんですよね。私は企業のサイバーセキュリティ事故対応を専門とするフォレンジックアナリストとして、こういった「...
脅威ニュース ハイブリッドクラウド環境の新たな脅威とは?オンプレミス・クラウド統合管理の必要性を現役CSIRTが解説
最近、企業のIT環境がどんどん複雑になってきているのを肌で感じています。フォレンジックアナリストとして数々のインシデント対応に携わってきた経験から言うと、特にハイブリッドクラウド環境での脅威は年々深刻化しています。先日、Cloudbase株...