情報の安全性を保つための基礎知識や最新の技術トレンド、実践的な対策方法について解説。サイバー攻撃の脅威やそれに対する予防策、システムやネットワークの脆弱性への対処、パスワード管理や認証技術の重要性など、幅広い視点から安全対策を紹介。
インシデント・事故日本取引所も地銀も危険に晒された──IIJ“メール400万件流出”事件が突きつけた、企業セキュリティの崩壊」
国家インフラを支えるIIJが、まさかの大規模情報漏えい 日本のインターネットインフラを長年支えてきたプロバイダ「IIJ(インターネットイニシアティブ)」が、企業としての信用を根底から揺るがす大事件を起こした。法人向けメールサービス「IIJセ...
インシデント・事故【要注意】iOS旧バージョンにもセキュリティ修正多数!Appleがゼロデイ対応を含む大規模アップデートを公開
Appleは米国時間2025年3月31日、iPhoneやiPad向けの旧バージョンOSに対し、大規模なセキュリティアップデートを公開しました。今回のアップデートでは、すでに悪用が確認されている「ゼロデイ脆弱性」への対応が含まれており、古いデ...
セキュリティWhois検索の落とし穴!その情報、間違ってるかも?信頼できるサイト・危険なサイトを徹底比較
ドメインの所有者情報を確認する「Whois検索」。SSL証明書の発行、ドメイン移管、セキュリティ調査など、Webエンジニアやシステム担当にとっては重要な情報源です。 しかし、どのWhois検索サイトを使うかで、得られる情報の正確性に大きな差...
コラム「+」付きメールアドレスは本当に使っていいのか?RFC 5322はOKでも、現実の壁は厚かった
はじめに メールアドレスに「+(プラス)」を含めて使うこと、開発者の方なら一度は聞いたことがあるはずです。たとえば、次のようなアドレス user+test@example.com 技術的にはまったく問題ありません。実際、メールアドレスの構文...
コラムネットリテラシーとは?企業が炎上リスクを回避するための対策を解説
スマートフォンの普及により、TwitterやInstagram、TikTokなどのソーシャルメディアを通じて、企業も個人も手軽に情報を発信できるようになりました。その一方で、不適切な投稿が原因で批判が殺到する「炎上」などのトラブルも後を絶ち...
コラムウェブアプリケーションにおけるセキュリティの本質: 「完璧な防御」は存在するのか?
はじめに インターネットの世界では、サイバー攻撃が年々巧妙化し、セキュリティ対策の重要性がますます高まっています。特に、PHPを利用したWebアプリケーションは、その手軽さゆえに多くの開発者に利用される一方で、適切な対策を施さなければ簡単に...
コラムクレジットカード情報漏洩が止まらない!ECサイト運営者が今すぐ取るべき対策とは?」
クレジットカードの不正利用による被害額は年間500億円を超え、その9割がECサイトなどの非対面取引で発生している。この深刻な状況の中、攻撃者はどのような手口でクレジットカード情報を入手し、悪用しているのか。 最新のリポートによると、被害は長...
インシデント・事故NTTコミュニケーションズ、社内システムへの不正アクセス被害を発表
2025年3月5日、NTTコミュニケーションズは、自社の社内システムが不正アクセスを受け、大規模な情報漏えいの可能性があることを明らかにしました。今回の不正アクセスにより、同社が提供する法人向けサービスのユーザー約1万7891社に関する契約...
セキュリティ生成AIを悪用した大規模不正アクセス事件――中高生3人が逮捕
近年、生成AIの急速な発展はさまざまな分野での活用が期待される一方、悪用されるリスクも指摘されています。そんな中、生成AIを利用して携帯電話会社のシステムに不正アクセスし、多数の通信回線を契約したとして、警視庁は中高生3人を逮捕しました。彼...
コラムセキュリティーの常識を覆す!知らなきゃ危険な最新トレンド5選
インターネットが普及した現代社会では、セキュリティー対策はもはや常識。しかし、定番の対策だけでは最新の脅威に対応しきれません。この記事では、最近話題のセキュリティートレンドを5つ紹介し、あなたの知識をアップデートします。 1. QRコード詐...