初の「エージェント型ランサムウェア」事例が報告|AIが自律的に攻撃する仕組みと企業が確認すべき対策

最近のAIの進化は、業務効率化や開発支援など多くのメリットをもたらしています。一方で、その技術を悪用したサイバー攻撃も急速に進化しています。 2026年7月、セキュリティ企業Sysdigは**「エージェント型ランサムウェ … 続きを読む

海外子会社がサイバー攻撃の入口になる理由|日本企業が確認すべきグループ会社リスク

日本企業の海外子会社や海外グループ会社を狙ったサイバー攻撃が目立っています。 これまでサイバー攻撃というと、日本本社のネットワーク、国内の顧客情報、国内サービスの不正アクセスに注目が集まりがちでした。 しかし、グローバル … 続きを読む

情報窃取型マルウェアとは?StealC・Amadey摘発から見る認証情報流出リスク

情報窃取型マルウェア、いわゆる「インフォスティーラー」への警戒が高まっています。 情報窃取型マルウェアとは、感染した端末からID、パスワード、Cookie、セッショントークン、暗号資産ウォレット、ブラウザ保存情報などを盗 … 続きを読む

アフラックで438万人分の個人情報流出|不正アクセスの概要と利用者・企業が確認すべきポイント

アフラックで大規模な個人情報流出が判明 2026年6月30日、アフラック生命保険は、不正アクセスにより約438万人分の顧客情報が流出したと発表しました。 発表によると、このうち約23万人分には銀行口座情報も含まれていたと … 続きを読む

Device Binding(端末認証)とは?金融アプリで注目される理由と不正ログイン対策への活用

フィッシングや不正ログインによる被害が増加する中、金融機関や決済事業者では「Device Binding(デバイスバインディング/端末認証)」が注目されています。 従来のID・パスワードやSMS認証だけでは、認証情報が盗 … 続きを読む

金融庁が証券口座への不正アクセス対策を呼びかけ|フィッシング耐性認証が重要な理由

金融庁は、証券会社を装ったフィッシングサイトや偽メールによる証券口座への不正アクセス被害を受け、利用者および金融機関に対して注意喚起を行っています。 近年は、盗まれた認証情報を悪用した不正ログインだけでなく、不正な株式売 … 続きを読む

Androidアクセシビリティ機能を悪用した攻撃とは?金融アプリが注意すべき最新手口を解説

Androidには、視覚や聴覚、身体機能に障害のある方でもスマートフォンを利用しやすくするための「アクセシビリティ機能」が搭載されています。 本来は非常に便利な機能ですが、近年ではこのアクセシビリティ権限を悪用したAnd … 続きを読む

オーバーレイ攻撃とは?銀行アプリの偽ログイン画面で認証情報が盗まれる仕組みを解説

スマートフォンを狙うサイバー攻撃は年々高度化しており、近年では「オーバーレイ攻撃(Overlay Attack)」による金融アプリへの攻撃が増えています。 オーバーレイ攻撃は、正規の銀行アプリや決済アプリの上に偽のログイ … 続きを読む

モバイルアプリセキュリティとは?金融・決済アプリで必要な対策を体系的に解説

スマートフォンの普及により、銀行、証券、決済、EC、会員サービスなど、多くの企業がモバイルアプリを提供しています。一方で、サイバー攻撃の標的もPCからスマートフォンへと広がり、モバイルアプリを狙った不正ログインや不正送金 … 続きを読む