ホワイトペーパー セキュリティ総論 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 2025/12/10 本資料は、新たに発見された中国系APT(高度持続的脅威)グループ「Phantom Taurus」に関する分析レポートだ。同組織は過去2年半にわたりアフリカ、中東、アジア全域の政府機関や通信インフラを標的に高度なスパイ活動を展開し、メールの窃取やデータベースへの不正な情報収集を行っていた。注目すべきは、同組織が駆使する最新マルウェアスイート「NET-STAR」だ。この技術的詳細とともに、Phantom Taurusが活動クラスターから脅威アクターへと昇格するまでの過程や具体的な攻撃手法などを明らかにする。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 Microsoft 365の監査ログが「ただのゴミ」に? 活用を阻む“3つの壁”とその打開策 Microsoft 365の監査ログが「ただのゴミ」に? 活用を阻む“3つの壁”とその打開策 2025/12/08 Microsoft 365を導入したものの、利用時に生成される膨大な監査ログを「ただ記録しているだけ」に止まる企業は多い。その結果、インシデント発生時に必要な情報を見つけられず、過去ログの参照に手間がかかり対応遅れを引き起こしている。これは、Microsoft 365の標準機能では検索性、保守性、分析・関連付けという3つの壁が存在するためだ。この壁を打破し、クラウドネイティブなログ分析プラットフォームを活用して、テラバイト級ログの秒単位での高速検索やデータの長期保存、コンプライアンス対応強化などを実現する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ 2025/12/08 従来の境界型防御が限界を迎える中、すべてのアクセスを信頼せず都度検証する「ゼロトラストセキュリティ」実現に取り組む企業は多い。しかし、PwCの調査によると約85%の組織が導入にかかるコストや移行に関する知識不足などの課題を抱えているという。では、どう対応すべきか。本資料はこの課題の原因を明らかにし、「ID統制」と「デバイス統制」のアプローチによりゼロトラスト実装を段階的に進める方法を解説する。
ホワイトペーパー 金融セキュリティ 金融機関102社調査で判明、「VDI離れ」が加速…一方で約8割が関心を示す技術とは? 金融機関102社調査で判明、「VDI離れ」が加速…一方で約8割が関心を示す技術とは? 2025/12/04 金融業界で広く利用されてきたVDI(仮想デスクトップ)だが、「レスポンスが遅い」「パフォーマンスが悪い」といった課題に加え、VMwareのライセンス改定などを受けて、VDI戦略を見直す動きが活発化している。こうした状況下で注目されているのが、「セキュアブラウザ技術」である。本資料は、金融機関の情報システム・セキュリティ部門の責任者・担当者102名を対象にセキュリティ移行に関する調査を実施し、その結果をもとに、VDI環境にまつわる課題やゼロトラスト導入状況、検討中のセキュリティ対策などについて解説する。
ホワイトペーパー 金融セキュリティ ブラウザから攻撃が来る時代…ブラウザをより安全にする方法とは? ブラウザから攻撃が来る時代…ブラウザをより安全にする方法とは? 2025/12/04 サイバー脅威の巧妙化、クラウドの普及による攻撃範囲の拡大などにより、従来の境界型防御で対応することが困難となってきた。中でも、ブラウザ経由の脅威は深刻化しており、企業には新たなセキュリティ対策が求められる。そこで有効なのが、ブラウザ環境を「業務用」と「インターネット閲覧用」の2つに分離するアプローチだ。従来型VDI(仮想デスクトップ)と比べて構築・運用コストを約1/4にまで削減することが可能である。本資料では、その仕組みや効果について詳しく解説する。
ホワイトペーパー セキュリティ総論 「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由 「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由 2025/12/04 多くの企業・組織にとって、従来型のアンチウイルスは数十年にわたり事実上唯一のセキュリティ対策だった。ただ、サイバー脅威が進化した結果、時代遅れであり侵害のリスクとなりうる。特に近年は、マルウェアの検知のみならず損害が発生する前に攻撃を阻止しなければならない。そこで求められているのが最新のサイバーセキュリティ対策だ。以下の資料では、従来型アンチウイルスソフトでは不十分な理由を踏まえ、グローバル調査結果を基に最新サイバーセキュリティが必要不可欠である5つの理由を解説。高度な脅威を阻止する統合型アプローチを紹介する。
ホワイトペーパー セキュリティ総論 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 2025/12/04 現在、アジア太平洋(APJ)地域でのサイバー犯罪の手口が進化している。最新の脅威レポートによると、ランサムウェアやデータ恐喝の被害国として、日本はインド、オーストラリアに次いで三番目に挙げられた。世界中の組織に打撃を与える主要な犯罪グループのみならず、あまり知られていない脅威アクターも存在し、特定地域を標的とする多くの犯罪集団が暗躍しているという。こうした先進的な攻撃者から自組織を守るにはどうすれば良いのだろうか? 以下の資料では、特有の攻撃者、地下経済、マルウェアのトレンドとともに被害に遭わないための6つの推奨事項を解説している。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2025/12/04 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 65%の企業が見逃すSaaSの落とし穴…セキュリティの「盲点」を塞ぐ6つの方法 65%の企業が見逃すSaaSの落とし穴…セキュリティの「盲点」を塞ぐ6つの方法 2025/12/04 SaaSアプリケーションの普及により企業の生産性は大きく向上したが、同時にセキュリティの重大な盲点にもなっている。実際、65%以上の組織がSaaSの設定ミスやサードパーティ統合の監視に苦慮しており、半数以上のセキュリティ責任者がSaaS関連のインシデントを経験している。侵害を防げない理由の1つは、従来のセキュリティツールでは検知できないギャップを悪用されていることだ。この課題を解決するため、プロアクティブにSaaSのセキュリティポスチャを強化して不正アクセスを防ぎ、事前に攻撃を検知するための6つの戦略を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 2025/12/03 クラウドシフトが急速に進み、さまざまなデバイスが社外で業務使用される現代において、従来の境界型セキュリティ対策では有効性が弱まり、さらに、すべてのデバイスを管理することが非常に困難となってきた。そこで注目されているのが、Web ブラウザを起点に、デバイスやネットワーク環境に関係なく一貫した保護を実現する「クラウド ネイティブ」なゼロトラスト セキュリティ対策だ。本資料は、Web ブラウザを活用してマルウェア検知やデータ損失防止、BYOD デバイスのアクセス制御などの機能を実装し、クラウド ネイティブなゼロトラスト セキュリティを実現する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 2025/12/03 セキュリティを取り巻く環境は年々複雑化しており、攻撃の高度化・巧妙化、ユーザー環境の分散化、システム環境の複雑化、セキュリティ製品の増加、人材不足といった課題が顕在化している。この 5 つの課題は相互に関連し絡み合っており、解決するためには、オープンなプラットフォームによる統合されたセキュリティ環境を構築することが不可欠である。本資料は、Google Chrome ブラウザの機能を拡張し、生成 AI「Gemini」とも連携して、アラートのトリアージ、脅威調査、マルウェア分析などの作業を大幅に自動化・効率化する、次世代セキュリティ運用の実現方法を解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2025/12/03 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 2025/12/03 サイバー攻撃がますます深刻となり、スピード(Speed)・規模(Scale)・スキル(Skill)・支出(Spending)という「4つのS」の課題が顕在化している。それに対し、企業ではサイバーセキュリティ専門家不足が慢性化し、調査によると91%の専門家が「2年前より仕事が難しくなった」と回答している。そこで注目されているのが、24時間365日体制の専門アナリストと最先端技術を組み合わせたMDR(マネージド検知・対応)サービスだ。平均対応時間の最大75%短縮などを実現できる。本資料では、MDRのメリットや今必要とされる理由などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 2025/12/03 SIEM(セキュリティ情報およびイベント管理)とは、組織内のさまざまなセキュリティイベントデータを収集・分析して、脅威を検知し対処するソリューションである。だが、スケーラビリティ不足や時間のかかる手動調査、SOCコストの上昇などの理由により従来型SIEMは限界を迎えている。この状況下で注目を集めるのが「次世代SIEM」だ。調査時間を最大75%削減し、平均対応時間を70%短縮する。さらに総所有コスト(TCO)を従来型と比べて最大80%削減する。本資料は、SIEMの役割や進化の歴史、次世代SIEMの具体的な機能や導入に向けての取り組み方などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 2025/12/03 クラウドを標的としたサイバー攻撃が激化しており、2024年にはクラウド侵入が26%増加し、攻撃者のブレイクアウトまで最速わずか51秒という脅威的な記録が生まれた。多くの企業のSOCチームはCWP(クラウドワークロード保護)やCSPM(クラウドセキュリティポスチャ管理)を導入しているが、それだけでは最新の脅威を阻止できない現実がある。なぜ既存ツールや従来のプロセスでは対処しきれないのか。本資料は、クラウド環境を取り巻く脅威や従来型セキュリティ対策の課題を明らかにし、解決のカギとなる「CDR(クラウド検知・対応)」を構築するための5つのベストプラクティスなどを解説する。
ホワイトペーパー 製造業セキュリティ 工場の入退場管理が「顔認証」で激変するワケ、目視・点呼の確認を変える“ある方法” 工場の入退場管理が「顔認証」で激変するワケ、目視・点呼の確認を変える“ある方法” 2025/12/03 工場などの入退場管理は想像以上に煩雑だ。各現場の担当者が目視で確認し、紙台帳に記帳、そして点呼を取り、集計し、日報を作成する。この一連の作業には膨大な時間と人手がかかり、リアルタイムでの状況把握は不可能に近い。万が一、不正入場があっても気づけないリスクさえある。こうした現場の悩みに対し「顔認証技術」の活用が注目されている。作業員や来訪者は顔をかざすだけでスムーズに入場し、自動でのレポート化やリアルタイムでの把握なども可能になる。本資料は、入退場管理における顔認証技術の活用法やその効果などを解説する。
ホワイトペーパー 製造業セキュリティ 「今、誰がどこにいる?」──工場の入退場・不正侵入を防ぐ“新しいアプローチ” 「今、誰がどこにいる?」──工場の入退場・不正侵入を防ぐ“新しいアプローチ” 2025/12/03 工場や工事現場に部外者が侵入して資材を盗まれるという事件が相次いで発生している。紙台帳やICカードによる入退場管理を行っている企業も多いが、製造業の現場には作業員や業者など、さまざまな人が多数出入りするため、記入や保管に手間がかかり、紛失や貸し借りといったセキュリティリスクも伴う。また、目視確認には限界があり、人手不足の現場では十分な対応が難しい。課題は明確なのに、なぜ改善が進まないのか。その理由を明らかにしつつ、顔認証技術で現場の入退場管理をデジタル化する方法について、具体的なユースケースを交えて解説する。
ホワイトペーパー OS・サーバOS 失敗しないITモダナイゼーション入門、生産性を20%向上する「5つのステップ」 失敗しないITモダナイゼーション入門、生産性を20%向上する「5つのステップ」 2025/12/02 ITが急速に進化するデジタルの世界に適応し、競争力を維持するためには、ITインフラをモダナイズし、より柔軟で安定したオープンなプラットフォームとツールに移行する必要がある。これにより、運用の効率化やセキュリティ強化、アジリティの向上などのメリットを得ることが可能だ。ただし、ITモダナイゼーションは急速に実現できるものではない。IT環境の調整から始まり、ソフトウェアのモダナイズ、クラウド基盤の構築、有効な場所への移行、スキルギャップへの対処といった5つのステップを通じて効果を最大限に引き出すことができる。本資料では、その詳細を解説する。
ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2025/12/02 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのはIT環境の「標準化」と「自動化」だ。本資料では、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー OS・サーバOS 人気のLinux「CentOS」サポート終了問題、どう対応すればいいのか? 人気のLinux「CentOS」サポート終了問題、どう対応すればいいのか? 2025/12/02 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー OS・サーバOS インフラチームの効率性が3割向上、Linuxの価値を最大化する「RHEL」7つの活用法 インフラチームの効率性が3割向上、Linuxの価値を最大化する「RHEL」7つの活用法 2025/12/02 Linuxは先進的なIT基盤には必須であり、市場には利点や価値の異なるさまざまなLinuxディストリビューションが登場している。その1つである「Red Hat Enterprise Linux(RHEL)」は、ハイブリッドクラウド環境などにおいて、コンテナ技術を活用した迅速なデプロイや自動化による効率的な運用などを実現し、組織内のイノベーションや運用効率、セキュリティを向上させる一貫性のあるプラットフォームを提供する。本資料では、このRHELの価値を7つの重要な領域で最大化する方法について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/12/01 ランサムウェア攻撃により業務システムが停止し、製品の受注・出荷が行えず、取引先企業にまで連鎖的に影響を及ぼす事件が頻発している。これらの事件は、一企業のシステム障害がサプライチェーン全体に波及する現実を示している。経済産業省では「サプライチェーン対策評価制度」の構築を進めており、サプライチェーン全体のセキュリティ強化が急務である。しかし、セキュリティ対策項目の数は多く技術的難易度も高い。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 2025/12/01 デジタル化の加速により、開発サイクルが劇的に高速化する一方で、サイバー攻撃は9年間で約10.8倍に急増し、開発現場は「スピード」と「セキュリティ」という要求の板挟みに苦しんでいる。この要求に応えるには「脆弱性診断」が不可欠であるが、外部委託する場合は工数がかかり、内製化するにはセキュリティ人材が不足している。その他にも、診断品質のバラつき、網羅性の欠如など、さまざまな課題が立ちはだかる。本資料は、開発スピードを犠牲にすることなくセキュリティ品質を向上させる実践的なDevSecOps戦略について解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 2025/12/01 生成AI活用が急速に拡大する中、Webアプリケーション開発においても、生成AIを取り入れた開発手法やツールが急増している。新しいAI関連リスクに注目が集まるが、実際の攻撃現場では高度なAI攻撃よりも、SQLインジェクションやクロスサイトスクリプティング(XSS)といった「既存の脆弱性」を悪用した手法が多い。しかし、多くの企業では基本的な脆弱性対策を軽視している傾向にある。この状況を解消するには「継続的な脆弱性診断」が有効な一手である。本資料は、生成AI時代におけるWebアプリケーションのセキュリティ対策について企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2025/11/27 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/11/27 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 2025/11/27 生成AIの急速な普及がイノベーションを加速させ、ChatGPTやClaudeなど次々と新たなサービス・アプリケーションが登場している。こうした生成AIは一般公開型や既存SaaSへの組み込みなど多様化している。その一方で、シャドーAIの横行、機密情報の流出、悪意のあるコンテンツの混入など、多層的なリスクが生じている状況にある。これらは現場の問題にとどまらず、経営幹部が主導して対応すべき課題でもある。本資料は、生成AIの普及に伴うリスク管理の具体策、安全な導入のための指針などを詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 2025/11/27 現代のサイバー攻撃は、最速51秒でブレイクアウトを完了するなど驚異的なスピードで進化している。一方、セキュリティチームは、従来型SIEMの運用負担やコスト増大、データの過剰取り込み、対応遅延といった“守りの死角”に悩まされている。攻撃者に打ち勝つには、AIや自動化を駆使した次世代SOCへの転換が不可欠だ。セキュリティ現場を根本から変える5つの重要ポイント、そしてSOC変革のカギとなる最新SIEMとは何か。今こそ、守りの常識を問い直す時が来ている。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/11/27 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
