究極の防御はデータを「持たない」こと?組織と一人ひとりができること
個人情報の収集・共有が日常の一部となった今、私たちは「データを預かる側」と「共有する側」の両面で、データを守る力を見直し、強化していく必要があります。
個人情報の収集・共有が日常の一部となった今、私たちは「データを預かる側」と「共有する側」の両面で、データを守る力を見直し、強化していく必要があります。
世界経済フォーラム(WEF)の『Global Cybersecurity Outlook 2026』は、2026年のサイバーレジリエンスを読み解くうえで重要な指標です。私自身もこのレポートに寄稿し、過去1年間の制作に携われたことを光栄に思います。
Yubicoの最新レポートによると、世界各地で働く従業員の4割が、サイバーセキュリティトレーニングを一度も受けたことがないことが明らかになりました。中小企業の従業員に限れば、この割合が60%に達します。
私と同じように、EU AI法(EU AI Act)という新しい規制の話を初めて聞いたとき、2018年のEU一般データ保護規則(GDPR)施行を思い出した方もいるのではないでしょうか。EUは消費者保護の分野で規制整備を先導することが多く、それが他の地域に広がっていく点は、今回も共通しています。
BleepingComputerのレポートによると、LinkedInの投稿コメント欄を悪用してユーザーを狙う、大規模なフィッシング攻撃が確認されています。
リードアナリスト:Louis Tileu、Lucy Gee、James Dyer
2025年10月29日13時48分から10月30日18時53分(米国東部時間)にかけて、KnowBe4 Threat Labは、世界最大級のスポーツウェアブランドの正規ドメインから送信された大量のフィッシングメールをKnowBe4 Defendで確認しました。
RavenMailのリサーチャーによると、先月、3,000以上の組織を狙うフィッシング攻撃が確認され、とくに製造業での観測が目立ちます。
Guardioのリサーチャーによると、2025年第4四半期(Q4)にフィッシング攻撃で最もなりすましに悪用されたブランドはMicrosoftでした。次いでFacebook、Roblox、McAfee、Steam、AT&T、Amazon、Google、Yahoo、Coinbaseが挙げられています。
TechRadarによると、Amazonは2024年4月以降、北朝鮮との関連が疑われる応募者1,800人以上の採用を阻止しています。AmazonのCSO(最高セキュリティ責任者)であるStephen SchmidtはLinkedInへの投稿で、今年は北朝鮮関連の応募が前四半期比で27%増加していると述べました。
米国がベネズエラに関わる軍事作戦を行ったという報道が出た直後、未明のSNSには「ベネズエラのニコラス・マドゥロ大統領が拘束された」と受け取れる衝撃的な画像や動画が一気に流れ込みました。米国の法執行機関に連行されるマドゥロ氏の写真、カラカスにミサイルが着弾する場面、通りで人々が歓喜する様子など、目を引くビジュアルが複数のSNSで数百万回規模で拡散されました。