【速報】政府機関 12省庁で脆弱性──「標準未達」の管理体制が明らかに
【経営層向け1分要約版】 政府機関12省庁で58システムに脆弱性会計検査院の調査結果(2025年9月12日発表) 12機関の58システムでアクセス権管理やパスワード認証が基準未達全356システム中16.3%に相当する深刻 […]
鉄道会社で乗客データ流出──インフラ業界も標的に
今号から、<要約版+詳細版>セットでお送ります。 【経営層向け1分要約版】 英国LNERで顧客データ(連絡先・乗車履歴)が委託先経由で不正アクセス(9月10日公表) 銀行・カード情報、パスワードは流出せず 重要なポイント […]
【緊急警告】今すぐアップデートを!CISAが警告する連鎖攻撃 - WhatsApp×Apple連鎖攻撃が現実に
昨日(9月2日)、米当局がWhatsAppとApple製品に存在する脆弱性を悪用した連鎖攻撃について注意喚起を発表しました。 「1つの脆弱性」が突破されると、他のアプリやシステムに一気に広がる"連鎖型"攻撃のリスクが、つ […]
AI時代のハッキング到来──攻撃者も守る側もAIを武器に(実際の被害事例も紹介)
AIの進化は、もはや便利なビジネス活用だけに留まりません。世界各地で 「AIを使った攻撃」による被害 がすでに報告されています。 セキュリティベンダーKasperskyの調査※1でも、「AIは防御だけでなく攻撃にも活用さ […]
<速報>PayPalアカウント情報流出?いま、私たちがすべきこと
先日、「ハッカーグループがPayPalのアカウント情報1,580万件を流出させた」と報じられました。 PayPal社はシステムの直接的な漏洩を否定していますが、その真偽よりも重要な教訓があります。 それは、「どんな大企業 […]
サイバーセキュリティ対策で「信頼され選ばれる企業」になるには~サイバーセキュリティ対策を「真の投資」にする~
1.はじめに デジタル化が進む現代において、企業が競争優位を保つためには「信頼」が欠かせません。その信頼を支える重要な要素がサイバーセキュリティです。重大な情報漏えいやサービス停止のインシデントは企業の信用を一瞬で失墜さ […]
台風の時期──“災害×サイバー”の複合リスク、想定していますか?
さて、今年も台風の季節が本格的に到来しました。 台風というと、暴風雨による浸水や土砂災害、停電といった物理的な被害を思い浮かべる方が多いかと思います。 しかし、近年、新たな脅威として「災害に便乗したサイバー攻撃」が急増し […]
生成AIを通じた情報漏洩「EchoLeak」はどう防ぐ? ~基本をしっかりとこなすことが新しい脅威への対抗策となる~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年6月11日、米マイクロソフト社はCVE-2025-32711 として追跡されている脆弱性による、自社サービスへの影響を発表しました […]
【2025年最新版】欧州Cyber Resilience Act(サイバーレジリエンス法CRA)への対応をうまく活用する方法
1.はじめに 2027年12月に完全施行される欧州Cyber Resilience Act(CRA)は、EU市場に製品を展開する企業にとって、避けては通れない重要な法規制です。多くの企業にとっては「新たな負担」と映るかも […]
偽のZoomクライアント ~見知らぬリモート会議依頼にはご用心~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 COVID-19パンデミック以降、リモートワークが普及し、Microsoft TeamsやZoomなどのコラボレーションツールが広く利用され […]