Glossary News

「セキュリティパッチは毎月適用している」「ウイルス対策ソフトも最新にしている」――それでも防げない攻撃があります。ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの空白期間を狙う攻撃、それがゼロデイ攻撃です。ゼロデイ攻撃は、防...

「取引先を装ったメールに騙されて、社内システムのログイン情報を教えてしまった」「電話で社長の名前を出されて、つい振込先を変更してしまった」――技術的な脆弱性ではなく、人間の心理や行動の隙を突く攻撃。それがソーシャルエンジニアリングです。IP...

「うちはまだ大丈夫」――そう思っていた国内企業が、突然リークサイトに社名を晒された。ランサムウェアグループの活動は2025年に入っても勢いを落とさず、むしろアジア圏への展開を加速させています。最近、セキュリティ系メディアで名前が増えているグ...

「突然サイトが落ちた」「サービスにアクセスできない」というトラブルに直面したとき、DDoS攻撃が原因だったというケースは決して珍しくありません。大企業だけの話と思いがちですが、中小企業や個人が運営するサービスも標的になる時代です。この記事で...

「社内ネットワークにいるから安全」「VPNで接続しているから大丈夫」。こうした前提で社内システムを運用している企業は、まだ少なくありません。しかし、リモートワークの普及やクラウドサービスの活用が進んだ今、従来型の境界防御だけではセキュリティ...

「Webアプリケーションのデータが不正に抜き取られた」「ログイン画面を突破された」――こうした被害の原因として、長年にわたり報告され続けているのがSQLインジェクションです。SQLインジェクションは、Webアプリケーションへの攻撃手法として...

「社内のファイルが突然暗号化されて開けなくなった」「身代金を要求する画面が表示された」――こうした被害報告が、企業規模を問わず急増しています。ランサムウェアは、いまや中小企業にとっても"対岸の火事"ではなく、情シス担当者であれば確実に押さえ...