情報の安全性を保つための基礎知識や最新の技術トレンド、実践的な対策方法について解説。サイバー攻撃の脅威やそれに対する予防策、システムやネットワークの脆弱性への対処、パスワード管理や認証技術の重要性など、幅広い視点から安全対策を紹介。
セキュリティ知らないままでは危険が迫る──一般ユーザーが最もだまされやすい3つのデジタル詐欺を“リアルな事例”付きで徹底解説
一般ユーザーが最も被害に遭いやすいデジタル詐欺を、発生件数の多い順に3つ選び、フィッシング・マルウェア・アカウント乗っ取りの実例や対話形式の再現を交えて詳しく解説。ITリテラシーが低くても理解できるよう、心理的なだましの仕組みや被害の広がり方を丁寧に説明します。知らないままでは危険が迫る現代で、自分と家族を守るために必ず知っておきたい内容を網羅したセキュリティ入門記事です。
セキュリティWindowsサーバで“HTTPSはおまかせ”──ACMEで証明書発行・自動更新を一気にマスター
はじめに Webサーバを運営していると、やがて“HTTPS対応”というテーマに必ず直面します。これは、訪問者に対して「このサイトは安全ですよ」と証明するための仕組みです。ところが、そのために「証明書を買って」「更新を忘れずに」「中間証明書も...
セキュリティACMEクライアント「lego」でSSL証明書を自動発行・更新するまでの完全解説
手動更新の限界を超える ウェブサイト運用者にとって、SSL/TLS証明書の更新は「気を抜くと致命的な停止を招く」作業の代表格だ。数年前まで、証明書の有効期限は最長825日だったため、1~2年に一度更新すれば十分だった。しかし2020年以降、...
インシデント・事故“今のところゼロ”の恐怖――アサヒHDが直面した見えない危機
「飲料が届かない」「問い合わせ先が通じない」「注文が止まる」――こうした光景を想像してみてください。私たちは日常、ふと気がつけばアサヒの飲料製品を手に取っている。「のどの渇きを潤す」「食事のシーンに添える」「休憩時の一杯」など、その“当たり...
コラム「2025年、ウェブの裏側で起きていること ― GhostAction・NLWeb脆弱性・IoT侵入事件から読み解く最新セキュリティ情勢
2025年のいま、私たちが毎日当たり前のように使っているウェブの世界は、静かにそして確実に変わりつつあります。かつて「安全神話」があったインターネットも、GhostRedirectorによる検索操作、GhostActionによるサプライチェ...
インシデント・事故セブンペイ『たった1か月』の悪夢 —— 今だから語る“忘れられた大事件”の恐るべき教訓
今さら? なぜ“過去の決済崩壊”が今、熱いのか 2019年7月、突如として幕を閉じた「セブンペイ」。サービス開始からわずか1か月後、800人超・約4,000万円が第三者に奪われ、その後9月に公式廃止という異常なスピード感で歴史の闇へと消えて...
コラムSSL証明書のルート・中間証明書の更新ラッシュ、その背景と最新階層構造の徹底解説
はじめに 2023年から2025年にかけて、SSL/TLSサーバ証明書業界において、ルート証明書および中間証明書の大規模な更新が相次いで実施されました。業界全体として見ても、これほど広範囲に渡るルート・中間証明書の移行は稀であり、ユーザーや...
インシデント・事故ダイソー運営元・大創産業で最大1万件超の個人情報が流出か――Googleグループ設定ミスの代償とは?
2025年6月18日、全国に100円ショップ「ダイソー」を展開する大創産業株式会社(以下、同社)が、Google グループの誤設定により、最大10,307件におよぶ個人情報がインターネット上で閲覧可能になっていたことを公表し、社会に衝撃を与...
インシデント・事故顧客情報1740万件流出の可能性 損保ジャパンを揺るがす“未曽有の不正アクセス”全貌
2025年4月21日に損害保険ジャパンが自社Webシステムに対する不正アクセスを確認した事件について、一次情報・ニュース報道・関係者コメント・専門家分析・今後の展望などを交え、深掘りしたまとめです。 インシデントの概要と確認経緯 4月21日...
セキュリティ常識が変わるSSL証明書管理:1年→90日へ。企業が直面する新たな現実
SSL証明書の有効期間が「さらに短く」なる。90日ルールの衝撃と対応策 SSL証明書の有効期間は、ここ数年で静かに、しかし確実に短縮され続けています。そして今、業界全体が次なる大きな転換点、「90日有効期間の義務化」へと向かおうとしています...
インシデント・事故日本取引所も地銀も危険に晒された──IIJ“メール400万件流出”事件が突きつけた、企業セキュリティの崩壊」
国家インフラを支えるIIJが、まさかの大規模情報漏えい 日本のインターネットインフラを長年支えてきたプロバイダ「IIJ(インターネットイニシアティブ)」が、企業としての信用を根底から揺るがす大事件を起こした。法人向けメールサービス「IIJセ...
インシデント・事故【要注意】iOS旧バージョンにもセキュリティ修正多数!Appleがゼロデイ対応を含む大規模アップデートを公開
Appleは米国時間2025年3月31日、iPhoneやiPad向けの旧バージョンOSに対し、大規模なセキュリティアップデートを公開しました。今回のアップデートでは、すでに悪用が確認されている「ゼロデイ脆弱性」への対応が含まれており、古いデ...
セキュリティWhois検索の落とし穴!その情報、間違ってるかも?信頼できるサイト・危険なサイトを徹底比較
ドメインの所有者情報を確認する「Whois検索」。SSL証明書の発行、ドメイン移管、セキュリティ調査など、Webエンジニアやシステム担当にとっては重要な情報源です。 しかし、どのWhois検索サイトを使うかで、得られる情報の正確性に大きな差...
コラム「+」付きメールアドレスは本当に使っていいのか?RFC 5322はOKでも、現実の壁は厚かった
はじめに メールアドレスに「+(プラス)」を含めて使うこと、開発者の方なら一度は聞いたことがあるはずです。たとえば、次のようなアドレス user+test@example.com 技術的にはまったく問題ありません。実際、メールアドレスの構文...
コラムネットリテラシーとは?企業が炎上リスクを回避するための対策を解説
スマートフォンの普及により、TwitterやInstagram、TikTokなどのソーシャルメディアを通じて、企業も個人も手軽に情報を発信できるようになりました。その一方で、不適切な投稿が原因で批判が殺到する「炎上」などのトラブルも後を絶ち...