2026.01.16 Webアプリケーション セキュリティ戦略 サードパーティCookie廃止後のトラッキング技術、プライバシーとセキュリティの新たな攻防 2026.01.16 ランサムウェア OT（制御システム） インフラ・ネットワーク・ZT 医療機関を狙うランサムウェア攻撃が深刻化、人命に関わるサイバーテロの様相 2026.01.15 Webアプリケーション フィッシング攻撃 ビデオ会議ツールが攻撃の標的に、「Zoom爆弾」から高度な盗聴まで多様化する脅威 2026.01.15 フィッシング攻撃 認証・ID管理 SSOログイン画面を偽装する「Browser-in-the-Browser」フィッシング、正規ポップアップそっくりの新手口 2026.01.14 セキュリティ戦略 待ち受ける防御から「狩る」防御へ、アクティブサイバーディフェンスへの転換 2026.01.14 Webアプリケーション GitHubなど公開リポジトリからのAPIキー流出、開発現場から始まるサイバーリスク 2026.01.13 サプライチェーン攻撃 脆弱性対策 「守護者」が「侵入口」に、セキュリティ製品自体の脆弱性を狙う攻撃が増加 2026.01.13 モバイル 認証・ID管理 携帯電話番号を乗っ取る「SIMスワップ」攻撃、SMS認証の安全神話が崩壊 2026.01.09 Webアプリケーション ECサイトの決済情報を盗む「Webスキミング」攻撃、正規サイトでも安心できない新たな脅威 2026.01.09 セキュリティ戦略 「今盗んで、後で解読する」脅威が現実化、量子コンピュータ時代を見据えた暗号対策 2026.01.08 脆弱性対策 OS以前に潜むファームウェア攻撃、従来の対策では検知できない「見えない脅威」 2026.01.08 インフラ・ネットワーク・ZTDDoS 5G普及とIoT機器増加でDDoS攻撃が大規模化、Tbps級の攻撃からサービスを守る対策が急務 2026.01.07 ネットワーク・ZT 脱VPNの切り札「ZTNA」導入が加速、境界防御の限界を超える次世代リモートアクセス 2026.01.07 ソーシャルエンジニアリング 「ウイルスに感染しました」の偽警告に注意、サポート詐欺の企業被害が拡大中 2026.01.06 ランサムウェア 脆弱性対策 VPN機器の脆弱性がランサムウェアの侵入口に、パッチ未適用の「放置」が招く致命的リスク 2026.01.06 インフラ・ネットワーク・ZT サプライチェーン攻撃 コネクテッドカーへのサイバー攻撃が現実化、自動車業界のサプライチェーン全体に及ぶリスク 2026.01.05 AI・生成AI 生成AIを騙して機密情報を引き出す「プロンプトインジェクション」、AI活用企業が直面する新たなリスク 2026.01.05 フィッシング攻撃 ビジネスメール詐欺 メールのスレッド乗っ取り攻撃が増加、実在の会話を悪用した高度な詐欺手口 2025.12.29 ランサムウェア ランサムウェアのサービス化が犯罪を民主化、技術力不要の攻撃エコシステムが拡大 2025.12.29 SaaS フィッシング攻撃 OAuth同意画面を悪用したSaaSアカウント乗っ取り、パスワード不要の「同意フィッシング」に警戒 2025.12.26 ソーシャルエンジニアリング 人の心理を突くソーシャルエンジニアリングが高度化、技術だけでは防げない脅威 2025.12.26 インフラ・ネットワーク・ZT DNSを悪用した攻撃が巧妙化、通信の基盤を狙う見えない脅威に警戒を 2025.12.25 モバイル スマートフォンを標的としたマルウェアが増加、業務利用端末が企業ネットワークへの侵入口に 2025.12.25 SaaS クラウド シャドーITとSaaSスプロールが急拡大、見えないクラウド利用が新たなリスクに 2025.12.24 クラウド クラウド環境の設定ミスが情報漏えいの主因に、人的ミスを防ぐ自動化と可視化が急務 2025.12.24 Webアプリケーション Webアプリの「仕様の穴」を突くビジネスロジック攻撃、従来の脆弱性診断では発見困難 2025.12.23 認証・ID管理 インフォスティーラーによる認証情報の窃取が横行、ダークウェブでの売買が加速 2025.12.23 認証・ID管理 従業員アカウントを悪用した内部不正が顕在化、クラウド時代のインサイダー脅威に備える 2025.12.22 フィッシング攻撃 QRコードを悪用した「クイッシング」攻撃拡大、スマホ時代の新たな認証情報リスク 2025.12.22 インフラ・ネットワーク・ZTWebアプリケーション APIセキュリティの盲点が情報漏えいの温床に、シャドーAPIとゾンビAPIのリスク 2025.12.19 サプライチェーン攻撃 ブラウザ拡張機能を悪用した情報窃取、便利ツールに潜むサプライチェーンリスク 2025.12.19 AI・生成AI ビジネスメール詐欺 ディープフェイク技術を悪用した「CEO詐欺」が深刻化、音声・映像の信頼性が揺らぐ 2025.12.18 認証・ID管理 ソーシャルエンジニアリング 多要素認証をすり抜ける「MFA疲労」攻撃、プッシュ通知の悪用に要警戒 2025.12.18 OT（制御システム） インフラ・ネットワーク・ZT 工場や重要インフラのOT環境を狙う攻撃が増加、ITとOTの境界防御が急務 2025.12.17 クラウド 認証・ID管理 クラウド管理コンソールへの不正アクセスが増加、ID境界が新たな攻撃面に 2025.12.17 脆弱性対策 ゼロデイ脆弱性を狙った攻撃が急増、パッチ公開前の防御策が重要に 2025.12.16 インフラ・ネットワーク・ZT 重要インフラを狙う「環境寄生型」攻撃、正規ツール悪用で検知困難 2025.12.16 サプライチェーン攻撃 サプライチェーン攻撃が高度化、正規ソフトウェアへの汚染拡大 2025.12.15 ランサムウェア 脆弱性対策 ランサムウェア「LockBit」亜種がVPN機器を標的、境界防御の見直し急務 2025.12.15 AI・生成AI フィッシング攻撃 生成AIを悪用したフィッシング攻撃が高度化、従来の見分け方が通用せず 2025.11.28 セキュリティ戦略 【重要】サイバー犯罪が狙う年末年始の「気の緩み」：企業と個人が取るべき対策とは