2026-05

スポンサーリンク
未分類

【セキュリティ対策|実務向け】Excelファイル内の「偽の指示」をどう見抜くか:高度化するマクロ悪用手口への対策

Excelは「信頼できるツール」という思い込みを捨てる2022年11月、セキュリティ業界では、Excelの「マクロ」を悪用した攻撃手法が新たな局面を迎えました。かつてのマクロウイルスは、開いた瞬間に実行されるものが主流でしたが、現在は攻撃者...
未分類

【セキュリティ対策|実務向け】Emotetの攻撃活動再開が示す「脅威の常態化」と実務担当者が今すぐ見直すべき防御の優先順位

2023年3月9日、長らく沈黙を守っていたEmotetが再び活動を再開しました。これまで幾度となく休止と再開を繰り返してきた彼らですが、今回の再開において特筆すべきは、その攻撃手法の巧妙な変化と、攻撃者の「執念」です。実務に携わるセキュリテ...
未分類

【セキュリティ対策|実務向け】OneNoteファイル悪用の教訓:マクロレス攻撃という「新たな常識」への防衛術

マクロレス攻撃の台頭とOneNoteの罠2023年3月、Microsoft OneNote形式(.one)ファイルを悪用したマルウェア配布が急増しました。かつて攻撃の主流であったOfficeマクロ(VBA)が、Microsoftによってデフ...
未分類

【セキュリティ対策|実務向け】境界防御の終焉と「見えない侵入者」への備え:近年の攻撃トレンドから読み解く実務の要諦

従来の防御モデルが機能しなくなった理由かつて、セキュリティ対策の主戦場は「境界」でした。ファイアウォールで外側を固め、社内ネットワークを安全地帯と見なす考え方です。しかし、近年の攻撃活動を分析すると、その前提が完全に崩壊していることがわかり...
未分類

【セキュリティ対策|実務向け】Emotetの進化系:AI生成と「信頼の悪用」が仕掛ける罠

Emotetは消滅していない:攻撃手法の高度化かつて猛威を振るったEmotetは、テイクダウン作戦後も繰り返し復活を遂げています。現在のEmotetは、かつての単純な「マクロ付きWordファイル」をばら撒く手法から脱却し、より巧妙で検知が困...
未分類

【セキュリティ対策|実務向け】セキュリティ担当者が「あえて」チェックする一次情報源と活用術

信頼できる情報の「鮮度」と「解像度」をどう見極めるか日々の業務でインシデント対応や脆弱性管理に追われる中で、私たちは常に最新の脅威情報に触れる必要があります。しかし、玉石混交のセキュリティ情報の中で、本当に実務で使える「一次情報」をどのよう...
未分類

【セキュリティ対策|実務向け】組織における内部不正防止ガイドライン:物理的制限を超えた「心理的抑止」の構築

内部不正の真因は「システム」ではなく「動機」にある多くの組織がアクセス権限の最小化やログ監視といったシステム的な対策に注力していますが、IPAの調査を見ても内部不正の多くは「正規の権限を持つ従業員」によって引き起こされています。実務において...
未分類

【セキュリティ対策|実務向け】中小企業の情報セキュリティ対策:ガイドラインを「お守り」にしないための実務的アプローチ

経済産業省が公開している『中小企業の情報セキュリティ対策ガイドライン』は、非常に網羅的で有益な資料ですが、現場の担当者からは「項目が多すぎて何から手を付ければいいかわからない」「理想論に見えてしまう」という声をよく耳にします。ガイドラインを...
未分類

【セキュリティ対策|実務向け】ECサイト構築・運用セキュリティガイドライン:技術的負債を「守り」で返済する戦略

ECサイトの脅威トレンドは「脆弱性攻撃」から「ビジネスロジックの悪用」へ多くのECサイト運営者が、WAFやパッチ適用といった従来の防御策に注力しています。しかし、現在の攻撃者はSQLインジェクションのような古典的な手法だけでなく、サイトの仕...
未分類

【セキュリティ対策|実務向け】セキュア開発の盲点:脆弱性管理から「ライフサイクル全体」の保護へ

なぜ製品開発者は「出荷後」を軽視してしまうのか多くの開発現場では、リリースまでの「機能実装」と「初期の脆弱性診断」にリソースが集中しがちです。しかし、実務の視点で見れば、製品の寿命は出荷後にこそ始まります。開発者が陥りがちな罠は、リリースを...
スポンサーリンク