情報
【緊急警告】今すぐアップデートを!CISAが警告する連鎖攻撃 - WhatsApp×Apple連鎖攻撃が現実に
昨日(9月2日)、米当局がWhatsAppとApple製品に存在する脆弱性を悪用した連鎖攻撃について注意喚起を発表しました。 「1つの脆弱性」が突破されると、他のアプリやシステムに一気に広がる"連鎖型"攻撃のリスクが、つ […]
AI時代のハッキング到来──攻撃者も守る側もAIを武器に(実際の被害事例も紹介)
AIの進化は、もはや便利なビジネス活用だけに留まりません。世界各地で 「AIを使った攻撃」による被害 がすでに報告されています。 セキュリティベンダーKasperskyの調査※1でも、「AIは防御だけでなく攻撃にも活用さ […]
<速報>PayPalアカウント情報流出?いま、私たちがすべきこと
先日、「ハッカーグループがPayPalのアカウント情報1,580万件を流出させた」と報じられました。 PayPal社はシステムの直接的な漏洩を否定していますが、その真偽よりも重要な教訓があります。 それは、「どんな大企業 […]
台風の時期──“災害×サイバー”の複合リスク、想定していますか?
さて、今年も台風の季節が本格的に到来しました。 台風というと、暴風雨による浸水や土砂災害、停電といった物理的な被害を思い浮かべる方が多いかと思います。 しかし、近年、新たな脅威として「災害に便乗したサイバー攻撃」が急増し […]
生成AIを通じた情報漏洩「EchoLeak」はどう防ぐ? ~基本をしっかりとこなすことが新しい脅威への対抗策となる~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年6月11日、米マイクロソフト社はCVE-2025-32711 として追跡されている脆弱性による、自社サービスへの影響を発表しました […]
偽のZoomクライアント ~見知らぬリモート会議依頼にはご用心~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 COVID-19パンデミック以降、リモートワークが普及し、Microsoft TeamsやZoomなどのコラボレーションツールが広く利用され […]
IPA調査に見る我が国、中小企業におけるサイバーセキュリティ対策の実態 ~サプライチェーンリスク最前線の状況~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年5月27日にIPAは「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公表しました。 これは、全国の中 […]
バーチャル背景で隠したはずの背景が漏えい ~欧州研究チームの検証~
※今号は生成AIによってドラフトされた内容を 執筆者が編集してお届けしています。 コロナ禍でリモートワークが普及して以来、 当たり前に使っているWeb会議アプリのバーチャル背景、当初から、企業のロゴを入れたり、季節の風景 […]
英国政府が政府のデジタルサービスにパスキー導入を決定 ~パスワード・SMS認証を全廃~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 CYBERUK 2025の初日にあたる2025年5月6日、英国政府は、デジタルサービスにおけるパスワードの代替としてパスキー技術を導入する計 […]
英国の法律事務所がサイバー攻撃の後に6万ポンドの罰金 ~サイバー攻撃が「暴いた」GDPR違反~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年4月16日、英国データ保護機関(ICO)は、リバプールに拠点を置く法律事務所DDP Lawに対して、2022年6月に発生したランサ […]