脅威ニュース イエス24のランサムウェア被害から学ぶ:中小企業が今すぐ始めるべきサイバーセキュリティ対策
韓国の大手オンライン書店「イエス24」が、ランサムウェア攻撃により数十億ウォン(日本円で数億円)規模のビットコインを攻撃者に支払ったニュースが話題になっています。現役のCSIRT(Computer Security Incident Res...
脅威ニュース 脅威ニュース 【重大事例】いわき市の官製談合事件から学ぶ、組織内部のセキュリティ脅威と対策
公共事業を狙う内部犯行の実態2025年6月、福島県いわき市で衝撃的な官製談合事件が発覚しました。市職員が水道工事の非公表入札情報を建設会社に漏洩したとして逮捕されたのです。この事件は、組織内部からの情報漏洩がいかに深刻な脅威となるかを改めて...
脅威ニュース 中国ハッカーによる米国務省6万通メール流出事件から学ぶ企業セキュリティ対策の重要性
最近、中国を拠点とするハッカーグループがアメリカ国務省から6万通もの電子メールを盗み出した事件が明らかになりました。この事件は、単なる海外のニュースではありません。私たちの日常業務や個人情報にも直結する深刻なサイバーセキュリティの問題なので...
脅威ニュース 驚愕の事実!日本がサイバー攻撃の最大標的に – フォレンジック専門家が語る証券口座乗っ取りの実態と対策
私は長年フォレンジックアナリストとして活動し、現在はCSIRTの最前線でサイバー攻撃の分析を行っています。最近、日本を標的とした攻撃の激増に正直驚愕しています。数字で見ると、その深刻さがよく分かります。日本が世界最大のサイバー攻撃標的になっ...
脅威ニュース zkLend事件から学ぶDeFiプロトコルのセキュリティ脆弱性とハッキング手法 – 950万ドル窃取事件の徹底解析
2025年6月、StarknetベースのDeFiプロトコル「zkLend」がサービス終了を発表しました。この決断の背景には、2025年2月に発生した約950万ドル(約13億円)もの大規模ハッキング事件があります。フォレンジックアナリストの視...
脅威ニュース 損保大手4社の顧客情報漏えい事件から学ぶ個人情報保護の重要性と対策
損保業界を震撼させた大規模な顧客情報漏えい事件2025年5月、損害保険業界で大きな問題が発覚しました。あいおいニッセイ同和損害保険、損害保険ジャパン、三井住友海上火災保険、東京海上日動火災保険の大手4社で、出向社員による顧客情報の不正取得や...
脅威ニュース J3宮崎の個人情報漏えい事件から学ぶ ECサイトのセキュリティ対策の重要性
2024年6月26日、サッカーJ3リーグの宮崎が公式オンラインショップで深刻な個人情報漏えい事件を公表しました。この事件は、現代のデジタル社会において私たちが直面するサイバーセキュリティの脆弱性を浮き彫りにする典型的な事例です。事件の概要と...
脅威ニュース 【2024年末の大規模DDoS攻撃を徹底解説】個人・中小企業が今すぐ取るべきサイバー攻撃対策とは
2024年末から2025年初頭にかけて、日本の航空会社や金融機関、通信事業者などを狙った大規模なDDoS攻撃が発生しました。現役のCSIRT(Computer Security Incident Response Team)として、この攻撃...
脅威ニュース 半導体工場がサイバー攻撃の標的に!経産省が対策指針を策定する理由と個人でも知っておくべきセキュリティ対策
経済産業省が半導体工場向けのサイバー攻撃対策指針を今秋に策定するというニュースが話題になっています。一見すると「工場の話でしょ?」と思われがちですが、実はこれ、私たち個人のデジタルライフにも深く関わってくる重要な話なんです。フォレンジックア...
脅威ニュース 北朝鮮のサイバー攻撃で情報流出が発覚、30代女性逮捕の衝撃事実とは?個人・企業が今すぐ取るべき対策
北朝鮮による情報収集活動の実態が、また明るみに出ました。今回の事件は、サイバーセキュリティの重要性を改めて浮き彫りにした、非常に深刻な案件です。現役のCSIRTメンバーとして、この事件を詳しく分析してみましょう。今回の逮捕劇は、単なる政治的...