初の「エージェント型ランサムウェア」事例が報告|AIが自律的に攻撃する仕組みと企業が確認すべき対策

最近のAIの進化は、業務効率化や開発支援など多くのメリットをもたらしています。一方で、その技術を悪用したサイバー攻撃も急速に進化しています。 2026年7月、セキュリティ企業Sysdigは**「エージェント型ランサムウェ … 続きを読む

海外子会社がサイバー攻撃の入口になる理由|日本企業が確認すべきグループ会社リスク

日本企業の海外子会社や海外グループ会社を狙ったサイバー攻撃が目立っています。 これまでサイバー攻撃というと、日本本社のネットワーク、国内の顧客情報、国内サービスの不正アクセスに注目が集まりがちでした。 しかし、グローバル … 続きを読む

アフラックで438万人分の個人情報流出|不正アクセスの概要と利用者・企業が確認すべきポイント

アフラックで大規模な個人情報流出が判明 2026年6月30日、アフラック生命保険は、不正アクセスにより約438万人分の顧客情報が流出したと発表しました。 発表によると、このうち約23万人分には銀行口座情報も含まれていたと … 続きを読む

金融庁が証券口座への不正アクセス対策を呼びかけ|フィッシング耐性認証が重要な理由

金融庁は、証券会社を装ったフィッシングサイトや偽メールによる証券口座への不正アクセス被害を受け、利用者および金融機関に対して注意喚起を行っています。 近年は、盗まれた認証情報を悪用した不正ログインだけでなく、不正な株式売 … 続きを読む

Androidマルウェア「Rokarolla」が銀行アプリを標的に|偽ログイン画面とOTP窃取から考えるモバイル不正対策

2026年6月、セキュリティ企業Malwarebytesは、新たなAndroid向けバンキングマルウェア「Rokarolla」に関する分析を公開しました。 Rokarollaは、銀行アプリや暗号資産アプリを標的に、偽のロ … 続きを読む

フィッシング対策ガイドライン2026年度版から見る、企業が見直すべき認証・不正ログイン対策

フィッシング対策協議会は2026年6月1日、「フィッシング対策ガイドライン 2026年度版」を公開しました。 2025年度は、フィッシング対策協議会に寄せられたフィッシング報告件数が、月によって20万件を超える状況となり … 続きを読む

宿泊予約者にフィッシングメッセージ|予約管理アカウント侵害から考える会員基盤の防御

宿泊予約サービスを経由したフィッシングメッセージの配信事例が確認されています。 琵琶湖ホテルは、同ホテルが利用しているBooking.comの宿泊予約情報管理システムにおいて、ホテル側アカウントが第三者による不正アクセス … 続きを読む

スマホアプリにパスワードリスト攻撃|会員アプリが確認すべき不正ログイン対策

スマートフォンアプリを狙った不正ログインは、金融・決済サービスだけの問題ではありません。 2026年5月、キャリアデザインセンターは、同社が運営する転職サイト「女の転職type」のスマートフォンアプリで、リスト型攻撃によ … 続きを読む

KDDIのISP向けメールシステムに不正アクセス|最大1,422万件の認証情報漏えいから考える対策

KDDIは2026年6月23日、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、メールサービスの利用に必要な情報が外部に漏えいした可能性があると発表しました。 漏えいした可能性がある情報は、メールボック … 続きを読む