「ハッカー」関連の 事例・比較・解説 などの記事一覧

永久ライセンスユーザーに広がる不安
ハッキング大会でVMwareの脆弱性が露呈　ESXiでは“初の侵害報告”も
企業の仮想化インフラの中核を担うVMware製品に関して、ハッキングコンテストで攻撃が成功した他、複数の脆弱性が報告された。Broadcomによるサポート方針の転換も重なり、企業ユーザーの間では不安の声が高まる。（2025/7/14）

攻撃の発生件数は200件超
英国がロシアよりも警戒を強める“あの国”　国家主導サイバー攻撃の脅威とは？
英国政府によると、ロシアとウクライナの和平交渉が進む中、英国がロシアのサイバー攻撃の標的となる恐れがあると明らかにした。しかし、同センターが挙げる攻撃主体はロシアだけではない。（2025/6/11）

IBM X-Forceが脅威動向を調査
侵入経路は「正規アカウント」が最多　認証情報の“盗まれ方”にはある変化も
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。（2025/6/10）

北朝鮮の偽装エンジニアを見抜くには【後編】
“ITスパイ”が社内に？　北朝鮮の潜入エンジニアが示す8つの兆候と撃退法
身分を偽った北朝鮮のITエンジニアが外国企業で就業し、北朝鮮政府に送金する動きがある。自社に北朝鮮のITエンジニアが潜んでいるかどうかを見抜く上で役立つ兆候と、採用した場合に取るべき対策とは。（2025/5/28）

北朝鮮の潜入エンジニアを見抜くには【前編】
同僚は北朝鮮の“スパイエンジニア”？　専門家もだまされる巧妙な潜入手口
北朝鮮のITエンジニアが、身分を偽って外国企業で就業する動きがある。どこに着目すれば見抜けるのか。北朝鮮のITエンジニアが標的とする企業の傾向や、潜入する際の手口を紹介する。（2025/5/27）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

ランサムウェア攻撃者との交渉ガイド【前編】
ランサムウェア集団への「身代金支払い」を企業が拒否し始めた理由
企業によるランサムウェアへの身代金支払い額が減少傾向にある。こうした傾向は望ましいが、企業がランサムウェアによる侵害を受けたら危機的な状況に陥ることには変わりがない。攻撃を受けたらどうすべきなのか。（2025/5/26）

中国政府はあなたを見ている？
“普通のアプリ”が危ない？　世界を揺るがす新型スパイウェアの正体
英国や米国のセキュリティ機関によると、中国政府の関与が疑われるスパイ攻撃が活性化している。こうした攻撃から企業の情報を守るためにはまずその手口を知ることが重要だ。具体的な対策と合わせて解説する。（2025/5/16）

ハードウェアハッカーが警鐘
Appleをだます“あの詐欺”の手口と危険性
ハードウェアの開発や製造の専門家が、高度な技術を持つ攻撃者を育成する土壌となり得るある詐欺を紹介した。誰もが引っかかる可能性があるその詐欺の内容は。（2025/5/9）

あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え”　歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。（2025/4/12）

あの大規模インシデントをおさらい【前編】
情報はどこから漏れる？　大企業の「しくじり」から見えてきた重点対策箇所とは
ユーザーの個人情報を抱えるWebサイトを運営する企業にとって、情報の漏えいは避けるべき事態だ。過去に発生した大規模な情報漏えい事件では何が事故の引き金となったのか。5件紹介する。（2025/4/11）

ネットワークエンジニアリングの未来【前編】
SNSの「ネットワークエンジニアリングを再びクールに」運動が、実は切実な理由
最近のSNSでは、ネットワークエンジニアリングの普及に向けた動きがある。一部のネットワークエンジニアたちが真剣に普及に取り組んでいるからだ。彼らは何を考えているのか。（2025/4/3）

「過去最大」の暗号資産窃盗
北朝鮮ハッカー「Lazarus」、Bybitから15億ドル　どうやって盗んだの？
暗号資産（仮想通貨）を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。（2025/4/2）

「ダークWeb」活用の実践【後編】
ハッカー目線で危険を察知できる「ダークWeb活用」の極意とは？
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。（2025/3/24）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

クラウド移行の成功事例5選【中編】
運輸業者が「3大クラウド」だけは採用したくなかった理由
大半の企業はクラウド移行時に大手クラウドサービスを選ぶ。しかし、あえて大手クラウドサービスを選ばず成功した企業も存在する。どのようなメリットを見込んだのか。（2025/2/17）

複雑化する現代のサイバー攻撃
身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/2/7）

CISAがガイドラインを公開【後編】
SMSを使うのはNG？　iPhoneとAndroid端末でできるスパイ対策
中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。（2025/2/6）

CISAがガイドラインを公開【前編】
スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。（2025/1/28）

人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは
人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。（2025/1/20）

ネットワークの基礎と資格【後編】
Ciscoはなぜ認定資格「CCST」を新設したのか？　CCNAとの違いは
Cisco Systemsが提供する認定資格として「CCST Networking」がある。どのような人がCCST Networkingを取得すべきなのか。公式ガイドを書いた著者に聞いた。（2025/1/14）

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用　「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。（2025/1/9）

ネットワークの基礎と資格【中編】
駆け出しネットワークエンジニアが学ぶべき「ネットワークの基礎」とは
ネットワーク機器の基本的な知識は、全てのITエンジニアにとって必須だ。ネットワークの基礎を学ぶのに適したCisco Systemsの認定資格「CCST Networking」の公式ガイドを書いた著者に、ネットワークの基礎を聞いた。（2025/1/6）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

ネットワークの基礎と資格【前編】
ITエンジニア必見の「ネットワーク基礎知識」と取るべき「認定資格」とは？
ネットワークはさまざまなITシステムのインフラだ。IT担当者は専門外であっても、ネットワーク機器に関する基本的な知識を習得する必要がある。どのようなことを学ぶべきなのか。（2024/12/27）

生成AIツールは無防備？
Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。（2024/10/17）

AIで変わる「IT系職種の需要」【前編】
AIにはやっぱり代替できない「ITエンジニア職」はこれだ
AI技術の進化に伴い、「人間の仕事が奪われるのではないか」と不安を抱くITエンジニアもいるだろう。これからAIに代替されにくいと考えられるITエンジニア職を紹介する。（2024/10/15）

「ホワイトハッカー」認定資格5選【後編】
ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。（2024/9/30）

「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。（2024/9/23）

セキュリティの“火種”を断つ？
カスペルスキー製品の使用禁止は「長期にわたる調査の結果」　米国政府の言い分
2024年6月、バイデン政権は米国内でのKaspersky Lab製品／サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。（2024/8/22）

あの俳優を模した映画まで……
パリ五輪では「捏造動画」に要注意　ロシア系ハッカーが仕込んだメッセージとは
パリ五輪では競技だけではなく、攻撃も盛り上がっている。Microsoftによると、特に人工知能（AI）技術を使った捏造（ねつぞう）動画には注意しなければならない。その攻撃の手口とは。（2024/8/5）

専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。（2024/7/8）

専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。（2024/7/1）

攻撃対処のプロフェッショナル【後編】
やはり稼げる？　「インシデントレスポンダー」という“激務な仕事”の平均年収
組織で攻撃に対処する「インシデントレスポンス担当」はキャリアアップの有望分野だ。この仕事に就くと、年収はどれくらいになるのか。具体的な数字で見てみよう。（2024/6/11）

Windows 11トラブル解消のためのレジストリ基礎【前編】
Windowsのトラブルを招く「やってはいけないNG行為」とは？
Windowsはレジストリが破損することで極めて深刻なトラブルに陥る場合がある。そうした事態を避けるために、Windows 11のレジストリに関する“NG行為”を押さえておこう。（2024/6/10）

ランサムウェアによるもう一つの被害
敵はハッカーだけじゃない　セキュリティ担当者が陥る「燃え尽き症候群」の闇
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。（2024/6/10）

ブラックホールに要注意【前編】
ネットワークからパケットが消える「ブラックホール」はなぜ発生するのか？
強過ぎる重力によって、光でさえも飲み込むブラックホール。ネットワークにもデータを破棄するためのブラックホールがある。メリットもあるが、意図せず発生してしまうこともある。（2024/5/23）

AndroidでのBYOD実践方法【後編】
スマホで仕事をするなら「Android」の“あれ”を使うべし
スマートフォンなどのモバイル端末を業務に使用する際、どのような機能を検討すればいいのか。GoogleのモバイルOS「Android」の機能から、業務に役立つ点を紹介する。（2024/5/11）

「AirDrop」暗号文が解読された問題【後編】
Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか
Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。（2024/5/8）

「AirDrop」暗号文が解読された問題【前編】
iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。（2024/5/1）

ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え”　なぜ侵入できたのか？
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。（2024/3/13）

英国Apple Storeの労働問題【第4回】
Apple Storeで起きた残念な労働問題　「コンピュータを盲信した」のが原因？
あるApple Store従業員によると、Appleは人員削減とともにさまざまな業務自動化を推進している。その結果、障害を抱える従業員に大きな不利益が生じた場面もあるという。どういうことなのか。（2023/12/1）

データ分析ニュースフラッシュ
Google DeepMindのOSSを「AI創薬」に使う中外製薬　その理由は？
創薬プロセスにAIツールを活用する中外製薬の事例や、生成AIのハルシネーションを解決する大阪市の取り組み、日本オラクルのAI戦略など、AI技術関連の主要なニュースを紹介する。（2023/11/30）

ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは？
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。（2023/11/26）

英国Apple Storeの労働問題【第3回】
Apple当事者が語る「従業員監視」の“背筋が凍る”実態
2022年以降、大手IT企業各社が大規模な人員削減を進めていた中で、Appleは目立った人員削減をしていないことが報じられた。しかし実際は「静かに人員削減を続けている」という。Apple Store従業員が語る実態とは。（2023/11/24）

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。（2023/11/24）

ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。（2023/11/17）

英国Apple Storeの労働問題【第2回】
まさかAppleが？　“労働組合つぶし”に使った汚い手口
英国でApple Storeの従業員が労働組合を結成する動きが広がっている。Appleはこうした活動に積極的に介入を試み、従業員が労働組合に加入する権利を行使するのを阻止しているという。その実態とは。（2023/11/17）

「倫理的ハッキングとAI」の実態【中編】
ホワイトハッカーの“王道”もやはりChatGPT？　第2、第3の生成AIは？
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能（AI）技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。（2023/11/17）

広がる教育機関へのランサムウェア攻撃【後編】
「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。（2023/11/16）

キーワード一覧に戻る