2025年5月中旬、サイバーセキュリティ業界を震撼させる出来事が起こりました。史上最大規模となる毎秒7.3テラビット（Tbps）のDDoS攻撃が発生したのです。この数字がどれほど異常かというと、1秒間にHD画質の映画約1,800本分のデータ...

医療系学会のメールアカウント乗っ取り事件の概要2025年6月、一般社団法人日本ハンドセラピィ学会で研修会用メールアカウントが第三者に不正アクセスされ、スパムメール送信に悪用される事件が発生しました。被害を受けたのは「sw_test_semi...

2025年6月、名古屋大学で発生したサポート詐欺による情報漏えい事件は、私たちフォレンジック調査員にとって非常に印象深い事例となりました。この事件は、巧妙化するサイバー犯罪の手口と、個人・中小企業が直面するリスクを如実に示しています。事件の...

個人情報保護委員会が発表した2024年度の情報漏えい件数、なんと過去最多の2万1007件。正直、私たちCSIRT（Computer Security Incident Response Team）の現場では「ついに来たか」という感じです。フ...

沖縄県石垣市で発生した公文書の日付改ざん問題。市長らが5月30日付としていた専決処分が、実際は6月9日に決裁されていたという事実が発覚し、虚偽公文書作成容疑で告発状が受理されました。この事件、一見すると行政の問題に思えますが、実は私たち個人...

古いTP-Linkルーターに潜む深刻な脆弱性とは2025年6月16日、米国土安全保障省のサイバーセキュリティ機関CISAが、TP-Link製の廃止済みルーター複数機種に関して重要な警告を発出しました。これらの機種には**CVE-2023-3...

最近、イランがサイバー攻撃を懸念してインターネット接続を制限したというニュースが話題になりました。国家レベルでネットワークを遮断するという極端な措置ですが、これは私たち個人や中小企業にとっても重要な教訓を含んでいます。フォレンジックアナリス...

2024年5月、日本のサイバーセキュリティ体制を大きく変える「能動的サイバー防御法」が成立しました。この新法により、政府と民間企業の連携が強化され、サイバー攻撃への対応が大きく前進することになります。平将明サイバー安全保障担当大臣は「日本を...

2025年6月、WindowsのSMBクライアントに発見された脆弱性「CVE-2025-33073」が、セキュリティ業界で大きな話題となっています。この脆弱性は、攻撃者がリモートからSYSTEM権限を奪取できるという、企業にとって極めて深刻...

こんにちは。現役のCSIRTメンバーとして、日々様々なサイバーインシデントの対応に携わっている私ですが、最近特に気になるのが「サイバー攻撃による企業の炎上」が急増していることです。東洋経済の記事でも取り上げられていますが、現代のサイバー攻撃...