ここ数年、ニュースでも「ランサムウェア」という言葉を目にする機会が増えました。ランサムウェアとは、企業のシステムに侵入してデータを暗号化し、復号のために身代金を要求するサイバー攻撃の一種です。かつては大企業や自治体を狙う […]

ビジネスの現場で当たり前に使われているメール。その利便性を逆手に取る形で広がっているのが「ビジネスメール詐欺（Business Email Compromise, BEC）」です。これは、経営者や取引先を装った偽のメール […]

近年、サイバー攻撃のニュースで頻繁に耳にするのが「サプライチェーン攻撃」という言葉です。これは、最終的に大企業や官公庁といった大きな組織を狙うために、その取引先や下請け企業といった“周辺の組織”を突破口にする手口を指しま […]

「ゼロデイ攻撃（Zero-day Attack）」とは、ソフトウェアやシステムに存在する まだ修正プログラム（パッチ）が提供されていない脆弱性 を突いたサイバー攻撃のことです。開発者がその欠陥に気づいて修正を公開する前に […]

「標的型攻撃（Targeted Attack）」とは、特定の企業や組織を狙って仕掛けられるサイバー攻撃のことです。従来のウイルスや迷惑メールのように無差別に拡散するのではなく、攻撃対象を絞り込み、その企業や従業員の状況に […]