<速報>PayPalアカウント情報流出?いま、私たちがすべきこと
先日、「ハッカーグループがPayPalのアカウント情報1,580万件を流出させた」と報じられました。 PayPal社はシステムの直接的な漏洩を否定していますが、その真偽よりも重要な教訓があります。 それは、「どんな大企業 […]
サイバーセキュリティ対策で「信頼され選ばれる企業」になるには~サイバーセキュリティ対策を「真の投資」にする~
1.はじめに デジタル化が進む現代において、企業が競争優位を保つためには「信頼」が欠かせません。その信頼を支える重要な要素がサイバーセキュリティです。重大な情報漏えいやサービス停止のインシデントは企業の信用を一瞬で失墜さ […]
台風の時期──“災害×サイバー”の複合リスク、想定していますか?
さて、今年も台風の季節が本格的に到来しました。 台風というと、暴風雨による浸水や土砂災害、停電といった物理的な被害を思い浮かべる方が多いかと思います。 しかし、近年、新たな脅威として「災害に便乗したサイバー攻撃」が急増し […]
生成AIを通じた情報漏洩「EchoLeak」はどう防ぐ? ~基本をしっかりとこなすことが新しい脅威への対抗策となる~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年6月11日、米マイクロソフト社はCVE-2025-32711 として追跡されている脆弱性による、自社サービスへの影響を発表しました […]
【2025年最新版】欧州Cyber Resilience Act(サイバーレジリエンス法CRA)への対応をうまく活用する方法
1.はじめに 2027年12月に完全施行される欧州Cyber Resilience Act(CRA)は、EU市場に製品を展開する企業にとって、避けては通れない重要な法規制です。多くの企業にとっては「新たな負担」と映るかも […]
偽のZoomクライアント ~見知らぬリモート会議依頼にはご用心~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 COVID-19パンデミック以降、リモートワークが普及し、Microsoft TeamsやZoomなどのコラボレーションツールが広く利用され […]
IPA調査に見る我が国、中小企業におけるサイバーセキュリティ対策の実態 ~サプライチェーンリスク最前線の状況~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年5月27日にIPAは「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公表しました。 これは、全国の中 […]
バーチャル背景で隠したはずの背景が漏えい ~欧州研究チームの検証~
※今号は生成AIによってドラフトされた内容を 執筆者が編集してお届けしています。 コロナ禍でリモートワークが普及して以来、 当たり前に使っているWeb会議アプリのバーチャル背景、当初から、企業のロゴを入れたり、季節の風景 […]
英国政府が政府のデジタルサービスにパスキー導入を決定 ~パスワード・SMS認証を全廃~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 CYBERUK 2025の初日にあたる2025年5月6日、英国政府は、デジタルサービスにおけるパスワードの代替としてパスキー技術を導入する計 […]
【2025年最新版】サイバーレジリエンス法(CRA)とは?製造業・IoT事業者・経営層が今すぐ動くべき理由
はじめに|サイバー攻撃の「連鎖」が企業の存続を脅かす時代に 2024〜2025年にかけて、ニコニコ動画、NTTドコモ、みずほ銀行など、大手企業が立て続けにサイバー攻撃の標的となりました。 今や、攻撃対象はIT業界に限られ […]