top of page
すべての記事
tirithはどのような攻撃を検出できるツールですか?
A. 利用者が気づきにくい形で悪用される攻撃を検出できます。
コンステラ
3 日前読了時間: 1分
SECURITY ACTION(セキュリティアクション)とは?中小企業が今すぐ取り組める情報セキュリティの第一歩
皆様は SECURITY ACTION(セキュリティアクション) をご存じでしょうか。 すでに取り組み済みの企業様もいれば、「名前は聞いたことがあるけれど、何をすればいいのか分からない」という方も多いかもしれません。 この記事では、SECURITY ACTIONの概要と、なぜ今「中小企業にこそ必要」なのかを分かりやすく整理します。 SECURITY ACTIONとは? SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。IPA(情報処理推進機構)が推進しており、取り組み段階に応じて 「★ 一つ星」「★★ 二つ星」のロゴを無料で利用できます。 ★ 一つ星 中小企業が最低限行うべき情報セキュリティ対策を5項目にまとめた「セキュリティ5か条」 への取り組みを宣言します。 ★★ 二つ星 「一つ星」の5項目を含む、計25項目の「5分でできる!情報セキュリティ自社診断」 を行い、「情報セキュリティ基本方針」を作成して外部に公開することで、情報セキュリティ対策への取り組みを宣言します。 取得(宣言)のメリッ
コンステラ
7 日前読了時間: 4分
今回のChrome更新は、見過ごさないほうがよい内容ですか?
A. 重要度が高いとされる問題への対応が含まれています。
コンステラ
2月5日読了時間: 1分
Metro4Shellはすでに実被害が出ていますか?
A. すでに実際の攻撃で悪用されていることが確認されています。
コンステラ
2月4日読了時間: 1分
Notepad++の自動更新機能は何が狙われましたか?
A. 自動更新の仕組みが悪用され、改ざんされた更新が配布されました。
コンステラ
2月3日読了時間: 1分
【被害額52億円】ランサムウェアでここまで失う
「サイバー攻撃はニュースで見るだけの話」 そう思っていたら、ある日52億円が消える――。 2026年1月、大手通販会社のアスクルは、 ランサムウェア(身代金要求型ウイルス)によるシステム障害の影響で、 約52億円の特別損失を計上したと発表しました。 52億円の内訳は「見えない損失」の積み重ね アスクルが公表した約52億円の損失は、 「身代金を払ったから」ではありません。 主な内訳は次のようなものです。 システム復旧までの調査・復旧費用 サービス停止中も発生し続ける物流拠点の維持費 出荷できず廃棄・評価損となった商品ロス つまり、攻撃によりビジネスが止まった時間そのものが、巨額の損失を生んだ ということです。 このシステム障害により、 主力サービス「ASKUL」「LOHACO」が停止 売上・利益が想定を大きく下回る 通期の業績予想を出せない状態に 企業にとって、「将来の見通しを示せない」というのは、 それ自体が大きな経営リスクです。 ランサムウェア被害の怖さは、 アスクルの52億円は、「もし対策していなかったら起きる未来」を 私たちに見せてくれてい
コンステラ
2月2日読了時間: 2分
eScanの更新サーバ侵害で何が起きたのですか?
A. 更新サーバ経由で端末が感染する事象が発生しました。
コンステラ
2月2日読了時間: 1分
Tsundere Botは攻撃に使われるどんな機能を持っていましたか?
A. 脅威アクターが遠隔操作に利用できる機能が確認されていました。
コンステラ
1月30日読了時間: 1分
n8nで確認されていた脆弱性の内容は何ですか?
A. 任意のコード実行につながる脆弱性が確認されていました。
コンステラ
1月29日読了時間: 1分
WinRARの脆弱性は今も問題になっていますか?
A. 古いバージョンを使い続けている場合、問題になり得ます。
コンステラ
1月28日読了時間: 1分
EmEditorの日本語ダウンロードサイトで起きた侵害とは何ですか?
A. 改変されたインストーラーの配布が確認されました。
コンステラ
1月27日読了時間: 1分
1Passwordの新機能はフィッシング対策になりますか?
A.一定のフィッシング防止効果は期待できます。
コンステラ
1月26日読了時間: 1分
SmarterMailの脆弱性では何が起きましたか?
A. 管理者パスワードが第三者に設定される問題がありました。
コンステラ
1月23日読了時間: 1分
VoidLinkはなぜ短期間で高度化したのですか?
A. 生成AIを使った開発手法が背景にあります。
コンステラ
1月22日読了時間: 1分
Visual Studio Code拡張から感染が起きていますか?
A. 悪質な拡張機能を通じた感染が確認されています。
コンステラ
1月21日読了時間: 1分
PDFSIDERにはどのような特徴が見られますか?
A. 複数の回避や秘匿の仕組みを備えています。
コンステラ
1月20日読了時間: 1分
StealCのソースコード漏洩で何が起きたのですか?
A. StealCの管理パネルを逆に乗っ取れる状況が確認されました。
コンステラ
1月19日読了時間: 1分
Reprompt攻撃はどのような手口ですか?
A. 正規リンクに細工した指示を埋め込む手口です。
コンステラ
1月16日読了時間: 1分
増加、巧妙化するフィッシングメールの脅威とは?中小企業が知っておくべきポイント
このような文面を、実際に目にしたことがある方も多いのではないでしょうか。 あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。 ○○に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。 金融機関や取引先などを装い、送信者を詐称したメールを送りつけ、公式サイトを模倣した偽サイトへ誘導する「フィッシング」と呼ばれる攻撃手法です。 実は近年、このフィッシングメールは急増すると同時に、非常に巧妙化しており、被害件数も増加傾向にあります。注意していても、被害に遭う可能性は決して少なくなく、加えてAIを活用したフィッシングメールは、新たで深刻な脅威として注目されています。 実際、情報セキュリティ10大脅威 2025にも「ビジネスメール詐欺」が挙げられており、中小企業も例外ではありません。 では、具体的にどのような点が危険なのでしょうか。 フィッシングメールとは あらためてフィッシングメールとは、実在する組織を騙り、ユーザーネームやパスワード、アカウントID、ATMの
コンステラ
1月15日読了時間: 6分
2026年 中小企業が知っておきたいサイバーセキュリティの話
「サイバー攻撃って、大企業が狙われるもの」 そう思っている方も、多いかもしれません。 しかし最近は、会社の規模に関係なく被害が出る時代になっています。 2025年を振り返ると、アサヒグループホールディングスやアスクルといった大手企業がランサムウェアによるサイバー攻撃を受けています。 仕事が何か月も止まり、大きな損害を被ったことが全国的にもニュースになりました。 では、中小企業は何に気をつければよいのでしょうか。 サイバー攻撃で増えている「ランサムウェア」 最近特に増えているのが、ランサムウェアと呼ばれる攻撃です。 「会社のパソコンやサーバーを勝手に使えなくして、元に戻したければお金を払え」という非常に厄介な攻撃です。 この攻撃の怖いところは、パソコンが使えなくなるだけでなく、仕事そのものが止まってしまう点です。 受注ができない 請求書が出せない お客様対応ができない こうした状態が、数日ではなく数週間〜数か月続くこともあります。 「当たり前のこと」が一番大事 専門家が共通して言っているのは、「難しい対策より、基本ができていない会社が狙われる」とい
コンステラ
1月15日読了時間: 3分
bottom of page