情報処理安全確保支援士
偽警告詐欺の見極め方: サポート詐欺・ポップアップ詐欺への対処法
2025年11月30日 ITセキュリティ情報処理安全確保支援士
はじめに インターネット閲覧中に突然現れる「ウイルス感染の警告」や「サポートへの連絡を促すポップアップ」。こうした偽警告をクリックしたり記載の番号に電話したりすると、攻撃者のサポート詐欺に巻き込まれてしまいます。IPAは …
クレジットカード・スマホ決済不正利用: 個人の対策を徹底解説
2025年11月29日 ITセキュリティ情報処理安全確保支援士
はじめに キャッシュレス決済が普及する一方で、クレジットカードやスマートフォン決済の不正利用が急増しています。IPAの個人向け脅威ランキングでも、クレジットカード情報の不正利用やスマホ決済の不正送金が上位に挙げられており …
個人情報窃取と不正ログイン: オンラインサービスの防衛策を学ぶ
2025年11月28日 ITセキュリティ情報処理安全確保支援士
はじめに オンラインサービスに登録したメールアドレスや個人情報が盗まれる事件が後を絶ちません。攻撃者は盗んだ情報を闇市場で売却したり、フィッシングやクレジットカードの不正利用に悪用します。また、過去の流出リストを使って別 …
不注意と設定ミスによる漏えい: 人的ミスとクラウド対策を解説
2025年11月27日 ITセキュリティ情報処理安全確保支援士
はじめに 組織が直面する情報漏えい事故の多くは、悪意のあるサイバー攻撃だけでなく、不注意や設定ミスなど人的要因によって引き起こされています。IPAの解説書では、人による操作ミスやクラウド設定の不備によるデータ漏えいが組織 …
ビジネスメール詐欺(BEC): 手口解説と運用改善策を詳しく紹介
2025年11月26日 ITセキュリティ情報処理安全確保支援士
はじめに ビジネスメール詐欺(BEC: Business Email Compromise)は、企業や組織を対象に正規の担当者や取引先になりすましたメールを送り、不正な送金や情報漏えいを引き起こす詐欺です。攻撃者は人間の …
DDoS攻撃の再浮上: 種類・傾向と防御対策を徹底解説し最新事情を学ぶ
2025年11月25日 ITセキュリティ情報処理安全確保支援士
はじめに 分散サービス拒否(DDoS)攻撃は、複数のコンピュータやIoT機器を使って標的に大量のトラフィックを送りつけ、サービスを停止させる攻撃です。近年はDDoSの規模が拡大し、攻撃が長時間続くケースが増えています。I …
地政学リスク起因のサイバー攻撃: 世界情勢と日本の備えを分析
2025年11月24日 ITセキュリティ情報処理安全確保支援士
はじめに 国家間の緊張や政治的意図を背景としたサイバー攻撃は、近年ますます顕著になっています。国内外で、政府機関や重要インフラが標的となる攻撃が相次ぎ、社会や経済に重大な影響を及ぼしています。IPAの2025年版リストで …
テレワーク環境の脅威: リモートワーク攻撃とゼロトラストの対策
2025年11月23日 ITセキュリティ情報処理安全確保支援士
はじめに テレワークや在宅勤務が広く定着したことで、社内システムへのリモートアクセスが急増しました。しかし、リモート環境の不備や設定ミスを狙った攻撃が増加し、ランサム攻撃の侵入経路の大半がリモート関係から始まったとの報告 …
標的型攻撃の手口と対策: スピアフィッシングとAPT分析を詳説
2025年11月22日 ITセキュリティ情報処理安全確保支援士
はじめに 標的型攻撃(APT)は、特定の企業や政府機関を長期的に狙い、情報窃取や破壊活動を行う高度な攻撃です。ランサム攻撃が広範囲に被害をもたらすのに対し、標的型攻撃は事前調査や社会工学を駆使して少数の高価値ターゲットに …
内部不正対策の最前線: リスク管理・兆候検知・監視の実践法を解説
2025年11月21日 ITセキュリティ情報処理安全確保支援士
はじめに 内部不正は、組織が長年信頼してきた従業員や退職者による機密情報の持ち出しや不正利用を指します。外部からの攻撃と異なり、正規のアクセス権限を持つ者が関与するため発見が難しく、被害が発覚したときには取り返しのつかな …
