top of page
すべての記事
PCPJackは何をするものですか?
A. 侵害先に入り込み、認証情報を集めて持ち出します。
コンステラ
3 日前読了時間: 1分
あなたのSNS、いくらで売られている?
「ダークウェブ」と聞くと、どこか遠い世界の話のように感じるかもしれません。 ダークウェブとは、通常の検索エンジンでは表示されない匿名性の高いネットワーク空間のこと。 違法な取引や盗まれた情報の売買などに利用されることがあります。 実際には、 クレジットカード情報 メールアカウント SNSアカウント Netflixなどのサブスクアカウント Office 365の認証情報 など、私たちが日常的に使っている情報が売買されています。 NordVPNとNordStellarが公開した調査では、約75,000件ものダークウェブ上の出品情報が分析されました。 日本のクレジットカード情報は“高級品” 特に興味深いのが、日本のクレジットカード情報です。 なんと、日本のカード情報は中央値27ドル(約4,000円)で取引されており、世界でもかなり高い水準とのこと。 理由はシンプルで、「日本の情報は流通量が少なく、希少価値がある」からだそうです。 つまり、私たちの情報は“価値がある”と見られているということでもあります。 メールアカウントは150円から...
コンステラ
3 日前読了時間: 2分
vm2の脆弱性で何が起きますか?
A. ホスト側でコマンド実行される恐れがあります。
コンステラ
4 日前読了時間: 1分
Bluekitはどのようなものですか?
A. AIを活用しフィッシング攻撃をまとめて管理できるキットです。
コンステラ
5月1日読了時間: 1分
GitHubのプライベートリポジトリは更新していますか?
A. バージョン更新が未完了の場合は注意が必要かもしれません。
コンステラ
4月30日読了時間: 1分
ゴールデンウィークは要注意?長期休暇中のセキュリティ対策
ゴールデンウィークなどの長期休暇は、サイバー攻撃が「増える」というよりも、 「気づきにくく、対応が遅れやすい時期」とされています。 その理由はシンプルです。 ・担当者が不在になりやすい ・監視や対応が遅れる ・セキュリティ対策が後回しになりがち こうした状況を狙い、攻撃者は人が少ないタイミングで侵入することがあります。 実際に、IPA(情報処理推進機構)でも、長期休暇中はインシデント発生リスクが高まるとして、事前の対策や連絡体制の確認を呼びかけています。 https://www.ipa.go.jp/security/anshin/heads-up/alert20260420.html また、セキュリティベンダーの調査では、ランサムウェア攻撃は週末や休日を狙う傾向があり、休日に発生した攻撃は被害が大きくなりやすいことも指摘されています。 だからこそ、連休前に「1つだけでも対策をしておく」ことが重要です。たとえば一番簡単なのは、ソフトウェアのアップデートです。多くの攻撃は、すでに知られている脆弱性を狙って行われます。そのため、アップデートをしておくだ
コンステラ
4月28日読了時間: 1分
2025年の「情報セキュリティ10大脅威」から中小企業が見るべきポイント
IPA(情報処理推進機構)が毎年1月に発表している「情報セキュリティ10大脅威」ー セキュリティの専門家や企業の実務担当者、約200名が前年に起きた事案をもとに審議し、「今、実際に何が起きているか」を示すランキングです。 本記事では、先日発表された2025年版を中小企業の目線で整理します。 2025年の顔ぶれ 組織(企業)向けの10大脅威は、以下のとおりです。 参照:IPA「情報セキュリティ10大脅威 2026」 ランサムウェアは2016年から11年連続のランクインで1位。2025年は大企業を狙ったランサムウェア攻撃がニュースなどでも取り上げられ、大きな話題になりました。 また、他の脅威も複数年連続でランク入りしており、「新しい脅威が次々と出てくる」というよりも、「同じ脅威が形を変えながら繰り返し被害を出し続けている」というのが実態に近いといえます。 中小企業は関係している? ランキングを見ると大企業向けの話に見えますが、実は中小企業にも深く関係しています。 1位のランサムウェア被害は、中小企業でも年々増加しています。 警察庁の資料によると、被害
コンステラ
4月28日読了時間: 3分
SMS Blasterは何をする装置ですか?
A. 偽の基地局としてSMSを送りつける装置です。
コンステラ
4月28日読了時間: 1分
Pack2TheRootはどのような脆弱性ですか?
A. 権限昇格につながる脆弱性とされています。
コンステラ
4月27日読了時間: 1分
GopherWhisperは攻撃に正規サービスを使うのですか?
A. はい、GopherWhisperは正規サービスを使用します。
コンステラ
4月24日読了時間: 1分
SD-WAN Managerの脆弱性は何が問題ですか?
A. 機密情報にアクセスされる可能性があります。
コンステラ
4月22日読了時間: 1分
SGLangの脆弱性は何が起きるのですか?
A. 任意のコード実行が起こる可能性があります。
コンステラ
4月21日読了時間: 1分
QEMUのVMは攻撃に使われるのですか?
A. 攻撃の準備場所として使われる例があります。
コンステラ
4月20日読了時間: 1分
PhantomPulseの侵入はどのように進みますか?
A. 人の操作を誘導して段階的に侵入します。
コンステラ
4月17日読了時間: 1分
アドウェアはマルウェア化することがありますか?
A. アドウェアが悪用される事例が確認されています。
コンステラ
4月16日読了時間: 1分
Composerの脆弱性は注意が必要ですか?
A. 更新対象として見ておきたい内容です。
コンステラ
4月15日読了時間: 1分
wolfSSLの脆弱性は何が問題ですか?
A. 証明書の確認で弱い判定を通す恐れがあります。
コンステラ
4月14日読了時間: 1分
marimoの脆弱性は早く悪用されたのですか?
A. はい、公開後まもなく悪用が確認されました。
コンステラ
4月13日読了時間: 1分
東京都内のランサムウェア被害 2025年は過去最多
2026年4月、警視庁は「令和7年(2025年)におけるサイバー空間の脅威情勢」を公表しました。 2025年のランサムウェア被害は全国で 226件 と報告され、過去最多だった2022年(230件)に次ぐ高水準となりました。 特に東京都内では 68件と過去最多 を記録しており、被害は依然として拡大傾向にあります。 被害増加の背景として挙げられているのが、RaaS(Ransomware as a Service)の普及です。 これは、ランサムウェアを「サービス」として提供するビジネスモデルで、専門知識がなくても攻撃が可能になるため、攻撃者の数が大幅に増加しています。 感染経路として最も多いのは、VPN機器からの侵入(6割以上)です。 設定不備や脆弱性が狙われ、企業ネットワークへの侵入が発生しています。 今回のレポートのレポートのポイントは... ランサムウェアは依然として高リスク 攻撃のハードルは下がっている(RaaS) VPNが最大の弱点になりやすい 企業としては、 VPN機器の適切な管理・アップデート 外部公開資産の可視化 インシデント前提の対
コンステラ
4月10日読了時間: 1分
Chaosの新亜種は何が変わったのですか?
A. 標的や機能にいくつかの変化があります。
コンステラ
4月10日読了時間: 1分
bottom of page