IT & Information security Journal

  1. UNITIS
  2. 脅威とサイバー攻撃

脅威とサイバー攻撃

サイバー攻撃は日々、高度化・巧妙化を続けており、企業の情報資産は現在、重大な脅威にさらされています。警察庁が「サイバー空間をめぐる脅威は極めて深刻な情勢が続いている」(「令和4年におけるサイバー空間をめぐる脅威の情勢等について」令和5年3月16日)と警鐘を鳴らすように、「ランサムウェア」の感染被害は2020年下半期以降増加の一途をたどり、2022年には230件(前年比57.5%増)の被害が報告されています。また、サイバー攻撃の被害がサプライチェーン全体に影響を及ぼす例も見られます。 企業には、犯罪者グループなどによる「外」からのサイバー攻撃への対策とともに、従業員による不適切な情報の取扱いや情報漏えいの防止策など、組織「内」におけるセキュリティ体制整備も求められます。

記事一覧

71件見つかりました

安野貴博氏に聞く、Mythosが企業にもたらす最大のセキュリティリスクと対…

2026年4月7日、米Anthropic社は、脆弱性の発見・悪用が可能な高い能力を持つAIモデル「Claude Mythos Preview(以下、Mythos)」を公表しました。これにより、脆弱性への対応スピードが追いつかなくなる可能性をはじめとして、既存のセキュリティ対策の前提が根底から覆されかねないとの警戒感が高まっています。 Mythosは現在、一部パートナー企業への限定提供にとどまっていますが、同水準の能力を持つ、いわゆる「フロンティアAI」の進化は加速の一途をたどっており、今後、一般に普及していくことも考えられます。 こうしたなか、チームみらいの安野貴博党首は、5月14日の党首会見で、Mythos等による影響について言及。政府による対応の温度感は上がってきているものの、初動に約1か月を要したことについて「もう少し早くできるべきではないか」と指摘し、今後発生する関連事象への反応速度が向上するよう、政府に提言するとしています 1。 Mythosの登場は、一般企業のセキュリティ対策にどのような影響を及ぼすのでしょうか。フロンティアAIがもたらすリスクの実態と、企業が取るべき対策、動向のスピード等について安野氏に聞きました。

従業員を狙うソーシャルエンジニアリングの実態

心理学から紐解くソーシャルエンジニアリングの手口と対策 「なぜ人は騙さ…

フィッシングやビジネスメール詐欺(BEC)など、人間の心理や行動の隙を狙うサイバー攻撃である「ソーシャルエンジニアリング」による被害が深刻化しています。この攻撃は、情報または金銭の詐取を目的に、情報システムを利用している人の脆弱性を狙います。なぜなら、試行錯誤して情報システムの脆弱性を探すよりも、同じ手口を使い回して誰もが持っている認知の脆弱性を悪用する方が、攻撃者にとっては断然コストパフォーマンスが高いからです。 本記事では、ソーシャルエンジニアリングのさまざまな手口に被害者が騙されてしまう背景と、攻撃者が用いる騙しのテクニックを紹介したうえで、心理を踏まえた対策について解説します。

鈴木 悠

鈴木 悠

株式会社ラック 次世代サイバー技術本部 サイバー・グリッド・ジャパン コグニティブセキュリティ研究グループ

辻伸弘氏が語る最新セキュリティ脅威と2026年の対策 侵入前提でも「防御を…

ランサムウェア攻撃をはじめ、サイバー攻撃の分業化が進み、攻撃者の裾野が広がるなか、企業に求められるセキュリティ対策も刻々と変化しています。近年の動向を踏まえて、企業は2026年にどのような対策に取り組むべきなのでしょうか。 2026年1月に「脅威、思い出のアルバム2025」と題して講演した、SBテクノロジー株式会社(現 ソフトバンク株式会社)の辻 伸弘氏は、2025年のランサムウェア攻撃の傾向を振り返ったうえで、実効的なバックアップのためのポイント、フィッシング攻撃の多様化による影響、そして情報窃取型のマルウェア「インフォスティーラー」の脅威と特徴について詳しく解説しました。

従業員を狙うソーシャルエンジニアリングの実態

ビジネスメール詐欺(BEC)最新動向 1件で1億円超の被害も、「本人確認」…

企業の取引先やCEOなどになりすましたメールによって従業員をだまし、犯罪者の口座へ送金させる「ビジネスメール詐欺(BEC)」による被害が、国内企業でも発生しています。特に2025年末からはLINEを悪用した新たな手口も確認されており、従来の対策だけでは防ぎきれない局面を迎えています。 本記事では、最新の手口から実効性のある事前・事後対策まで、詳しく解説します。

小森 美武

小森 美武

株式会社ラック 金融犯罪対策センター エバンジェリスト

従業員を狙うソーシャルエンジニアリングの実態

企業で相次ぐフィッシング被害、最新トレンドと対策 被害事例、手口、実務…

従来、フィッシングといえば個人を標的として、犯罪者が詐取した認証情報をもとに、銀行の口座からお金を盗んだり、クレジットカードを不正利用したりする等の被害が発生してきました。しかし、近年では、法人のフィッシング被害が急増しており、特に「ボイスフィッシング」といった巧妙な手口による金銭被害が相次いで発生しています。 企業の資産、および従業員を守るためには、どのような対策をとるべきなのか。本記事では、特に企業のフィッシング被害事例を詳しく紹介したうえで、企業およびセキュリティ担当者がとるべき対策を解説します。

小森 美武

小森 美武

株式会社ラック 金融犯罪対策センター エバンジェリスト

piyokango氏に聞く、従業員を狙うソーシャルエンジニアリングの最新傾向と…

攻撃者が人の心理の隙を突き、情報窃取やマルウェア感染、業務プロセスの破綻へとつなげるサイバー攻撃である「ソーシャルエンジニアリング」。 「入口となる手口ばかりを見ていると、本当に守るべき“その先の被害”が見えなくなる」と警鐘を鳴らすのが、セキュリティ専門家のpiyokango氏です。 本記事では、ソーシャルエンジニアリングの最新動向から、とるべき対策や情報収集のポイント、「被害に気付く経験」を積ませる教育の重要性まで、実践的な視点をもとにpiyokango氏に聞きました。

TOP