PSI CyberSecurity Insight

トップ>INSIGHT POST
セキュリティ戦略 インシデント対応 インフラ・ネットワーク・ZT クラウド セキュリティスキル不足が経営リスクになる理由と、育成・訓練を「運用」に落とし込む実装ポイント ソーシャルエンジニアリング モバイル インフラ・ネットワーク・ZT セキュリティ戦略 「ウイルス感染」「保険で補償」を装うスマホ詐欺、1050万円被害から読む手口と対策 AI・生成AI インフラ・ネットワーク・ZT セキュリティ戦略 生成AIで加速するサイバー軍拡競争:CISOが見直すべき優先順位 脆弱性対策 インシデント対応 インフラ・ネットワーク・ZT セキュリティ戦略 侵入27秒データ盗難4分:超高速攻撃の現実と企業防御の限界 サプライチェーン攻撃 OT(制御システム) 内部不正・インサイダー脅威 インフラ・ネットワーク・ZT 桜工業不正アクセス事案に学ぶ製造業の内部脅威対策と監視体制 ランサムウェア クラウド セキュリティ戦略 インフラ・ネットワーク・ZT バックアップも暗号化される現実:被害企業半数が復旧費1000万円超の衝撃 ランサムウェア ソーシャルエンジニアリング インフラ・ネットワーク・ZT セキュリティ戦略 フランスベッド社ランサムウェア攻撃に学ぶ広域流通企業のセキュリティ課題 サプライチェーン攻撃 インシデント対応 脆弱性対策 インフラ・ネットワーク・ZT 国際武道大学卒業生情報流出に学ぶ教育機関のサプライチェーン防御課題 ランサムウェア インフラ・ネットワーク・ZT セキュリティ戦略 インシデント対応 メディカ出版復旧不能事案が突きつける「真のバックアップ戦略」の必要性 OT(制御システム) フィッシング攻撃 インフラ・ネットワーク・ZT セキュリティ戦略 ポーランド原子炉標的攻撃が示す重要インフラ防御の新たな脅威 OT(制御システム) サプライチェーン攻撃 インフラ・ネットワーク・ZT セキュリティ戦略 日体工業サイバー攻撃事案に学ぶ中堅製造業の包括的セキュリティ対策 脆弱性対策 OT(制御システム) インフラ・ネットワーク・ZT サプライチェーン攻撃 日本スウェージロックFSTサイバー攻撃に学ぶ製造業セキュリティ強化策 サプライチェーン攻撃 インシデント対応 インフラ・ネットワーク・ZT OT(制御システム) マツダ倉庫管理システム攻撃に学ぶ製造業サプライチェーンリスク ビジネスメール詐欺 ソーシャルエンジニアリング インフラ・ネットワーク・ZT セキュリティ戦略 IPA警告:社長なりすましLINE詐欺急増と企業の緊急対策 サプライチェーン攻撃 インシデント対応 インフラ・ネットワーク・ZT セキュリティ戦略 NHK関連団体大規模情報流出に学ぶ内部関係者データ保護の盲点 インシデント対応 インフラ・ネットワーク・ZT セキュリティ戦略 茨城県福祉データ消失事案に学ぶバックアップ運用の盲点と対策 サプライチェーン攻撃 インフラ・ネットワーク・ZT 脆弱性対策 セキュリティ戦略 ユナイテッドアローズ委託先経由情報流出に学ぶサプライチェーンリスク インフラ・ネットワーク・ZT 脆弱性対策 セキュリティ戦略 コンフォートホテル不正アクセス事案に見る特定用途端末のセキュリティリスク ランサムウェア インフラ・ネットワーク・ZT OT(制御システム) インシデント対応 印刷業界を標的としたランサムウェア攻撃と企業の緊急対策 Webアプリケーション 脆弱性対策 インフラ・ネットワーク・ZT セキュリティ戦略 歯科衛生士向け求人サイト「メグリ」がサイバー攻撃被害、個人情報が標的に──専門職マッチングサービスの脆弱性が露呈 インフラ・ネットワーク・ZT 認証・ID管理 セキュリティ戦略 脆弱性対策 東京大学がサイバー攻撃被害、研究室サーバーへの連鎖的侵入が発覚──学術機関の分散管理体制が標的に 認証・ID管理 フィッシング攻撃 インフラ・ネットワーク・ZT セキュリティ戦略 初期侵入の主戦場が「脆弱性」から「認証情報」へシフト、ID・パスワードが最大の攻撃面に クラウド 内部不正・インサイダー脅威 インフラ・ネットワーク・ZT セキュリティ戦略 沖縄県の中学校で生徒9,100人分の個人情報紛失、顔写真・家族情報含む──教育現場の物理セキュリティ課題が露呈 DDoS攻撃 クラウド インシデント対応 日本産業衛生学会へのサイバー攻撃、海外からの大量アクセスでサーバー停止──学術団体も標的になる現実 クラウド SaaS 認証・ID管理 セキュリティ戦略 不動産AI企業のクラウドサービス乗っ取り、17万通のスパムメール送信──SaaS時代の新たなリスクが顕在化 フィッシング攻撃 インフラ・ネットワーク・ZT 認証・ID管理 セキュリティ戦略 日本大学危機管理学部でフィッシング被害、教職員アカウントから大量の不審メール送信──大学の信頼性が攻撃の踏み台に ランサムウェア サプライチェーン攻撃 インフラ・ネットワーク・ZT セキュリティ戦略 東京都水道局の委託先ランサムウェア被害、約13万世帯情報流出の可能性──重要インフラのサプライチェーンリスクが顕在化 サプライチェーン攻撃 脆弱性対策 インフラ・ネットワーク・ZT セキュリティ戦略 ナイキへのサイバー攻撃で設計図含む19万ファイル流出、サプライチェーン経由の知的財産窃取が深刻化 フィッシング攻撃 認証・ID管理 インフラ・ネットワーク・ZT セキュリティ戦略 ハッカーの標的が企業から「個人」へシフト、フィッシングメールの70%が侵害の起点に インフラ・ネットワーク・ZT 脆弱性対策 インシデント対応 セキュリティ戦略 武蔵小杉病院サイバー攻撃、患者情報13万件流出の可能性──当初発表の13倍に拡大し医療機関の脆弱性が露呈 Webアプリケーション AI・生成AI 脆弱性対策 セキュリティ戦略 Webサイトへのサイバー攻撃が過去最多の約20億件超え、AI・ボット攻撃の自動化で脅威が激化 AI・生成AI 脆弱性対策 Webアプリケーション セキュリティ戦略 「AIによるソースコード自動生成」が生む新たな脆弱性、GitHub Copilot等の利用で潜在的リスクが拡大 AI・生成AI 認証・ID管理 モバイル セキュリティ戦略 「ディープフェイク本人確認」突破による不正口座開設、AIによる顔認証システムの限界が露呈 インフラ・ネットワーク・ZT 脆弱性対策 認証・ID管理 モバイル 5G・6G基地局への国家レベル攻撃、通信インフラ経由で企業ネットワークに侵入 ランサムウェア インフラ・ネットワーク・ZT インシデント対応 セキュリティ戦略 次世代ランサムウェアによる「メモリ常駐型」攻撃、従来の検知手法を完全回避 AI・生成AI フィッシング攻撃 認証・ID管理 セキュリティ戦略 生成AI悪用フィッシングが急増、自然な日本語で従来の見分け方が通用せず フィッシング攻撃 認証・ID管理 インフラ・ネットワーク・ZT セキュリティ戦略 大学・研究機関への攻撃が深刻化、学術データと産学連携情報が標的に インフラ・ネットワーク・ZT 認証・ID管理 セキュリティ戦略 正規ツールを悪用する「Living off the Land」攻撃、検知困難なステルス侵入が拡大 SaaS フィッシング攻撃 認証・ID管理 セキュリティ戦略 「信頼の悪用」が常態化、公式ルートを装った巧妙な攻撃手法が企業を狙い撃ち AI・生成AI 認証・ID管理 サプライチェーン攻撃 セキュリティ戦略 開発環境を標的とする「DevOps侵害」攻撃、CI/CDパイプラインとAI学習基盤の同時汚染が確認 ビジネスメール詐欺 SaaS 認証・ID管理 セキュリティ戦略 実在メールスレッドを悪用するBEC攻撃が急増、過去のやり取りを転用した巧妙な詐欺手口 AI・生成AI ビジネスメール詐欺 インフラ・ネットワーク・ZT セキュリティ戦略 AI駆動型攻撃ツールの闇市場流通が加速、機械学習で防御を学習する「アダプティブマルウェア」が確認 ランサムウェア 脆弱性対策 OT(制御システム) セキュリティ戦略 コネクテッドカーを標的とする新型ランサムウェア「VehicleLock」、EV充電インフラ経由で感染拡大 モバイル セキュリティ戦略 クラウド SaaS 私物端末の業務利用「シャドーBYOD」、モバイル管理の抜け穴が情報漏えいを招く サプライチェーン攻撃 脆弱性対策 セキュリティ戦略 ソフトウェアサプライチェーン攻撃、更新プログラムを乗っ取る「信頼の悪用」 AI・生成AI ビジネスメール詐欺 インフラ・ネットワーク・ZT セキュリティ戦略 AI脅威論がサイバーセキュリティ投資に与える影響:ゲートウェイ/アプライアンスで運用負荷を抑える実務 ランサムウェア DDoS攻撃 インシデント対応 セキュリティ戦略 ランサムウェアの凶悪化、「二重脅迫」から「四重脅迫」へ進化する手口 サプライチェーン攻撃 AI・生成AI インフラ・ネットワーク・ZT セキュリティ戦略 サプライチェーンを狙う攻撃とAI高度化に備える実装戦略――ネットワークゲートウェイで“連鎖”を止める AI・生成AI ソーシャルエンジニアリング セキュリティ戦略 生成AI悪用による「ディープフェイク音声詐欺」、経営層なりすましで不正送金を指示 サプライチェーン攻撃 セキュリティ戦略 SaaS クラウド 取引先経由の侵入が常態化、サードパーティリスク管理が企業防御の新たな要に フィッシング攻撃 SaaS クラウド セキュリティ戦略 カレンダー招待を悪用したフィッシング、見落とされがちな「予定表インジェクション」攻撃 内部不正・インサイダー脅威 セキュリティ戦略 認証・ID管理 「退職代行」利用の急増で増える情報持ち出しリスク、突然の退職と引継ぎ不在の盲点 モバイル 認証・ID管理 セキュリティ戦略 次世代SIMカード「eSIM」がハイジャックの新標的に、物理カード不要の利便性が生む脆弱性 インシデント対応 サプライチェーン攻撃 セキュリティ戦略 経営層の法的責任が問われる時代、サイバーセキュリティは「ITの問題」から「経営課題」へ セキュリティ戦略 SaaS クラウド 認証・ID管理 オンライン会議の録画・文字起こしデータが新たな情報資産に、放置されたクラウド保存が重大リスク SaaS クラウド セキュリティ戦略 ノーコード/ローコード開発の拡大で増える「市民開発者」、見えないシャドーITの新形態 フィッシング攻撃 モバイル 認証・ID管理 QRコードログインを悪用した「QRフィッシング」、スマホ連携認証の盲点を突く新手口 セキュリティ戦略 ランサムウェア インシデント対応 サイバー保険の引受厳格化が進行、「加入すれば安心」の時代は終焉 セキュリティ戦略 フィッシング攻撃 脆弱性対策 エンドポイントを守る「ブラウザ隔離」、Web経由攻撃への新たな防御アーキテクチャ SaaS クラウド 認証・ID管理 セキュリティ戦略 自動転送ルールを悪用したメール窃取、気づかれにくい長期スパイ行為に警戒を AI・生成AI セキュリティ戦略 SaaS クラウド 「シャドーAI」が社内に蔓延、従業員による未許可のAI利用をどう管理するか インシデント対応 セキュリティ戦略 脆弱性対策 深刻化するセキュリティ人材不足、「外部依存」から「内製化」への転換が急務 ビジネスメール詐欺 フィッシング攻撃 インフラ・ネットワーク・ZT なりすましメール対策の要「DMARC」、導入遅れがビジネスメール詐欺リスクを増大 AI・生成AI 脆弱性対策 セキュリティ戦略 生成AIコード支援ツールの便利さの裏で、気づかぬうちに脆弱性を埋め込むリスク AI・生成AI ソーシャルエンジニアリング セキュリティ戦略 経営者のディープフェイク動画で株価操作、AIが生み出す新たな金融犯罪 インシデント対応 セキュリティ戦略 サイバー攻撃後の「証拠保全」が勝敗を分ける、デジタルフォレンジックの重要性 ソーシャルエンジニアリング セキュリティ戦略 「内部告発者」を装う新手の詐欺、善意につけ込む巧妙なソーシャルエンジニアリング サプライチェーン攻撃 脆弱性対策 セキュリティ戦略 ソフトウェア部品表(SBOM)の導入が加速、サプライチェーンの透明性確保が必須に サプライチェーン攻撃 脆弱性対策 正規のファームウェア更新を装う攻撃、信頼の連鎖を悪用する高度なサプライチェーン侵害 ランサムウェア ソーシャルエンジニアリング セキュリティ戦略 サイバー犯罪の「ビジネス化」が加速、分業化された犯罪エコシステムの実態 脆弱性対策 セキュリティ戦略 膨大な脆弱性情報に埋もれる現場、CVSS頼みでは間に合わない優先順位付けの新常識 セキュリティ戦略 脆弱性対策 インフラ・ネットワーク・ZT M&A後に発覚するサイバーリスク、買収企業の「隠れた負債」を見抜くDDの重要性 セキュリティ戦略 サプライチェーン攻撃 ランサムウェア データを完全破壊する「ワイパー攻撃」、身代金目的を超えた破壊工作の脅威 ランサムウェア 脆弱性対策 セキュリティ戦略 電子カルテシステムへのサイバー攻撃、医療現場の混乱と患者の生命リスク モバイル 脆弱性対策 何もクリックしなくても感染する「ゼロクリック攻撃」、ユーザー操作不要の脅威 セキュリティ戦略 インシデント対応 ソーシャルエンジニアリング 「攻撃される前に攻撃されてみる」、レッドチーム演習で防御力を検証する時代 SaaS フィッシング攻撃 Slack・Teamsなどビジネスチャットが攻撃の標的に、信頼関係を悪用した社内侵入 脆弱性対策 インフラ・ネットワーク・ZT テレワークの盲点「家庭用ルーター」、企業ネットワークへの裏口となるリスク クラウド セキュリティ戦略 インシデント対応 攻撃者による「証拠隠滅」が巧妙化、ログ改ざんで侵入の痕跡を消す手口 フィッシング攻撃 認証・ID管理 サプライチェーン攻撃 企業の暗号資産ウォレットが標的に、不可逆な送金を狙う高度な攻撃 OT(制御システム) サプライチェーン攻撃 脆弱性対策 スマートファクトリー化で広がる攻撃面、生産効率と引き換えに増大するリスク 認証・ID管理 Webアプリケーション インフラ・ネットワーク・ZT MFAをすり抜ける「セッションハイジャック」、Cookieを盗んでなりすます高度な手口 フィッシング攻撃 脆弱性対策 検索結果の「広告」枠に罠、業務ソフトを装うマルバタイジング攻撃が急増 ソーシャルエンジニアリング 認証・ID管理 セキュリティ戦略 未公開情報を狙うサイバー諜報活動、インサイダー取引目的のハッキングが横行 OT(制御システム) ランサムウェア 脆弱性対策 工場の生産ラインを止めるOTランサムウェア、物理的被害をもたらすサイバー攻撃の脅威 脆弱性対策 認証・ID管理 ランサムウェア 企業の「心臓部」Active Directoryが標的に、特権ID奪取から始まる全滅シナリオ クラウド 脆弱性対策 セキュリティ戦略 コンテナ・Kubernetes環境のセキュリティ、急速な普及に追いつかない防御体制 インフラ・ネットワーク・ZT OT(制御システム) サプライチェーン攻撃 5Gネットワークスライシングが生む新たなセキュリティ境界、仮想化ネットワークの盲点 セキュリティ戦略 インシデント対応 ランサムウェア サイバー保険の「免責事項」に注意、十分な対策なしでは補償されないリスク AI・生成AI フィッシング攻撃 セキュリティ戦略 経営者の声を完全再現するディープフェイク音声詐欺、「声紋認証」も突破される時代に クラウド 認証・ID管理 クラウドリソースを乗っ取る「クリプトジャッキング」攻撃、気づかぬ間に数百万円の請求 ランサムウェア セキュリティ戦略 脆弱性対策 RaaSの進化と二重恐喝、ランサムウェア攻撃の構造的変化への対策 ランサムウェア AI・生成AI セキュリティ戦略 AI対AIの攻防が加速するランサムウェア最前線、自動化される攻撃への対抗策 脆弱性対策 インフラ・ネットワーク・ZT 次世代Wi-Fi規格「Wi-Fi 6/6E」普及で見落とされるセキュリティリスク、高速化の影に潜む脆弱性 AI・生成AI セキュリティ戦略 生成AIサービスへの誤入力による情報漏えい、便利さの裏に潜む「無意識の持ち出し」リスク セキュリティ戦略 認証・ID管理 情報漏えいは「起きてから」では遅い、ダークウェブモニタリングで先手を打つ防御戦略 内部不正・インサイダー脅威 セキュリティ戦略 退職者による機密情報持ち出しが増加、人材流動化時代の新たなリスク管理 サプライチェーン攻撃 ビジネスメール詐欺 製造業のサプライチェーンを狙うサイバー攻撃、取引先経由の侵入が新たなリスクに ソーシャルエンジニアリング 脆弱性対策 偽のソフトウェアアップデート通知でマルウェア感染、信頼を逆手に取る巧妙な手口 Webアプリケーション セキュリティ戦略 サードパーティCookie廃止後のトラッキング技術、プライバシーとセキュリティの新たな攻防 ランサムウェア OT(制御システム) インフラ・ネットワーク・ZT 医療機関を狙うランサムウェア攻撃が深刻化、人命に関わるサイバーテロの様相 Webアプリケーション フィッシング攻撃 ビデオ会議ツールが攻撃の標的に、「Zoom爆弾」から高度な盗聴まで多様化する脅威 フィッシング攻撃 認証・ID管理 SSOログイン画面を偽装する「Browser-in-the-Browser」フィッシング、正規ポップアップそっくりの新手口 セキュリティ戦略 インシデント対応 待ち受ける防御から「狩る」防御へ、アクティブサイバーディフェンスへの転換 Webアプリケーション GitHubなど公開リポジトリからのAPIキー流出、開発現場から始まるサイバーリスク サプライチェーン攻撃 脆弱性対策 「守護者」が「侵入口」に、セキュリティ製品自体の脆弱性を狙う攻撃が増加 モバイル 認証・ID管理 携帯電話番号を乗っ取る「SIMスワップ」攻撃、SMS認証の安全神話が崩壊 Webアプリケーション ECサイトの決済情報を盗む「Webスキミング」攻撃、正規サイトでも安心できない新たな脅威 セキュリティ戦略 「今盗んで、後で解読する」脅威が現実化、量子コンピュータ時代を見据えた暗号対策 脆弱性対策 OS以前に潜むファームウェア攻撃、従来の対策では検知できない「見えない脅威」 インフラ・ネットワーク・ZTDDoS 5G普及とIoT機器増加でDDoS攻撃が大規模化、Tbps級の攻撃からサービスを守る対策が急務 インフラ・ネットワーク・ZT 脱VPNの切り札「ZTNA」導入が加速、境界防御の限界を超える次世代リモートアクセス ソーシャルエンジニアリング 「ウイルスに感染しました」の偽警告に注意、サポート詐欺の企業被害が拡大中 ランサムウェア 脆弱性対策 VPN機器の脆弱性がランサムウェアの侵入口に、パッチ未適用の「放置」が招く致命的リスク インフラ・ネットワーク・ZT サプライチェーン攻撃 コネクテッドカーへのサイバー攻撃が現実化、自動車業界のサプライチェーン全体に及ぶリスク AI・生成AI 生成AIを騙して機密情報を引き出す「プロンプトインジェクション」、AI活用企業が直面する新たなリスク フィッシング攻撃 ビジネスメール詐欺 メールのスレッド乗っ取り攻撃が増加、実在の会話を悪用した高度な詐欺手口 ランサムウェア ランサムウェアのサービス化が犯罪を民主化、技術力不要の攻撃エコシステムが拡大 SaaS フィッシング攻撃 OAuth同意画面を悪用したSaaSアカウント乗っ取り、パスワード不要の「同意フィッシング」に警戒 ソーシャルエンジニアリング 人の心理を突くソーシャルエンジニアリングが高度化、技術だけでは防げない脅威 インフラ・ネットワーク・ZT DNSを悪用した攻撃が巧妙化、通信の基盤を狙う見えない脅威に警戒を モバイル スマートフォンを標的としたマルウェアが増加、業務利用端末が企業ネットワークへの侵入口に SaaS クラウド シャドーITとSaaSスプロールが急拡大、見えないクラウド利用が新たなリスクに クラウド クラウド環境の設定ミスが情報漏えいの主因に、人的ミスを防ぐ自動化と可視化が急務 Webアプリケーション Webアプリの「仕様の穴」を突くビジネスロジック攻撃、従来の脆弱性診断では発見困難 認証・ID管理 インフォスティーラーによる認証情報の窃取が横行、ダークウェブでの売買が加速 認証・ID管理 内部不正・インサイダー脅威 従業員アカウントを悪用した内部不正が顕在化、クラウド時代のインサイダー脅威に備える フィッシング攻撃 QRコードを悪用した「クイッシング」攻撃拡大、スマホ時代の新たな認証情報リスク インフラ・ネットワーク・ZT Webアプリケーション APIセキュリティの盲点が情報漏えいの温床に、シャドーAPIとゾンビAPIのリスク サプライチェーン攻撃 ブラウザ拡張機能を悪用した情報窃取、便利ツールに潜むサプライチェーンリスク AI・生成AI ビジネスメール詐欺 ディープフェイク技術を悪用した「CEO詐欺」が深刻化、音声・映像の信頼性が揺らぐ 認証・ID管理 ソーシャルエンジニアリング 多要素認証をすり抜ける「MFA疲労」攻撃、プッシュ通知の悪用に要警戒 OT(制御システム) インフラ・ネットワーク・ZT 工場や重要インフラのOT環境を狙う攻撃が増加、ITとOTの境界防御が急務 クラウド 認証・ID管理 クラウド管理コンソールへの不正アクセスが増加、ID境界が新たな攻撃面に 脆弱性対策 ゼロデイ脆弱性を狙った攻撃が急増、パッチ公開前の防御策が重要に インフラ・ネットワーク・ZT 重要インフラを狙う「環境寄生型」攻撃、正規ツール悪用で検知困難 サプライチェーン攻撃 サプライチェーン攻撃が高度化、正規ソフトウェアへの汚染拡大 ランサムウェア 脆弱性対策 ランサムウェア「LockBit」亜種がVPN機器を標的、境界防御の見直し急務 AI・生成AI フィッシング攻撃 生成AIを悪用したフィッシング攻撃が高度化、従来の見分け方が通用せず セキュリティ戦略 【重要】サイバー犯罪が狙う年末年始の「気の緩み」:企業と個人が取るべき対策とは