1. Xで話題になった“rnicrosoft.com” 先日、X（旧Twitter）上である投稿が話題になった。 それが「 rnicrosoft.com 」というドメインを使ったフィッシングメールである。 　　▲ 海外の掲示板サイト「 Reddit 」の投稿から参照 ぱっと見では「microsoft.com」に見えるが、実際には「r」と「n」を並べて「m」に見せかけた、非常に巧妙な偽ドメインだ。ネット上では「老眼の人を狙い撃ちした攻撃だ」と揶揄する声もあったが、実際には「rnicrosoft.com」のような例は氷山の一角にすぎず、注意が必要である。 2. ホモグラフ攻撃とは――見た目そっくりな文字で誘導する罠 こうした攻撃は「ホモグラフ攻撃（Homograph Attack）」と呼ばれる。 URLのホスト名に、正規のサイトとほとんど見分けがつかない文字を使用して偽装し、ユーザーを偽サイトに誘導して情報を盗み取る手法だ。 本来、ホスト名（ドメイン名）に使用できる文字は、ASCIIコード内のアルファベット・数字（A–Z、0–9）、ハイフン（-）、ド

パスワード作成のルールといえば何でしょう？ 「英字・数字・記号を混ぜる」「定期的に変更する」を思い浮かべる方も、多いのではないでしょうか。 しかし、こうした「常識」も、セキュリティの進化と共に変わりつつあるようです... 今回話題になったのが、米国の国立標準技術研究所（NIST）が2025年10月に発表した、パスワードに関する新しいガイドライン。 この発表によると、これまでパスワードの「常識」とされていた「英字・数字・記号を混ぜる」「定期的に変更する」といったルールが、明確に見直されたのです。 1．「複雑なパスワード＝安全」か？ 今回の見直しにあたり、根底にあるのは『「複雑なパスワード＝安全」という考え方が誤りである』という指摘です。 これまで推奨されてきた、英数字や記号を混ぜる形でパスワードを作ろうとすると、かえって利用者にとって覚えやすいパターン（例：「Password1!」「Tokyo2024!」など）を作りがちになり、かえって攻撃者に推測されやすいことが問題となっていました。 また、90日ごとなどの定期的なパスワード変更も推奨されてきまし

1. 基本的なセキュリティ対策 見せる広がり セキュリティ対策、されていますか？ 近年、多くの中小企業でも、セキュリティへの意識は着実に高まっています。 実際、IPA（情報処理推進機構）が2025年5月に公表した「中小企業の情報セキュリティ対策に関する実態調査」では、73％の企業が「パソコンやサーバーのOSを最新の状態に保っている」、71％が「ウイルス対策ソフトを導入し、定義ファイルを常に更新している」と回答しています。 こうした基本的対策が広がる一方、これはあくまで“第一段階の防御”。 多くの企業にとって、次のステップ――ウイルス対策やバックアップ、不審メール対策などの多層防御や、社員教育、取引先との連携などは、まだ課題が残る部分も多いのではないでしょうか。 2. 「アップデートしているのに狙われる」──見落とされがちな“踏み台リスク” そんな今日、サプライチェーンが狙われています。 サプライチェーンとは、原材料の調達から製造、流通、販売までの一連の流れに関わる、関連企業や取引先のネットワーク全体のこと。 現代のビジネスでは、顧客や取引先、協力

近年、国内の企業や自治体を狙ったサイバー攻撃の報道が絶えない。 ランサムウェアによる業務停止、情報流出による信用の失墜──。 被害の規模や件数は年々拡大傾向にあり、もはや「いつ、誰が狙われてもおかしくない」状況にある。 サイバー攻撃のイメージは人によってさまざまだが、多くの人が、重々しくフードをかぶったハッカーが暗い部屋で複数のモニターを操作し、0や1の数字やコードを駆使して、難解な技術で攻撃を仕掛けている──、そんな光景を想像したりするだろう。 しかし、実際の攻撃の多くは高度な技術によるものではなく、 むしろ、人の不注意や慢心に起因する「 入り口の隙 」から始まるケースが多い。 警察庁が公表した「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」によると、 情報漏えい事故やランサムウェア感染の主要因は、 VPN機器などの脆弱性、リモートデスクトップ、そして不審メールや添付ファイルの開封 だという。 つまり攻撃の多くは、更新を怠ったVPN機器の放置、リモート接続の設定不備、そしてフィッシングメールを不用意に開く――そうした人の注意不足

1. 「ランサムウェア」とは？ ニュースでもよく耳にする「 ランサムウェア攻撃 」。 ランサムウェアとは、感染した端末やサーバー内のデータを暗号化し、復号のために「身代金（Ransom）」を要求するサイバー攻撃です。近年では、単にデータを人質に取るだけでなく、情報を盗み出して「公開する」と脅す二重恐喝型も増加しています。 IPA（情報処理推進機構）の調査では、ランサムウェアは2016年から10年連続で「情報セキュリティ10大脅威」の第1位。 大企業が被害に遭うイメージが強いですが、実は 被害の約4割が中小企業 となっています。 　　　　　　　　　　　　　　（参照：2024年7月〜2025年6月、JSNA調査） 大企業よりもセキュリティ対策が手薄になりがちな中小企業が、攻撃者にとって“入りやすい標的”となっているのです。 警察庁によると、2024年から2025年にかけて、中小企業でのランサムウェア被害は前年比約4割増で、サプライチェーンの一角を狙う「踏み台型攻撃」や、機器の脆弱性を突く侵入が多発しています。 2. 実際のランサムウェア被害...

1. サポート終了はいつ？ Windows10は、Microsoft社が開発・提供するオペレーティングシステム (OS)で、パソコンやタブレットなどで動作し、Windows7やWindows8.1の後継として2015年にリリースされました。そんなWindows10の登場から早10年、サポートが 2025年10月14日（火） をもって終了します。 2. サポートが終了するとどうなる？ サポートが終了すると、セキュリティの更新も行われなくなるため、以下のようなリスクが出てきます。 新しいウイルスや攻撃手法への防御ができなくなる 個人情報や取引先データの漏えいリスクが高まる 銀行・クラウドサービスなど一部の業務アプリが動作しなくなる可能性 社内や取引先から「セキュリティ対策が不十分」と見なされる危険 3. 今のうちに検討すべき対策 「そんなこと言っても、まだ使えるし…」と思っている方も、Windows11への更新をすぐに検討しましょう。目まぐるしく変化するセキュリティの世界では、更新が何より大切です。中には、従来使用していたPCが新しいOSに対応してお

2025年9月24日、学校法人宮城学院は、5月16日に公表したランサムウェア感染について続報を発表しました。 同学院によると、最大で約3万人分の個人情報が漏えいした可能性があるとのことです。 攻撃の原因は、外部攻撃者によるアカウント情報の窃取であり、それをきっかけに学内ネットワークへ侵入され、ランサムウェアの実行と個人情報の漏えいにつながったとしています。 ■ 何が起きたのか？ 漏えいを確認した情報：9名分（卒業生・修了生） 氏名、学籍番号、学部、電話番号、メールアドレス、住所、出身校 漏えいの可能性がある情報：約3万人分（重複含む） 対象期間：1995年度～2025年度に在籍・在職していた学生、生徒、園児、教職員など 学生・生徒・園児情報：氏名、住所、電話番号、メールアドレス、学籍情報等 教職員情報：氏名、住所、電話番号、生年月日などの人事関連情報 その他：業務関連文書、サーババックアップファイル等 ■ 調査の経緯 2025年5月12日：大学教務システムサーバのダウンを確認 2025年5月16日：ランサムウェア感染を公表 2025年5月～9月：

2025年9月19日、スターバックス コーヒー ジャパンは、従業員や退職者の個人情報約3万1500人分が漏えいしたと発表しました。 原因は、同社が利用しているパナソニック コネクト傘下の米Blue Yonder社が提供するシフト作成ツール「Work Force...

2025年7月11日、毎日新聞社が運営するニュースサイト「毎日新聞デジタル」で、第三者による不正ログインの試みが確認されました。短期間で約2万件のIDが使われたこの攻撃は、外部で流出したIDとパスワードの組み合わせを悪用する「パスワードリスト攻撃」の疑いがあります。 ■...