「フィッシング」関連の 事例・比較・解説 などの記事一覧

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。（2025/4/16）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。（2025/3/26）

ネットストーキングとは【後編】
あの情報が格好の餌食に？　ネットストーカーに狙われないための対策をおさらい
気付かないうちに、自分のSNSアカウントが監視され、悪質なコメントが繰り返し投稿されている――このようなハラスメントを遂行するネットストーキングに特徴はあるのか。ネットストーキングの法的な位置付けとは。（2025/3/27）

ネットストーキングとは【前編】
知らない間に忍び寄る「ネットストーカー」の見えない恐怖　その悪質行為とは？
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。（2025/3/26）

教育機関向けシステムに不正アクセス【前編】
生徒や教員のデータが流出　「PowerSchool」の侵害はこうして起きた
教育機関を狙う攻撃として、教育現場で使われるツールを“経由”したデータ盗難がある。米国で起きた攻撃例を解説する。（2025/3/18）

最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」　Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。（2025/3/17）

プロキシファイアウォールを徹底解説【中編】
「プロキシファイアウォール」で何ができる？　その役割とメリットとは
プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。（2025/3/14）

新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。（2025/3/13）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

実は危ない？　無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。（2025/3/5）

一段と活発化するランサムウェア攻撃【前編】
ランサムウェア攻撃が過去最多に――暗躍する“謎の攻撃集団”「FunkSec」とは
ランサムウェア攻撃はかつてないほどの勢いを見せている。その背景にあるのは、攻撃集団「FunkSec」による活発な活動だ。要注意のFunkSecとはどのような攻撃集団なのか。（2025/2/26）

セキュリティによくある5つの誤解【第2回】
「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは
1つのツールだけでは全てのシステムを攻撃から守ることが難しく、セキュリティは複雑になりがちだ。「マルウェア対策ツールがあるから大丈夫」という誤解には注意が要る。どのような施策が必要になるのか。（2025/2/26）

AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」　AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。（2025/2/17）

Teams悪用の手口【前編】
「Teamsの設定」が落とし穴に？　正規ユーザーに見せかけた“わな”が横行
コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。（2025/2/14）

クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。（2025/2/10）

攻撃に賢く対抗するためのAI活用【前編】
「脅威インテリジェンス」はどう進化する？　AIによる7大強化ポイント
脅威の検出や分析に人工知能（AI）技術を用いることで、攻撃による被害を抑制できるようになる。具体的にはAI技術によってどのような対策が可能になるのか。主要なポイントをまとめた。（2025/2/7）

日本では“あの攻撃”が顕著
メール攻撃の“狙い撃ち”に直面するアジア企業の実態
APAC地域の企業を狙うメール攻撃が急増している。2023年～2024年にかけて、メールを使ったサイバー攻撃は月間平均約27％増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。（2025/1/30）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り”　その巧妙な手口とは？
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。（2025/1/17）

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用　「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。（2025/1/9）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

時間がたっても要注意の脆弱性
終わりなき「MOVEit」攻撃　“Amazonからもデータ流出”の恐ろしい手口とは
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。（2024/12/26）

脅威に賢く対抗する【後編】
見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方
セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。（2024/12/23）

VMとホストマシンの両方を保護する【後編】
仮想マシン（VM）の安全性を過信しない“9つのセキュリティ対策”
VMから抜け出してホストマシンを狙う「VMエスケープ」などの攻撃からVMを守るには、適切なセキュリティ対策が不可欠だ。具体的な9つの防御策と、その実践方法を解説する。（2024/12/18）

生成AI悪用を活発化させる犯罪集団
“人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。（2024/12/9）

ランサムウェア「成功率」が低下
「暗号化に失敗するランサムウェア」が増えても安心できない理由
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。（2024/11/28）

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは？
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。（2024/11/27）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に　その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証（MFA）を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。（2024/11/13）

怪しいメールを開いてしまう心理を読み解く
“私は大丈夫”を悪用　詐欺メールにだまされないためのFBI流フィッシング対策
フィッシング攻撃はその巧妙さを増しており、簡単には見抜くことが難しくなっている。FBIの専門家が指摘する、人の「信頼」を悪用するフィッシング攻撃の危険性と、理解しておくべき人の心理的な特性とは。（2024/11/11）

「DMARC」でフィッシング対策【後編】
いまさら聞けない「DMARC」　なりすましメールを防げる機能とは？
なりすましメールを食い止める仕組み「DMARC」の機能に「ポリシー」や「報告」がある。DMARCの機能はフィッシング攻撃対策にどう役立つのか。その活用方法を解説する。（2024/11/5）

「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは？
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。（2024/10/29）

中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。（2024/10/28）

中小企業を襲うランサムウェア【前編】
なぜ狙われる？　中小企業がランサムウェアの「おいしい標的」に
ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。（2024/10/21）

生成AIツールは無防備？
Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。（2024/10/17）

フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。（2024/10/15）

セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。（2024/9/26）

テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。（2024/9/23）

テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。（2024/9/10）

ハイブリッドワーク10大リスクと8大対策【前編】
「ひきこもり社員」が危ない？　出社×テレワークで深まるセキュリティの闇
さまざまな組織で定着しつつあるテレワークとハイブリッドワーク。便利な働き方だが、危ない側面もある。組織にどのようなセキュリティリスクをもたらしているのか。（2024/9/6）

「セキュリティ7大課題」への向き合い方【後編】
“攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは？
脅威が多様になる中で、ユーザー企業には多面的なセキュリティ対策が求められている。まずは全体像を見て大枠をつかみ、優先的な取り組みを決めることが肝要だ。押さえるべき5つの施策とは。（2024/9/4）

世界的Windows障害について知っておくべきこと【中編】
CrowdStrike障害が「Windowsマシンの1％未満」より深刻に見えたのはなぜか
CrowdStrike事件は、さまざまな領域の組織に影響を及ぼしただけでなく、企業のセキュリティを脅かす問題も引き起こした。どのような影響があったのか。（2024/9/3）

「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。（2024/8/28）

「セキュリティ7大課題」への向き合い方【前編】
AI時代にセキュリティの負担は増すばかり……優先すべき脅威は？
セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。（2024/8/21）

ハイスペックな「AI PC」の真価とは【後編】
NPU搭載「AI PC」が“あの用途”以外では売れそうにない理由
AI関連の処理をPCで実行する「AI PC」に、どれだけの期待が持てるのか。まだそれほど使えるPCではないという見方があるが、それは“特定の用途”を除いての話だ。（2024/7/17）

サイバー攻撃のスピードは5年で9倍に加速
脅威を自動検出するSIEMでも対応に懸念、現代の脅威にどう対抗すればよい？
サイバー攻撃は急速に進化しており、侵入から横展開までのスピードは5年間で9倍になった。対策となるSIEMでも、このスピードに対抗できないのではないかとの懸念が浮上している。最新脅威に対応するためにSIEM運用を進化させる必要がある。（2024/7/2）

MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった？
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA（多要素認証）がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。（2024/6/21）

キーワード一覧に戻る