北朝鮮の工作員がITフリーランサーとして潜入する例も:
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘 どう対策すればいいのか?
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。(2025/3/14)
URL情報を悪用して難読化する新たな手口を発見:
ドメイン名まで確認する人でも引っ掛かる? チェック・ポイントが新たなフィッシング詐欺の注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。(2025/3/10)
セキュリティニュースアラート:
AWSの設定ミスを悪用するフィッシング攻撃が登場 検出を回避するその手口
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。(2025/3/6)
東大・松尾研の留学生に医療費“不正取得”疑惑 SNSで物議に 事実関係を松尾教授に聞いた
「保険の不正利用は許せない」――AI研究で知られる松尾・岩澤研究室(東京大学)の留学生が医療費を不正取得したとの疑惑がX上に流れ、物議を醸している。事実なのか、松尾豊教授に話を聞いた。(2025/3/6)
セキュリティニュースアラート:
クラウドやエンドポイントをまたがる「クロスドメイン攻撃」に要注意
クラウドストライクは、アイデンティティーやクラウド、エンドポイントなど、組織の異なるIT領域を横断して実行されるクロスドメイン攻撃の増加を警告した。同社はこれに向けて3つのセキュリティ対策を提言している。(2025/3/4)
品質不正を防ぐ組織風土改革(3):
自ら考え不正を防ぐ 品質問題を起こしにくい組織を作るには
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。(2025/3/4)
Cybersecurity Dive:
PAN-OSに認証回避のゼロデイ脆弱性 ファイアウォールへのアクセスが可能に
Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。(2025/2/27)
2024年公開のNIST PQC標準に対応:
PQC(耐量子計算機暗号)への移行は進むのか Googleの「Cloud KMS」で量子安全なデジタル署名のプレビュー版が利用可能
Google Cloudは「Cloud Key Management Service」で、ソフトウェアベースの鍵に対する量子安全な(量子コンピュータを用いるサイバーセキュリティ攻撃に対して安全な)デジタル署名のプレビュー版を利用できるようにした。(2025/2/27)
ランサムウェア対策をもっと簡単に:
PR:「データ侵害はこうして見抜く」 ランサムウェアからバックアップデータを守る簡単な方法
システムや本番データだけでなく、復旧に必要なバックアップデータを狙う攻撃が横行している。今、エンドユーザーに必要な最新のランサムウェア対策とは。(2025/2/27)
「AIソムリエ」が日本酒を提案、ブロックチェーン技術でお酒の「開封場所」を追跡……酒造DXの“最先端”
長い歴史を持つ「日本酒」。テクノロジーとは縁遠いイメージがあるかもしれませんが、近年酒造業界でもDXを活用して、業務負担の軽減や商品価値の向上に取り組む例が増えてきています。(2025/2/22)
ビジネスパーソンのためのIT用語基礎解説:
実は誰でも使っている、「デジタルID」の仕組みや活用例をおさらいしよう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第28回は「デジタルID」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。(2025/2/20)
新しいAIモデルへの対応方法などを解説:
Androidアプリに生成AI機能を追加する際に注意すべき点 Googleが「Firebase向けVertex AI」で説明
Googleは2025年1月29日、「Firebase SDK」の「Vertex AI」を使用する際の注意点をまとめたブログエントリを公開した。「Gemini」を活用することで、ユーザーエンゲージメントを高め、パーソナライズされた体験を提供する新機能を開発、導入できるという。(2025/2/19)
約7割が「取引先にも影響」と回答:
被害額は平均で73万円、最大ではなんと1億円 IPAが中小企業のセキュリティを調査
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。(2025/2/18)
ITmedia Security Week 2024 秋:
日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは?「セキュリティのアレ」の3人が事例から解き明かす
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。(2025/2/17)
攻撃者からシステムを守るための実践的ガイド:
「Webhookは本質的に安全ではない」 知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。(2025/2/14)
エッジコンピューティング:
産業機器や医療機器向けの小型組み込みコンピュータを発売
PFUは、産業機器や医療機器向けの小型組み込みコンピュータ「AR2200モデル120R」を発売した。同社が独自に開発したEmbedWare RASコントローラーを搭載し、セキュリティ機能を強化している。(2025/2/10)
ダークパターン対策協会、ガイドライン「ver.1.0」公開 意見募集を開始
Webサイトの非ダークパターン認定制度の構築を目指すダークパターン対策協会は30日、「ダークパターン対策ガイドラインver1.0」を一般公開し、意見公募を始めた。(2025/2/1)
PFU、産業/医療用途に適した小型設計の組み込みコンピュータ
PFUは、産業/医療向けをうたった小型組み込みコンピュータ「AR2200 モデル 120R」を発表した。(2025/1/30)
物流のスマート化:
共同物流のハードルを下げる、ヤマトと富士通がマッチングサービス
ヤマトホールディングス傘下のSustainable Shared Transportと富士通は共同輸配送システムを稼働させる。共同輸配送システムでは幹線輸送をベースに荷主企業と物流事業者をマッチングさせる。(2025/1/30)
セキュリティニュースアラート:
Palo Alto Networks製アプライアンスに複数の脆弱性 リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。(2025/1/28)
「ポケポケ」、RMTなどに注意喚起 SNSにはアカウント売買誘う投稿も
ポケモン社などは、スマートフォン向けゲーム「Pokemon Trading Card Game Pocket」(ポケポケ)のアプリ内で、不正行為に対する注意喚起を行った。(2025/1/27)
「物流業界のマッチングサイト」その仕組みは? ヤマトHD・富士通がタッグ、2月から始動
ヤマトホールディングス(HD)と富士通は2月1日から、荷主企業と物流事業者のマッチングを行う新たな共同輸送サービス「SST便」を始める。「物流業界のマッチングサイト」とも呼べる新たなサービスの仕組みとは?(2025/1/27)
2025年もランサムウェアの脅威は続く?
ランサムウェアを恐れる企業が「データ保護ベンダー」に求める“新しい要望”とは?
バックアップや災害復旧サービスを提供するデータ保護ベンダーによると、ランサムウェアの脅威が続く中、一部の顧客企業から“ある要望”が出ているという。どのような要望なのか。(2025/1/22)
Cybersecurity Dive:
スマホを盗聴から守るためにやっておきたい“8つの約束事”
CISAは「iOS」や「Android」をOSとして備えたデバイスのユーザー向けに、通信の傍受や改ざんを防ぐための8つのベストプラクティスを発表した。あなたはいくつ実施できているだろうか。(2025/1/18)
海外医療技術トレンド(115):
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。(2025/1/17)
悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り” その巧妙な手口とは?
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。(2025/1/17)
セキュリティニュースアラート:
FortiOSとFortiProxyにゼロデイ脆弱性 悪用確認済みのため即時アップデートを
FortinetはFortiOSおよびFortiProxyにゼロデイ脆弱性があることを公表した。この脆弱性は既に悪用されており、管理者権限を奪われるリスクがある。影響を受ける製品には迅速なアップデートが推奨される。(2025/1/16)
セキュリティニュースアラート:
OAuthを悪用した高度な攻撃「同意フィッシング」に注意 SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。(2025/1/8)
現場の事業被害から考えるリスクベースのセキュリティ対策とは?:
PR:プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは?(2025/1/8)
MONOist 2025年展望:
2025年は“芋づる式”品質不正に注意、「人を介さない」仕組みの道筋作りがカギ
2024年も長期にわたる品質不正の露見が続き、「日本品質」への信頼が揺らいでいる。特に最近は同様の品質問題が立て続けに見つかる“芋づる式品質不正”の露見が多く発生しており、2025年も品質不正の露見は続くことは明らかだ。製造業は、それを前提にどのような順番で“あるべき姿”に向け対策を進めるかが重要だ。(2025/1/6)
製造マネジメント 年間ランキング2024:
「鹿島のスピーカー」に大注目 中小の価格転嫁問題にも注目集まった2024年
毎年年末恒例の年間記事ランキング。メカ設計、モビリティフォーラムに続き、製造マネジメントフォーラムの番がやってきました。2024年もDXや生成AI、企業間の事業統合や業界再編の動向などさまざまなテーマを扱ってきた本フォーラムですが、果たしてどのような記事が読者に多く読まれたのでしょうか。(2024/12/25)
今のゼロトラストにはバックアップ戦略が足りない 考え方をアップデートしよう
ゼロトラストセキュリティの構築は企業の喫緊の課題となっています。本稿はゼロトラストにおける5つの原則にデータバックアップやリカバリーシステムをどのように組み込めばいいかを解説します。(2024/12/27)
DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。(2024/12/24)
STマイクロ STM32WL33:
長距離無線通信対応のスマートメーター用SoC
STマイクロエレクトロニクスは、スマートメーターなど向けのワイヤレス通信対応SoC(System on Chip)「STM32WL33」の提供を開始した。Sub-GHzの長距離無線に対応するほか、低消費電力の受信専用広帯域無線も備えた。(2024/12/24)
セキュリティニュースアラート:
水飲み場攻撃は“まだ現役” 国内の被害事例で判明したその巧みな手法
JPCERT/CCは、水飲み場攻撃の国内事例を報告した。水飲み場攻撃は他のセキュリティインシデントと比較して報告事例が少なく、対策を怠りがちになるため注意が必要だ。国内被害事例からその巧妙な手法が明らかになった。(2024/12/21)
セキュリティニュースアラート:
「セキュリティが重要」は口先だけ? 調査で分かった経営幹部のホンネ
バラクーダは日本企業のランサムウェア対策の実態を調査したレポートを公開した。この調査によると、経営幹部の一部は「セキュリティの重要性」を口先だけで指示していることが分かったという。(2024/12/20)
空白だった回路規模をカバー:
ラティスが次世代小型FPGA「Nexus 2」発表
ラティスセミコンダクターは、新たな小型FPGAプラットフォームとして「Lattice Nexus 2」を発表した。その第1弾として汎用FPGA「Lattice Certus-N2」のサンプル出荷を始めた。同時に、ミッドレンジFPGAプラットフォーム「Lattice Avant」の新製品として「Avant 30」と「Avant 50」なども発表した。(2024/12/13)
“令和のゼロトラストモデル”を考えよう 注意すべきポイントは何か?
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。(2024/12/13)
Microsoftとの協業で得た知見、ナレッジを企業ITに生かす:
PR:安全、高信頼、高効率――最新HPE ProLiant サーバーとWindows Server 2025はサーバ運用/活用をどう進化させていくのか
「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。(2024/12/12)
定番から応用までネットワークを学ぶ【第6回】
「VPNって何?」を基礎から解説 仕組みからユースケースまで
さまざまな種類のネットワークの特徴を理解することで、適切なネットワークの設計や構成につながる。「VPN」について基礎から理解を深めよう。(2024/12/12)
「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性 クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。(2024/12/9)
徳丸 浩氏が2025年の脅威を予測 生成AIの悪用はどこまで現実化するのか?
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。(2024/12/5)
ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ(2):
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。(2024/11/25)
運用担当者のリアルな疑問を解消:
PR:VMwareから「Nutanix環境」に移行したら運用はどう変わる? よくある疑問にプロが答える
VMwareからの移行先として多くの企業が検討しているのが「Nutanix環境」だ。しかし現場の運用管理者は、Nutanix環境への移行方法、VMware環境を再現できるか、障害対応の手順など不安や疑問は尽きない。こうした現場担当者からよく寄せられる疑問と回答について、Nutanixテクノロジーの先駆者たちに聞いた。(2024/11/29)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
ランサムウェア被害対応の専門家とpiyokango氏が議論:
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。(2024/11/22)
HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか? HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。(2024/11/20)
軽視されがちな「AIセキュリティ」
スピード重視が招く「危険なAI利用」の実態 調査レポートから読み解く
AI技術はビジネスに浸透しつつあるが、そのセキュリティ対策が不十分であることが明らかになった。具体的には何がどう駄目なのか。セキュリティベンダーの調査を見てみよう。(2024/11/18)
品質不正問題:
ツバキ・ナカシマがボールねじで品質検査不正、ミネベアミツミの買収調査の過程で
ツバキ・ナカシマは、郡山工場で製造するボールねじに関して、品質検査項目の一部で、測定された数値の改ざんが行われていたと発表した。ツバキ・ナカシマでは、ミネベアミツミにボールねじおよびボールウェイの製造販売事業を売却することを発表していたが、今回の件を受けてミネベアミツミでは「慎重に精査して実行の可否や条件、実施日を決める」としている。(2024/11/13)
HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか?
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。(2024/11/13)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。