incident-response– tag –
-
アサヒグループ、サイバー攻撃で国内工場稼働停止 ― 出荷・受注システムに深刻な影響
はじめに 2025年9月29日、アサヒグループホールディングスは、グループの国内システムがサイバー攻撃を受け、業務システム全般に障害が発生したことを公表しました。これにより、国内の複数工場での生産が停止し、受注や出荷業務、さらにコールセンターに... -
AIを悪用したゼロデイ攻撃とAI-DRによる防御の最前線
ここ数年、サイバー攻撃の様相は大きく変化しています。その背景にあるのが AIの悪用 です。これまで攻撃者が手作業で時間をかけて行っていた脆弱性探索や攻撃コード生成、標的の選定といった作業は、AIの登場によって一気に効率化されました。とりわけ、... -
なぜ今、企業はサイバー防衛の“新たな戦略書”を必要とするのか
サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエン... -
SharePointに潜む危機:ゼロデイ脆弱性「CVE-2025-53770/53771」の実態と対策
はじめに 2025年7月、MicrosoftのSharePoint Serverに重大なゼロデイ脆弱性が発見され、セキュリティ業界に大きな衝撃を与えました。この脆弱性「CVE-2025-53770/53771」は、単なる技術的な欠陥にとどまらず、組織の機密情報や業務基盤を危険に晒す深刻な... -
IIJ「セキュアMXサービス」不正アクセスによる個人情報漏洩:詳細レポートと教訓
個人情報漏洩の経緯 2024年8月3日、IIJ(株式会社インターネットイニシアティブ)の法人向けクラウドメールセキュリティサービス「IIJセキュアMXサービス」の内部で、異変が始まっていました。このとき、サービスの一部環境において、攻撃者による不正なプ...
1