ノーウェアランサムとは?暗号化しないランサム攻撃の手口と企業の対策について解説

Webセキュリティ ピックアップ
ランサムウェアは、企業を狙ったサイバー攻撃の中でも特に大きな脅威となっています。 最近では、データを暗号化せずに窃取し、公開をちらつかせて金銭を要求する「ノーウェアランサム」という新たな攻撃手法が登場しています。 ノーウェアランサムは、企業の機密情報や顧客データを盗み出し、公開すると脅迫することで金銭の支払いを迫る攻撃です。暗号化を伴わないため発見が遅れやすく、企業にとって深刻な情報漏えいリスクに…

データ暗号化プラットフォーム「D.AMO」とは?機能や特長、利用例を紹介

データ保護 ピックアップ
巧妙化するサイバー攻撃や、内部不正による情報流出が社会的な問題となっています。企業の大切なデータを守るためのセキュリティ対策は急務と言えるでしょう。その中で、情報資産を守る最後の砦として「データ暗号化」の重要性が高まっています。 攻撃者は機密情報を奪い、金銭的な利益を得ようと常に狙いを定めています。万が一、データが盗まれても、暗号化されていれば中身の解読は困難です。しかし、システム改修の手間や処理…

内部不正とは?異動期・組織改変時に必須のセキュリティ対策を紹介

セキュリティインサイト ピックアップ
情報漏えい事件のニュースが後を絶たない昨今、企業を脅威から守るためのセキュリティ対策がいっそう重要となっています。脅威は外部から侵入するものと考えられがちですが、見落とせないのが「内部不正」です。 特に人の動きが活発になる時期は、セキュリティの隙が生まれやすくなります。企業が内部不正の被害を防ぐためには、基本事項を理解したうえで、組織に合った対策を整えることが欠かせません。 本記事では、内部不正の…

セキュリティアクションとは?メリットや導入方法、注意点を解説

Webセキュリティ ピックアップ
サイバー攻撃の対象は、大企業だけではありません。昨今では中小企業が標的となるケースも増えており、セキュリティ対策の重要性が高まっています。こうした背景から注目を集めているのが、IPAが推進する「セキュリティアクション」という制度です。 本記事では、セキュリティアクションの概要やメリット、具体的な導入手順まで詳しく解説します。制度を活用する際の注意点も紹介しますので、自社のセキュリティ対策を見直すき…

東海大学サイバー攻撃(ランサムウェア被害)の全容|発生原因・影響範囲・対策を徹底解説

Webセキュリティ ピックアップ
近年、教育機関を標的としたサイバー攻撃が増加しています。2025年4月、東海大学がランサムウェア攻撃を受け、全キャンパスでネットワークの遮断を余儀なくされました。教育活動や証明書発行など、学生・教職員の日常業務に広範な影響が及んだ本件は、教育機関におけるサイバーセキュリティ対策の重要性を改めて示す事例となっています。 本記事では、攻撃の経緯・原因から被害の詳細、同様の被害を防ぐための具体的な対策ま…

韓国で成立したAI基本法とは?日本企業への影響と国内法規制の現状

セキュリティインサイト ピックアップ
AI(人工知能)の活用が広がるにつれ、AIをめぐる問題も世界中で見られるようになってきました。こうした中で、各国におけるAI関連の法整備も進んでいます。特に注目を集めているのが、韓国で2026年1月に施行された「AI基本法」です。 AIの活用を積極的に考えているものの、ガバナンスやコンプライアンスの面で不安に感じている企業の担当者も多いのではないでしょうか。これからAIの活用を安全に進めていくため…

2026年スタートのセキュリティ対策評価制度とは?制度の概要や導入に向けた準備について解説

セキュリティインサイト ピックアップ
近年、サイバー攻撃は急速に高度化しており、標的は特定の企業にとどまらず、取引先や委託先を含むサプライチェーン全体へと広がっています。このため、企業には自社だけでなく、取引関係全体を視野に入れたセキュリティ対策の構築が求められるようになりました。 しかし、どのレベルまで対策を整えれば十分なのかを判断する指標がわかりにくく、企業間でセキュリティ水準の評価方法が統一されていないという課題が存在していまし…
× modal