セキュリティ
個人情報窃取と不正ログイン: オンラインサービスの防衛策を学ぶ
2025年11月28日 ITセキュリティ情報処理安全確保支援士
はじめに オンラインサービスに登録したメールアドレスや個人情報が盗まれる事件が後を絶ちません。攻撃者は盗んだ情報を闇市場で売却したり、フィッシングやクレジットカードの不正利用に悪用します。また、過去の流出リストを使って別 …
不注意と設定ミスによる漏えい: 人的ミスとクラウド対策を解説
2025年11月27日 ITセキュリティ情報処理安全確保支援士
はじめに 組織が直面する情報漏えい事故の多くは、悪意のあるサイバー攻撃だけでなく、不注意や設定ミスなど人的要因によって引き起こされています。IPAの解説書では、人による操作ミスやクラウド設定の不備によるデータ漏えいが組織 …
ビジネスメール詐欺(BEC): 手口解説と運用改善策を詳しく紹介
2025年11月26日 ITセキュリティ情報処理安全確保支援士
はじめに ビジネスメール詐欺(BEC: Business Email Compromise)は、企業や組織を対象に正規の担当者や取引先になりすましたメールを送り、不正な送金や情報漏えいを引き起こす詐欺です。攻撃者は人間の …
DDoS攻撃の再浮上: 種類・傾向と防御対策を徹底解説し最新事情を学ぶ
2025年11月25日 ITセキュリティ情報処理安全確保支援士
はじめに 分散サービス拒否(DDoS)攻撃は、複数のコンピュータやIoT機器を使って標的に大量のトラフィックを送りつけ、サービスを停止させる攻撃です。近年はDDoSの規模が拡大し、攻撃が長時間続くケースが増えています。I …
地政学リスク起因のサイバー攻撃: 世界情勢と日本の備えを分析
2025年11月24日 ITセキュリティ情報処理安全確保支援士
はじめに 国家間の緊張や政治的意図を背景としたサイバー攻撃は、近年ますます顕著になっています。国内外で、政府機関や重要インフラが標的となる攻撃が相次ぎ、社会や経済に重大な影響を及ぼしています。IPAの2025年版リストで …
テレワーク環境の脅威: リモートワーク攻撃とゼロトラストの対策
2025年11月23日 ITセキュリティ情報処理安全確保支援士
はじめに テレワークや在宅勤務が広く定着したことで、社内システムへのリモートアクセスが急増しました。しかし、リモート環境の不備や設定ミスを狙った攻撃が増加し、ランサム攻撃の侵入経路の大半がリモート関係から始まったとの報告 …
標的型攻撃の手口と対策: スピアフィッシングとAPT分析を詳説
2025年11月22日 ITセキュリティ情報処理安全確保支援士
はじめに 標的型攻撃(APT)は、特定の企業や政府機関を長期的に狙い、情報窃取や破壊活動を行う高度な攻撃です。ランサム攻撃が広範囲に被害をもたらすのに対し、標的型攻撃は事前調査や社会工学を駆使して少数の高価値ターゲットに …
内部不正対策の最前線: リスク管理・兆候検知・監視の実践法を解説
2025年11月21日 ITセキュリティ情報処理安全確保支援士
はじめに 内部不正は、組織が長年信頼してきた従業員や退職者による機密情報の持ち出しや不正利用を指します。外部からの攻撃と異なり、正規のアクセス権限を持つ者が関与するため発見が難しく、被害が発覚したときには取り返しのつかな …
脆弱性攻撃とパッチ管理: ゼロデイと更新の重要性を詳細に徹底解説
2025年11月20日 ITセキュリティ情報処理安全確保支援士
はじめに ソフトウェアやシステムの脆弱性は、攻撃者にとって最も狙いやすい入口のひとつです。ゼロデイ攻撃やNデイ攻撃は毎年報告されており、IPAの2025年版リストでも重要な脅威として挙げられています。 本稿では、脆弱性の …
サプライチェーン攻撃の実態: 委託先リスクと防御策を徹底解説
2025年11月19日 ITセキュリティ情報処理安全確保支援士
はじめに サプライチェーン攻撃は、取引先や委託先の弱点を悪用して最終的な標的に侵入する攻撃手法です。IPAの2025年版「情報セキュリティ10大脅威」では2位に選ばれており、その重要性が認識されています。 本稿では、ビジ …
