sponsored

ESET PROTECT MDR LiteとID Entranceの連携で実現する、盗まれたアカウント情報の悪用防止

EDR単体では防げない“セキュリティのすき間”を狙う新しい攻撃　IDaaSとの連携機能で守りを固める

2025年に大手EC／物流事業者で発生したサイバー攻撃では、ランサムウェア攻撃に加えて、盗み出したクラウドのID（アカウント情報）を使った“第2の攻撃”が行われていた。EDR単体では防げない新たな攻撃手法に対抗するために、キヤノンマーケティングジャパンが提供するIDaaSの「ID Entrance」では、マネージドXDR（MDR）の「ESET PROTECT MDR Lite」との連携機能を提供している。

デジタル

ESET/サイバーセキュリティ情報局

データを消し去る「DynoWiper」とは？ 重要インフラを狙うサイバー攻撃の実態

ESETの研究者は、ポーランドのエネルギー関連企業のデータを破壊し、影響を与えた最近のインシデントについて、技術的な詳細を公開しました。

デジタル

ESET/サイバーセキュリティ情報局

生成AIで巧妙化、本物にしか見えないビジネスメール詐欺（BEC）に要注意

生成AI悪用やマルチチャネル化で巧妙化するビジネスメール詐欺。口座変更や至急連絡の罠には要注意。教育と業務プロセス見直しに加え、入口・内部・出口のメール防御をソリューション活用も含め分かりやすく解説します。

デジタル

ESET/サイバーセキュリティ情報局

正規アプリを隠れ蓑にする「ファイルレスマルウェア」が国内で急増。その手口と今すぐできる対策

BAT/Agent.SBMは、難読化されたバッチファイルからPowerShellを起動し、最終的に正規プロセスのExplorer.exeにメモリ経由で悪意のあるコードを実行させるファイルレスマルウェアです。

デジタル

ESET/サイバーセキュリティ情報局

リモート操作型マルウェア「AsyncRAT」の進化を紐解く解析レポートを公開

感染した端末を遠隔から監視・操作するRAT（Remote Access Tool）型マルウェアAsyncRATの進化を技術的観点から整理しています。

sponsored

OneDriveを活用し“月額150円／ユーザー”の低コスト、安全な設定のままで使える

脱PPAPでも残る課題　社外への大容量ファイル転送は「GUARDIANWALL FT365」で実現

Microsoft 365の「OneDrive」の社外共有が禁止されているため、大容量ファイルの転送に使えない――そんな“もったいない”企業は多いようだ。GUARDIANWALL FileTransfer for Microsoft 365は、この課題を「月額換算150円」という低コストで解決し、安全なファイル転送を実現する、おすすめのソリューションである。

sponsored

「よく分からない」まま使うのが一番あぶない！　はじめてのPCで備えておきたい3つのリスク【2026年版】

新しいPCはデータの金庫。でも、巧妙なAI詐欺や通信ののぞき見はすぐそばに潜んでいます。新生活の忙しさの中で、知識ゼロでも大切な中身を「丸投げ」で守り抜く。9年連続で支持される、安心の正体とは。

sponsored

2025年に多く発生したランサムウェア被害、そのトレンドから考える

最悪の被害「事業停止」を回避するには？ ランサムウェア対策・3つのポイント

ランサムウェア攻撃による被害の中でも最悪なのが「長期間にわたる事業停止」だ。近年見られる攻撃手法の変化もふまえつつ、ビジネスへの影響を最小限に抑えるための検討ポイントについて考えてみたい。

デジタル

ESET/サイバーセキュリティ情報局

★4が事実上の参入条件に？ 2026年始動「セキュリティ対策評価制度」とは

企業間取引のセキュリティ成熟度を可視化する「セキュリティ対策評価制度」。取引先評価で求められる対応を解説し、ゼロトラストを支えるフルマネージドSASEと24時間365日のマネージドEDRによる実務対策を紹介します。

デジタル

ESET/サイバーセキュリティ情報局

「怪しい日本語に注意」はもう通用しない？ AIを悪用した“見破れない”フィッシングの実態

フィッシングの“報告件数”は大幅に減少していますが、“検出データ”を見ると、実際はむしろ増加傾向が確認されています。AIによって自然な文章や会話が生成され、フィッシングは見破りにくくなっています。

デジタル

ESET/サイバーセキュリティ情報局

「禁止」では防げないシャドーAI問題　企業が取るべき現実的な対策とは？

従業員が個人契約のAIを業務で使う「シャドーAI」が増加。機密情報の流出やGDPR等の法令違反リスクを招くため、検出手法、運用ポリシー策定、従業員教育、技術的監視の実務的ポイントを解説します。

デジタル

ESET/サイバーセキュリティ情報局

クラウド化で急増する「内部からの情報漏えい」。有効な対策となるSASEとは？

クラウド活用で顕在化する「内部からの情報漏えい」。共有設定ミスやなりすましにどう備えるべきか？　ゼロトラストを実現するSASEの有効性と、フルマネージドSASE「Verona」による実践的な対策を解説します。

デジタル

ESET/サイバーセキュリティ情報局

“信頼できるソフト”がリスクに？ 開発環境から侵入するソフトウェアサプライチェーン攻撃

外部ソフトウェアやライブラリーを起点とするサプライチェーン攻撃に注意。実際に、不正コードが混入した外部プログラムを開発環境に取り込んだことで情報漏えいが発生した事例が確認されている。

デジタル

ESET/サイバーセキュリティ情報局

北朝鮮ハッカーが「偽の求人」で侵入、ドローン技術を狙うサイバー攻撃の実態

ESET社は、北朝鮮と関係のあるLazarusによる、ドローン技術を開発する企業を標的とした攻撃キャンペーン「DreamJob作戦」ついて分析しました。その詳細について解説します。

デジタル

ESET/サイバーセキュリティ情報局

情報漏えいの平均被害額は約7億円。企業が「暗号化」を急ぐべき理由

サイバー攻撃が高度化・複雑化する昨今、暗号化は「最後の砦」。リモートワークやクラウド環境の拡大で増大するリスクに備え、企業データを守る実践的な暗号化対策について解説します。

デジタル

ESET/サイバーセキュリティ情報局

フィッシングから投資詐欺まで　いま知っておきたい「身近な詐欺」の手口と見分け方

世界全体で年間1兆ドルを超えるとも言われている詐欺の被害。メール、SNS、電話など、日常に潜んでいる代表的な詐欺についてわかりやすく解説します。

デジタル

ESET/サイバーセキュリティ情報局

大企業の約6割がサイバー保険に加入、それでも「安全」とは言い切れない現実

サイバー保険の補償は限定的で、加入にはセキュリティ対策の整備が不可欠に。セキュリティ対策に関わる担当者向けに、保険加入時の注意点や、求められる対策として有効なEDR／MDR、CSIRTの活用について解説します。

デジタル

ESET/サイバーセキュリティ情報局

WinRARユーザーは要注意。解凍するだけで侵害される新たな攻撃を確認

ESET社は、ロシアとつながりのあるサイバー攻撃グループRomComがWinRARに存在するゼロデイ脆弱性を攻撃していることを発見しました。その詳細について解説します。

デジタル

ESET/サイバーセキュリティ情報局

侵入から48分で始まる被害拡大。サイバー攻撃の高速化でMDRが選ばれる理由

ある調査によると、侵入から被害拡大まで「わずか48分」。進化する攻撃に立ち向かうには、迅速対応できるMDRが鍵。信頼されるMDRの条件と選定の勘所を解説します。

デジタル

ESET/サイバーセキュリティ情報局

「私はロボットではありません」詐欺が急増中。偽の認証ページに注意！

ボットではないことを証明しなければならない場合がありますが、マルウェアを拡散する手段として急速に広がっている、偽の認証ページに注意してください。

デジタル

ESET/サイバーセキュリティ情報局

「便利だから使う」は危険？ 生成AIが引き起こすセキュリティ事故の実態とは

生成AIの導入が進む一方、情報漏えい、プロンプトインジェクション、ディープフェイクなどの脅威が顕在化。セキュリティリスクに対して企業がとるべき対策について解説します。

デジタル

ESET/サイバーセキュリティ情報局

多要素認証をすり抜ける「AiTM攻撃」とは？ 進化するフィッシングに注意

中間者攻撃の一種であるAiTM攻撃が増加しています。ユーザーが偽サイトへ入力した ID／パスワードや多要素認証により、正規ユーザーになりすまして継続的にアクセスできるようになります。

デジタル

ランサムウェアはVPNを狙っている。代替策として注目される「SASE」とは

サイバー攻撃の標的となっているVPN機器の脆弱性に備え、SASEへの移行策を分かりやすく解説。運用負荷を抑えるフルマネージドSASE「Verona」の概要や導入事例も紹介しています。

デジタル

ESET/サイバーセキュリティ情報局

社内システムが狙われる？ SharePointのゼロデイ脆弱性とは何か

ESET社は、マイクロソフト社のSharePoint Serverに存在するゼロデイ脆弱性「ToolShell」を悪用したサイバー攻撃を解析しました。その詳細について解説します。

デジタル

ESET/サイバーセキュリティ情報局

放置が命取りに！ 前年比38％で急増する「脆弱性」の怖すぎる話

前年比38％増の約4万件ー急増する脆弱性は、放置すれば情報漏えいや事業停止を招くリスクに。脆弱性を起因とする被害事例を紹介し、実践的な対策について解説します。

デジタル

ESET/サイバーセキュリティ情報局

コピー＆ペーストが罠!? ユーザー操作を悪用する新たな手口「FileFix」を確認

11月はフィッシングを中心にマルウェア検出数が大きく増加し、特にメールやウェブ経由でユーザーをだます手口が目立ちました。その中で注目されるのが、ユーザー自身の操作を利用してマルウェアを実行させるソーシャル・エンジニアリング手法「FileFix」です。

デジタル

企業は何を守るべきか？ キヤノンMJが示す次世代セキュリティ戦略

キヤノンMJが無料セキュリティイベント「Canon Security Days 2026」をハイブリッド開催。最新ソリューションや特別講演を通じて企業防衛の最前線を紹介する。

デジタル

ESET/サイバーセキュリティ情報局

ランサムウェア時代のEDR運用とは？ 「ESET PROTECT MDR」が支持される理由を解説

ランサムウェア攻撃などの増加も背景に導入の進むEDR。一方で、運用上の悩みを抱えている企業も少なくありません。その解決策としてESET PROTECT MDRが選ばれる理由や成功事例について解説します。