A. 管理者パスワードが第三者に設定される問題がありました。

A. 生成AIを使った開発手法が背景にあります。

A. 悪質な拡張機能を通じた感染が確認されています。

A. 複数の回避や秘匿の仕組みを備えています。

A. StealCの管理パネルを逆に乗っ取れる状況が確認されました。

A. 正規リンクに細工した指示を埋め込む手口です。

このような文面を、実際に目にしたことがある方も多いのではないでしょうか。 あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。 ○○に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。 金融機関や取引先などを装い、送信者を詐称したメールを送りつけ、公式サイトを模倣した偽サイトへ誘導する「フィッシング」と呼ばれる攻撃手法です。 実は近年、このフィッシングメールは急増すると同時に、非常に巧妙化しており、被害件数も増加傾向にあります。注意していても、被害に遭う可能性は決して少なくなく、加えてAIを活用したフィッシングメールは、新たで深刻な脅威として注目されています。 実際、情報セキュリティ10大脅威 2025にも「ビジネスメール詐欺」が挙げられており、中小企業も例外ではありません。 では、具体的にどのような点が危険なのでしょうか。 フィッシングメールとは あらためてフィッシングメールとは、実在する組織を騙り、ユーザーネームやパスワード、アカウントID、ATMの

「サイバー攻撃って、大企業が狙われるもの」 そう思っている方も、多いかもしれません。 しかし最近は、会社の規模に関係なく被害が出る時代になっています。 2025年を振り返ると、アサヒグループホールディングスやアスクルといった大手企業がランサムウェアによるサイバー攻撃を受けています。 仕事が何か月も止まり、大きな損害を被ったことが全国的にもニュースになりました。 では、中小企業は何に気をつければよいのでしょうか。 サイバー攻撃で増えている「ランサムウェア」 最近特に増えているのが、ランサムウェアと呼ばれる攻撃です。 「会社のパソコンやサーバーを勝手に使えなくして、元に戻したければお金を払え」という非常に厄介な攻撃です。 この攻撃の怖いところは、パソコンが使えなくなるだけでなく、仕事そのものが止まってしまう点です。 受注ができない 請求書が出せない お客様対応ができない こうした状態が、数日ではなく数週間〜数か月続くこともあります。 「当たり前のこと」が一番大事 専門家が共通して言っているのは、「難しい対策より、基本ができていない会社が狙われる」とい

A.正規ツールを使って悪意あるDLLが読み込まれます。

A. フィッシングメールを起点に、複数のサービスを経由して侵入します。

A. 条件によっては、その可能性があります。

A. 条件次第では、意図しないマルウェア実行が起きる可能性があります。

A. n8nに「Ni8mare」と呼ばれる脆弱性が見つかったことです。

A.脆弱性が見つかっても、修正する手段がなくなります。

A.あります。利用者を焦らせ、操作を誘導するために使われます。

A. 悪意ある動作そのものよりも、「配布と解析を難しくする作り」に特徴があります。

年末年始の長期休暇は、サイバー攻撃が特に増える時期です。 理由はシンプルで、企業側の隙が生まれやすいから。 担当者が不在になりやすい 監視・対応が手薄になる 「休み明け」を狙った攻撃が成功しやすい 実際の調査では、調査対象企業の半数以上が、年末年始にセキュリティ被害を経験していることが分かっています。 これは中小企業にとっても、決して他人事ではありません。 年末年始のセキュリティ被害、実際どれくらい起きている？ セキュリティ評価プラットフォーム「Assured」の調査によると、51.4% の企業が、過去3年間の年末年始にセキュリティ被害を経験していることが分かっています。 被害内容の上位は ランサムウェア（身代金要求型ウイルス） 標的型攻撃（特定企業を狙う不正アクセス） DDoS攻撃（Webサイトやサービス停止） （参照 : 年末年始のセキュリティ被害、大手企業の半数以上が経験。取引先起因の被害にも要注意 ） さらに注目すべきは、 約半数が「取引先が原因」の被害を経験している点です。 「うちは大丈夫」が危ない。取引先経由のサイバー被害 同調査では

「費用対効果って、どれくらいあるの？」 ITツールやDXの話になると、よく聞くキーワードですよね。 たとえば・・・ 業務効率化ツールを入れて人件費が減った ペーパーレス化でコストも手間も削減できた など ただ、セキュリティ対策の話となると事情が少し変わります。 というのも、セキュリティ対策は「入れたら売上が増える」タイプの投資とは考えられにくいのです。 導入したことでどんな良い変化があったのか 本当に必要なのか 効果はどれくらいなのか こういった部分が、セキュリティ対策では可視化されづらいとされ、「お金もかかるし、今は困ってないから…」と、後回しにされるケースもあると聞きます。 中小企業の33％は「セキュリティに一切投資していない」 実際に、IPA（情報処理推進機構）の調査では、中小企業の33％が「セキュリティに全く投資していない」 と回答しています。 特に100名以下の小規模企業では、この割合はさらに高まります。 直近過去3基の情報セキュリティ投資額 そして、セキュリティへ投資をしない理由の多くは「費用対効果」への疑問です。...

皆さんは、日々セキュリティパッチをあてていますでしょうか。 私たちが手洗いうがいを心掛けなければウイルスに感染しやすくなるように、セキュリティの世界でもパッチを当てていないシステムは攻撃を受けやすくなってしまいます。 パッチとは、ソフトウェアやシステムの不具合や脆弱性を修正するために提供される更新プログラムのことで、配布されたセキュリティパッチを速やかに適用することは、基本でありながら非常に重要な対策です。 「パッチ？何それ？」という方も、 「通知は出てるけど後回しにしてしまう…」という方も、ぜひ一度ご一読ください。 パッチ（Patch）とは？ あらためてパッチについて説明すると、パッチとはソフトウェアの欠陥を修正するための更新プログラム のことです。 不具合（バグ）や、セキュリティの弱点（脆弱性）、動作の改善、新しい機能の追加など、 こうした問題を直したり改善したりする「修正ファイル」のことをパッチと呼びます。 そんなパッチですが、実は「対策の必要性を感じたことがない」という方も多く、IPAの調査では、企業規模が小さいほどパッチを適用していない

2025年10月30日(木)、31日(金)に東京・大田区のコングレスクエア羽田／PiO PARKで開催された 「第15回おおた研究・開発フェア」 に、当社は出展いたしました。 大田区内外の企業や研究機関が集まり、最先端の技術・製品を紹介する本フェアは、産学公連携の促進や新たなビジネス創出の場として多くの方が来場されました。 ♦ セキュリティサービス 「CSJ プロテクティブDNS」 をご紹介しました 当社ブースでは、中小企業向けのセキュリティサービス 「CSJ プロテクティブDNS」 をご紹介しました。 「DNS通信を監視し、マルウェアやフィッシングを防ぐ効果的なセキュリティ対策」として、 ネットワーク設定の簡単な変更のみで導入可能 機器の設置や大きなコスト負担が不要 危険なサイトとの通信を自動で検知・ブロック といった特徴を持つソリューションです。 ♦ プレゼンテーションも実施しました 今回のフェアでは、当社の田上と渡邉が5分間のプレゼンテーションを行いました。 内容は、「中小企業におけるランサムウェア被害の現状」と、それを防ぐための手段とし