Tag
#フィッシング
7件の記事
Consent Phishing(同意フィッシング)とは ― OAuth悪用攻撃の手口と対策
OAuthの同意フローを悪用するConsent Phishing(同意フィッシング)攻撃の手口を解説。Microsoft 365やGoogle Workspaceで被害が急増している背景と、情シスが取るべき具体的な防御策をまとめます。
記事を読む →QRコード詐欺(クイッシング)の手口と対策 ― 中小企業が知っておくべき新たな脅威
QRコードを悪用したフィッシング詐欺「クイッシング(Quishing)」の手口と被害事例を解説。メールフィルターをすり抜ける巧妙な攻撃に対して、中小企業の情シスが取るべき具体的な対策をまとめます。
記事を読む →標的型攻撃(APT)とは ― 中小企業も狙われる手口と実践的な防御策
特定の組織を狙い撃ちにする標的型攻撃(APT)の手口を段階別に解説。中小企業が踏み台にされるケースが急増している背景と、限られた予算で実施できる多層防御の具体策をまとめます。
記事を読む →偽のブルースクリーンで操作を誘導する「ClickFix」攻撃とは ― 正規ツール悪用で検知を回避する新手口と中小企業の守り方
Booking.comを装うフィッシングメールから偽のブルースクリーンを表示し、ユーザー自身に不正なコマンドを実行させる「ClickFix」攻撃が確認されています。MSBuild.exeなどWindows正規ツールを悪用して検知を回避する仕組みと、中小企業が取るべき対策を解説します。
記事を読む →中小企業の情報セキュリティ研修 ― 年1回の教育で効果を最大化するプログラム設計
中小企業向けに、限られた時間と予算で効果を最大化するセキュリティ研修プログラムの設計方法を解説。テーマ選定、実施形式、フィッシング訓練、効果測定まで網羅します。
記事を読む →【2025年総括】セキュリティインシデント559件から読み解く5大トレンドと中小企業が今すぐ取るべき対策
2025年に国内で公表されたセキュリティインシデント559件を分析し、ランサムウェア・サプライチェーン攻撃・証券口座乗っ取りなど5大トレンドと、中小企業が優先して実施すべき具体的対策を解説します。
記事を読む →【連載第2回】知っておくべきサイバー攻撃の手口5選 ― フィッシングからランサムウェアまで
中小企業が遭遇しやすいサイバー攻撃の手口を5つ厳選して解説。フィッシング、ランサムウェア、ビジネスメール詐欺、サプライチェーン攻撃、内部不正の仕組みと対策を解説します。
記事を読む →