2025.12.29 ランサムウェアのサービス化が犯罪を民主化、技術力不要の攻撃エコシステムが拡大 2025.12.29 OAuth同意画面を悪用したSaaSアカウント乗っ取り、パスワード不要の「同意フィッシング」に警戒 2025.12.26 人の心理を突くソーシャルエンジニアリングが高度化、技術だけでは防げない脅威 2025.12.26 DNSを悪用した攻撃が巧妙化、通信の基盤を狙う見えない脅威に警戒を 2025.12.25 スマートフォンを標的としたマルウェアが増加、業務利用端末が企業ネットワークへの侵入口に 2025.12.25 シャドーITとSaaSスプロールが急拡大、見えないクラウド利用が新たなリスクに 2025.12.24 クラウド環境の設定ミスが情報漏えいの主因に、人的ミスを防ぐ自動化と可視化が急務 2025.12.24 Webアプリの「仕様の穴」を突くビジネスロジック攻撃、従来の脆弱性診断では発見困難 2025.12.23 インフォスティーラーによる認証情報の窃取が横行、ダークウェブでの売買が加速 2025.12.23 従業員アカウントを悪用した内部不正が顕在化、クラウド時代のインサイダー脅威に備える 2025.12.22 QRコードを悪用した「クイッシング」攻撃拡大、スマホ時代の新たな認証情報リスク 2025.12.22 APIセキュリティの盲点が情報漏えいの温床に、シャドーAPIとゾンビAPIのリスク 2025.12.19 ブラウザ拡張機能を悪用した情報窃取、便利ツールに潜むサプライチェーンリスク 2025.12.19 ディープフェイク技術を悪用した「CEO詐欺」が深刻化、音声・映像の信頼性が揺らぐ 2025.12.18 多要素認証をすり抜ける「MFA疲労」攻撃、プッシュ通知の悪用に要警戒 2025.12.18 工場や重要インフラのOT環境を狙う攻撃が増加、ITとOTの境界防御が急務 2025.12.17 クラウド管理コンソールへの不正アクセスが増加、ID境界が新たな攻撃面に 2025.12.17 ゼロデイ脆弱性を狙った攻撃が急増、パッチ公開前の防御策が重要に 2025.12.16 重要インフラを狙う「環境寄生型」攻撃、正規ツール悪用で検知困難 2025.12.16 サプライチェーン攻撃が高度化、正規ソフトウェアへの汚染拡大 2025.12.15 ランサムウェア「LockBit」亜種がVPN機器を標的、境界防御の見直し急務