近年、企業のIT環境はクラウドサービスの利用拡大やテレワークの普及により複雑化しています。それに伴い、サイバー攻撃の「入り口」も多様化し、セキュリティ対策の難易度が上がっています。 そんな時代に、経済産業省が導入ガイダンスを公開し、いま注目を…

金融業界のITに興味がある皆さん、またはこれから金融関連サービスを開発しようと考えている皆さん、「FISC」という言葉を聞いたことはありますか？ 銀行や証券会社、保険会社などの金融機関が、なぜあれほどまでにシステムに力を入れているのか、その背景に…

ダウングレード攻撃とは、通信プロトコルのネゴシエーション時に、攻撃者が介入して、より安全性の低い古いプロトコルや認証方式を強制的に使わせるサイバー攻撃です。FIDO認証は高いフィッシング耐性を持っていますが、特定の条件下ではこの攻撃の標的とな…

FIDO（Fast Identity Online）認証とは、パスワードに代わる、より安全で便利な認証方式を確立するための認証技術の総称です。ユーザーの認証情報をサーバーに保存しないため、パスワードリスト攻撃やフィッシング詐欺などのリスクを大幅に低減できます。ま…

毎日何通も届くメール。その中には、本物の会社からの重要なお知らせもあれば、個人情報を盗もうとする詐欺メールも混じっています。なぜ、私たちは見分けがつかないのでしょうか？ それは、メールの「送信元」を簡単に偽装できてしまうからです。 しかし、…

ECサイトでの買い物が当たり前になった現代、オンラインでのトラブルも身近なものになりました。中でも厄介なのが、クレジットカード情報の不正利用による「不正購入」です。先日、私もその被害に遭い、すぐに楽天のサポートチャットで連絡を入れようとしま…

この度、ショッピングサイトでの不正購入がありました。実際には各所に連絡を取り、決済されるまでにキャンセルできたため金銭的な被害はありませんでした。しかし、身に覚えのない請求や不審な通知は、大きな不安や怒りを引き起こすものです。 「一体誰が、…

インターネットは私たちの生活を豊かにする一方で、誹謗中傷、プライバシー侵害、そして今回のケースのような不正アクセスや詐欺といった犯罪行為の温床になることもあります。 このような被害に遭ったとき、「誰がこんなことをしたのか？」と犯人を知りたい…

不正アクセスに使われたIPアドレスを調べたら、「smd01.spmode.ne.jp」という見慣れない文字列が出てきて、不安に感じた方もいるかもしれません。この文字列は、一見すると無意味な記号の羅列に見えますが、実は犯人の通信環境について非常に重要な手がかり…

不正なアクセスや、オンライン上のトラブルに巻き込まれた際、相手が使ったIPアドレスが分かれば、「一体どこの会社を経由してアクセスしてきたんだろう？」と考える方は多いはずです。IPアドレスから個人の詳細な情報（名前や住所）を特定することはできま…

ネットショッピングのサイトで、身に覚えのない購入履歴があったり、不正ログインの通知が来たりすると、不安になりますよね。通知に記載されているIPアドレスを見て、「これを使って犯人を特定できるのでは？」と考える方も多いでしょう。結論から言うと、…

パスキーとは？パスワード不要な次世代認証の仕組みとメリット・デメリット 「パスワードはもういらない？」――そんな衝撃的な言葉と共に、近年注目を集めているのが「パスキー（Passkey）」です。Google、Apple、Microsoftといった大手テクノロジー企業が導…

私たちは日々、様々なオンラインサービスを利用し、その都度ログイン情報を入力しています。多くのウェブブラウザ（Google Chrome, Mozilla Firefox, Microsoft Edgeなど）には、こうしたパスワードを記憶し、次回のログイン時に自動入力してくれる便利な機…

インフォスティーラーは、その名の通り、デバイスから機密情報を盗み出すことを目的としたマルウェアの一種です。ユーザーが意識しないうちにバックグラウンドで動作し、クレジットカード情報、ログイン認証情報、個人を特定できる情報（PII）、仮想通貨ウォ…

学習なしに既存のLLM（大規模言語モデル）であるChatGPT、Gemini、NotebookLMなどを使ってコーディング規約のチェックを行うことは限定的ではありますが可能です。ただし、従来の専用静的解析ツールや、ドメイン特化型AIモデルほどの精度や網羅性は期待でき…

「コーディング規約の文章だけで学習するのは無理か？」という点ですが、結論から言うと、規約の文章（自然言語）だけでAIモデルが直接的にコーディング規約の違反を検知・判断するのは、非常に難しいです。 なぜ規約の文章だけでは難しいのか？ 主な理由は…

ソフトウェア開発において、品質と信頼性を確保するためにコーディング規約の遵守は不可欠です。しかし、MISRA CやCERT Cといった厳格な規約を手動でチェックするのは骨の折れる作業であり、ヒューマンエラーのリスクも伴います。 そこで、AIの出番です！ AI…

インターネットを使う上で、切っても切り離せないのが「パスワード」です。しかし、Googleは近年、そのパスワードではなく「パスキー」の利用を強く推奨しています。 「パスキーって何？」「パスワードと何が違うの？」「なんでGoogleはそんなに推してるの？…

近年、ChatGPTをはじめとする生成AIの目覚ましい進化により、ビジネスにおけるAI活用は加速の一途を辿っています。業務効率化、データ分析、顧客対応など、AIがもたらす恩恵は計り知れません。しかし、その一方で、AI活用には新たなセキュリティリスクがつき…

AWSの運用において、データのバックアップは避けて通れない重要な課題です。万が一のデータ損失は、ビジネスに甚大な影響を及ぼす可能性があります。しかし、AWSネイティブのサービスだけでは、複雑な環境でのバックアップ運用や迅速なリカバリに課題を感じ…

今日では、常に進化する脅威によって複雑さを増しています。その中でも特に警戒すべきなのが、「ゼロデイ攻撃」と「LotL (Living off the Land) 攻撃」です。これらは、従来のセキュリティ対策をすり抜け、甚大な被害をもたらす可能性を秘めています。 この…

はじめに：なぜ今、認証アプリが必要なのか？ デジタル化が進む現代において、私たちは数多くのオンラインサービスを利用しています。メール、SNS、銀行、ショッピングサイト…それぞれに異なるIDとパスワードを設定し、それらを記憶するのは至難の業です。し…

今日のデジタル化された世界において、サイバーセキュリティの脅威は日々進化し、その複雑さを増しています。それに伴い、組織のサイバーセキュリティ戦略を統括する最高情報セキュリティ責任者（CISO）の役割もまた、大きく変化を遂げようとしています。単…

近年、私たちの資産運用において、ネット証券口座の利用は一般的になりました。手軽に取引ができ、多様な商品が扱える利便性から、多くの人が利用しています。しかし、その利便性の裏には、常にサイバー攻撃のリスクが潜んでいます。 残念ながら、証券会社の…

キャッシュレス化が進み、私たちの生活に欠かせない存在となったスマートフォン決済。PayPayの他にも、様々なQRコード決済、電子マネー、キャリア決済、そしてApple PayやGoogle Payといったスマホに紐づく決済サービスが数多く利用されています。 しかし、…

最近、PayPayを使っている方から、「知らない間にグループに入れられて、割り勘請求が来た！」という驚きの報告が上がっています。身に覚えのない請求は、誰にとっても不安なものですよね。 この記事では、なぜこのような事態が起こるのか、その原因と、もし…

最近、Yahoo!ニュースでも話題となった「新手のPayPay詐欺」。従来のフィッシング詐欺のように偽サイトに誘導されるだけでなく、「まるでPayPayの公式サイトにアクセスしているかのように見え、ログインすると、なぜか意図しない送金が実行されてしまう」と…

仮想通貨の世界に足を踏み入れる際、必ず耳にするのが「ウォレット」という言葉です。ウォレットは、仮想通貨を安全に保管し、送受信するためのデジタルツールであり、その種類は多岐にわたります。 今回は、数あるウォレットの中でも特に利用者の多い「Meta…

インターネットが生活に不可欠となった現代において、私たちは日々、個人情報や認証情報をオンライン上で扱っています。しかし、その利便性の裏には、常にサイバー攻撃の脅威が潜んでいます。今回は、近年急速にその存在感を増している情報窃取型マルウェア…

CVE-2025-2783とは？ CVE-2025-2783は、2025年3月に発見されたGoogle Chromeの重大なセキュリティ脆弱性です。特にWindows版Chromeに影響し、攻撃者がChromeの「サンドボックス」機能を突破できてしまう問題です。 サンドボックスって何？ サンドボックスは…