コラムウェブアプリケーションにおけるセキュリティの本質: 「完璧な防御」は存在するのか?
はじめに インターネットの世界では、サイバー攻撃が年々巧妙化し、セキュリティ対策の重要性がますます高まっています。特に、PHPを利用したWebアプリケーションは、その手軽さゆえに多くの開発者に利用される一方で、適切な対策を施さなければ簡単に...
セキュリティ
コラム
コラムクレジットカード情報漏洩が止まらない!ECサイト運営者が今すぐ取るべき対策とは?」
クレジットカードの不正利用による被害額は年間500億円を超え、その9割がECサイトなどの非対面取引で発生している。この深刻な状況の中、攻撃者はどのような手口でクレジットカード情報を入手し、悪用しているのか。 最新のリポートによると、被害は長...
インシデント・事故NTTコミュニケーションズ、社内システムへの不正アクセス被害を発表
2025年3月5日、NTTコミュニケーションズは、自社の社内システムが不正アクセスを受け、大規模な情報漏えいの可能性があることを明らかにしました。今回の不正アクセスにより、同社が提供する法人向けサービスのユーザー約1万7891社に関する契約...
セキュリティ生成AIを悪用した大規模不正アクセス事件――中高生3人が逮捕
近年、生成AIの急速な発展はさまざまな分野での活用が期待される一方、悪用されるリスクも指摘されています。そんな中、生成AIを利用して携帯電話会社のシステムに不正アクセスし、多数の通信回線を契約したとして、警視庁は中高生3人を逮捕しました。彼...
コラムセキュリティーの常識を覆す!知らなきゃ危険な最新トレンド5選
インターネットが普及した現代社会では、セキュリティー対策はもはや常識。しかし、定番の対策だけでは最新の脅威に対応しきれません。この記事では、最近話題のセキュリティートレンドを5つ紹介し、あなたの知識をアップデートします。 1. QRコード詐...
インシデント・事故『FFXIV』緊急発表!DDoS攻撃がもたらした影響と対策とは?
株式会社スクウェア・エニックスは1月6日、同社が提供する大人気MMORPG「ファイナルファンタジーXIV」に発生したDDoS攻撃によるネットワーク障害に関する発表を行いました。 障害の内容 この障害は、1月6日午後6時13分頃から1月7日午...
インシデント・事故RIZAP の顧客情報含むファイルが閲覧可能な状態に
、RIZAP株式会社で顧客情報を含む一部ファイルが、閲覧可能な状態になっていたことが明らかになりました。事件は2024年11月29日に公表され、詳細が明らかになっています。 事件の概要 本件は、RIZAPが利用するクラウドサービス上で作成さ...
インシデント・事故NTTPCのWebARENAメールホスティングでメール送信障害 – SpamhausのブラックリストにIP登録
株式会社NTTPCコミュニケーションズ(以下、NTTPC)は12月16日、同社が提供する「WebARENA メールホスティング/SuiteX V2 メールプレミアム」において、特定の条件下でメールが正常に送信されない障害が発生していたことを...
コラム家族みんなが安心!今日からできる家庭のネットセキュリティ5つの基本
インターネットは便利ですが、使い方を間違えると家族の安全が危険にさらされることも。この記事では、家庭で簡単にできるセキュリティ対策を5つご紹介します。難しい専門知識は不要です!今日から実践して、家族みんなで安全なネットライフを楽しみましょう...
インシデント・事故地方局も狙われる時代――テレビ埼玉、不正アクセスで個人情報流出の可能性
株式会社テレビ埼玉(以下、テレビ埼玉)は11月13日、自社ホームページに対して不正アクセスが行われたことを公表しました。この事案では、外部からのサイバー攻撃により視聴者の個人情報が漏えいした可能性が指摘されており、同社では現在、詳細な調査と...
インシデント・事故ウエルシア薬局「サポート詐欺」による大規模情報漏えい事件
2024年11月、ウエルシア薬局が運営する公式通販サイト「ウエルシアドットコム」に関連し、約4万人分の顧客情報が漏えいするという重大なセキュリティ事件が発覚しました。この事件は、サポート詐欺という巧妙な手口を通じて発生したもので、現代のサイ...
インシデント・事故保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ
名門企業の失墜 米国大手保険会社、グローブ・ライフ(Globe Life Inc.)が、詐欺行為による深刻なスキャンダルに巻き込まれています。かつて信頼されていたこの企業は、アメリカン・インカム・ライフ(AIL)を通じた広範な詐欺行為により...
インシデント・事故「タリーズ オンラインストア」への不正アクセス – 15万人規模の個人情報漏洩の可能性
不正アクセスの経緯と背景 タリーズのオンラインストアが不正アクセスを受け、顧客の個人情報およびクレジットカード情報が漏洩した可能性があるという発表は、多くの利用者に衝撃を与えました。この一連の事態の背景には、いくつかの重要な出来事が関与して...
コラムプライバシー保護とGDPRの最新動向 - 技術者とセキュリティ専門家が知っておくべきこと
プライバシー保護は、現在のデジタル社会において重要なトピックの一つです。特にEUのGDPR(General Data Protection Regulation: 一般データ保護規則)は、世界中の企業や技術者に大きな影響を与え続けています。...
セキュリティ「Firefox」にゼロデイ脆弱性 – 緊急アップデートが公開される
Mozillaが「Firefox」に存在する深刻な脆弱性に対するセキュリティアップデートを公開しました。この脆弱性は、ユーザーのプライバシーとデータを危険にさらす可能性があり、特に複数の「高リスク」なセキュリティホールが含まれていました。 ...