AI時代のサイバー攻撃で変わり始めている“防御の前提”新着!!
最近、「AI=便利」だけでは済まない空気を感じます。IPAの「情報セキュリティ10大脅威2026」では、1位 ランサム攻撃 2位 サプライチェーン攻撃 3位 AIの利用をめぐるサイバーリスク という結果となりました。特に印象的だったのは、「AIの利用をめぐるサイバーリスク」が初選出で3位に入ったことです。
NISTの指針から読み解く「パスワードの新常識」
多種多様なサービスが溢れている現在、新しいサービスのアカウント作成は日常的な風景です。しかし、いざパスワードを設定しようとして、次のような壁に突き当たったことはないでしょうか。「短すぎます」、「名前や誕生日は使用できません」、「英大文字、数字、記号をすべて含めてください」
ランサムウェア対策にはこれがお勧め
近年、ランサムウェア被害は企業規模や業種を問わず増加傾向にあります。警察庁の公表によると、国内におけるランサムウェア被害報告件数は高い水準で推移しており、大企業だけでなく中小企業も深刻な影響を受けています。特にVPN機器やリモートアクセス環境の脆弱性を突いた侵入が多く確認されており、
生成AIとデータ主権を考える
生成AIを含むクラウドサービスは、今や特別なものではなく、日常の業務や思考の延長として使われています。入力した文章や資料が、どこで処理され、どのモデルに渡り、推論や学習に使われているのか。その全体像を意識しないまま、私たちは今日も便利さを享受しているように思います。
2025年の不正アクセス・ランサム被害(原因別)一覧
不正アクセスやランサムウェアによる被害が継続的に報告されています。特に昨年は大手企業がランサムウェアの攻撃を受け、ECサイトが数か月閉鎖するなど、社会的に影響の大きいニュースが多く報じられました。近年、攻撃者はAI活用や分業体制の構築によりサイバー攻撃を効率化しており、企業規模を問わず被害が起こっているのが実情です。
意外と知らない「インサイダー取引」という落とし穴
メール監査製品を扱っていると、企業のリスク管理部門や法務部門の方から「従業員のメールに不正の兆候がないか、日常的にチェックしたい」という相談をよく受けます。品質不正、不正会計、ハラスメント、談合・カルテル、贈収賄、情報漏洩・・・。そんな中で、最近とくに存在感を増しているのがインサイダー取引です。
チャット時代に再評価されるメールの役割
「メールを廃止しよう」——近年、社内コミュニケーションの見直しを巡り、こうした議論が周期的に浮上します。背景には、チャットや共同編集を前提とした働き方の普及、モバイル中心の利用環境、そしてCC・BCC運用や誤送信といったメール特有の負担への疲弊があります。
離職は“予兆”で防げる ― 見えない組織リスクを可視化する時代へ
近年、多くの企業にとって「採用」以上に深刻な経営課題となっているのが、人材の流出・離職の増加です。人手不足が常態化する中、ようやく採用できた人材が短期間で辞めてしまう、あるいは中核人材が突然退職してしまうといったケースは、もはや珍しいものではありません。
ランサムウェア被害のその前に企業が取るべきメールセキュリティ対策
ランサムウェア攻撃は企業に深刻な影響を与えます。システム復旧や身代金対応だけでなく、情報漏えいによる信頼の損失や業務停滞が長期的な課題となります。こうしたサイバー攻撃の被害を防止するには、企業全体でセキュリティ対策を強化することが不可欠です。攻撃の手口はVPNの乗っ取りといった「派手な侵入」だけではありません。
ランサムウェアの代表的な感染経路3選
警視庁発表の令和7年上半期の「サイバー空間をめぐる脅威の情勢等についての発表資料」によると、令和7年上半期におけるランサムウェアの被害報告件数は116件と令和4年下半期と並び最多となっており、ランサムウェアの被害は近年増加傾向にあります。ランサムウェアの被害を未然に防止するためには