脅威ニュース 偽装SonicWall VPNアプリによる認証情報窃取事件の全貌 – 巧妙化するサプライチェーン攻撃への対策
正規のVPNソフトウェアを装った巧妙な偽装アプリが、ユーザーの認証情報を盗み取る事件が発生しました。今回のSonicWall NetExtender偽装事件は、従来のサイバー攻撃とは一線を画す、非常に巧妙な手法が使われています。事件の概要 ...
脅威ニュース 脅威ニュース AIボイスフィッシング詐欺が急増中!個人・企業を狙う最新手口と対策法
最近、生成AIを悪用したボイスフィッシング(ビッシング)詐欺が急激に増加しているってご存知ですか?これまでの単純なフィッシング詐欺とは次元が違う、非常に巧妙な手口で多くの被害が報告されています。私がCSIRTで対応してきた事例を見ても、この...
脅威ニュース 生成AI導入で急増するサイバー攻撃!企業が陥る5つの落とし穴と現実的な対策法
最近、CSIRT(Computer Security Incident Response Team)として多くの企業からの相談を受ける中で、生成AIの導入に伴うセキュリティインシデントが急激に増加していることを肌で感じています。特に、Azu...
脅威ニュース 和歌山県警のサイバー攻撃被害から学ぶ!個人・中小企業が今すぐ取るべきセキュリティ対策
和歌山県警のサイバー攻撃事件が示す現実的な脅威2024年11月、和歌山県警察本部がサイバー攻撃を受け、職員の個人情報が流出する可能性があると発表されました。この事件は、もはや公的機関でさえサイバー攻撃の標的となる現代において、私たち個人や中...
脅威ニュース 2025年のサイバー攻撃トレンド:Ghost TapとGoogleアカウント乗っ取りから身を守る方法
今年急増する新しいサイバー攻撃の手口とは?2025年に入って、私たちが日常的に使っているサービスを狙った新しいタイプのサイバー攻撃が急速に増えています。フォレンジック調査の現場では、従来の手口とは全く違う巧妙な攻撃により、個人情報や企業の機...
脅威ニュース クミアイ化学工業の不正アクセス事件から学ぶ:中小企業が今すぐ実践すべきサイバーセキュリティ対策
2025年6月、またしても日本企業がサイバー攻撃の被害に遭いました。今度はクミアイ化学工業株式会社で、元従業員の個人情報が外部流出した可能性があると発表されています。現役のCSIRT(Computer Security Incident R...
脅威ニュース リセールサイト「RELIEF Ticket」個人情報漏洩事件から学ぶ、個人でもできるサイバーセキュリティ対策
2024年6月、STARTO ENTERTAINMENTの公式リセールサービス「RELIEF Ticket」で発生した個人情報漏洩事件は、現代のサイバーセキュリティの脆弱性を象徴する出来事でした。フォレンジックアナリストとして数多くのインシ...
脅威ニュース Salt Typhoonが狙うカナダ通信事業者の実態と個人でもできるサイバー攻撃対策
中国系ハッカーグループ「Salt Typhoon」の脅威が日本にも迫る2025年6月、カナダのサイバーセキュリティセンターとFBIが共同で発表した警告は、日本の個人ユーザーや中小企業にとっても他人事ではありません。中国国家支援のハッカーグル...
脅威ニュース 関通のランサムウェア被害から学ぶ「純損失8.4億円」の現実とセキュリティ対策の重要性
関通(兵庫・尼崎)が2024年9月に受けたランサムウェア攻撃は、日本企業に重大な警鐘を鳴らしました。物流・倉庫管理の大手企業が一夜にして8.4億円の純損失を計上するという、まさに「現代版の悪夢」を体験したのです。今回は、現役のCSIRTメン...
脅威ニュース 【緊急事態】RELIEF Ticketで個人情報が丸見え状態に!Cookie設定ミスが招いた深刻なセキュリティ事故の実態
まさかの事態!他人の口座情報が編集できる状態に2025年6月23日、STARTO ENTERTAINMENT公認のチケット再販サービス「RELIEF Ticket」で、とんでもない事態が発生しました。なんと、一部の顧客の個人情報が第三者から...