世界のセキュリティ事件簿– category –
-
日本年金機構 個人情報流出事件から学ぶ標的型メール攻撃の実態と対策
「標的型メールって具体的にどんな攻撃なの?うちの組織でも起きたら怖い」「年金機構の事件、なぜ125万件もの個人情報が流出してしまったんだろう」 ボスー!2015年の日本年金機構のサイバー攻撃って、標的型メール1通で始まったって聞いたんでしゅけど……... -
Sony Pictures大規模ハッキングから学ぶ、破壊型攻撃と内部情報漏洩への備え
「映画会社が狙われた事件って、自分たちの業務にも関係あるの?」「データを盗まれるだけじゃなく、消されてしまう攻撃ってどう防ぐの?」 ボス、2014年のソニー・ピクチャーズの事件って、映画が原因でハッカーに襲われたって本当でしゅか?なんだか映画... -
Heartbleedから学ぶOpenSSL脆弱性とOSS依存リスク対策
「自社で使っているOSS、脆弱性が出たとき本当に対応しきれますか?」「Heartbleedって名前は有名だけど、結局なにがそんなに危険だったの?」 ボス、Heartbleedって「心臓が出血する」みたいな名前で怖いでしゅ…!でも何がそんなに大事件だったのか、ちゃ... -
マウントゴックス事件から学ぶ仮想通貨取引所のセキュリティ運営
「マウントゴックス事件って結局なにが起きていたの?」「いまの仮想通貨取引所は当時とくらべて安全になっているの?」 ボス、マウントゴックスって名前は聞いたことあるんでしゅけど、本当はなにが起きていたんでしゅか? 東京の小さな会社だった取引所... -
スノーデン事件から学ぶ内部脅威対策と暗号化通信の意義
「スノーデン事件って結局何が暴露されたの?」「いまの暗号化通信ってスノーデンの影響なの?」 ボス、スノーデン事件って名前は聞いたことあるんでしゅけど、何があんなに騒がれてたんでしゅか? 米国家安全保障局、いわゆるNSAが世界規模で通信を盗み見... -
Target大規模情報流出事件から学ぶサプライチェーンとPOSセキュリティ
「米Targetの4,000万枚カード情報流出って、どこから入られたの?」「空調業者経由でPOSが乗っ取られたって本当?」 ボス、Targetの事件って、空調業者から侵入されたって聞いたでしゅけど、本当でしゅか?POSシステムと空調って、関係ないと思ってたでし... -
米Yahoo! 30億件データ漏洩事件から学ぶ史上最大規模の侵害と開示責任
「30億件のアカウント漏洩って、本当にあり得る規模なの?」「3年も経ってから公表した米Yahoo!は、なぜそんなに発表が遅れたの?」 ボス、米Yahoo!の漏洩事件って30億件って聞いたでしゅけど、桁が大きすぎてピンとこないでしゅ…! 当時の米Yahoo!の全ユ... -
LinkedIn情報漏洩から学ぶ、パスワード保存の本質と漏洩前提の備え
「パスワードってハッシュ化してあれば、流出しても安全なんじゃないの?」「LinkedInほどの大企業が、なぜそんなに脆い保存方式を選んでいたの?」 ボス、LinkedInの情報漏洩って、ニュースで何度も聞いた気がするでしゅ。でも、ハッシュ化されてたなら平... -
PlayStation Network 7,700万件流出事件から学ぶ個人情報保護の鉄則
「7,700万件もの個人情報が流出するって、大手企業でも防げないの?」「クレジットカード情報を預けているサービスのリスクを、どう考えればいいの?」 ボス、PSNの情報流出事件って、オイラまだ学生のころに聞いたっす。あれってどれくらい大きい事件だっ... -
Stuxnetから学ぶ!物理インフラを破壊した史上初のサイバー兵器
「サイバー攻撃で核施設が壊れるなんて、本当にあるの?」「Stuxnetって名前は聞くけど、何がそんなに特別だったの?」 ボス、Stuxnetって有名なやつっすよね。でも結局なにがすごかったのか、よくわかってないっす…! 2010年に発覚したStuxnetは、サイバ...
12
最新のセキュリティニュース
- 2026.07.10 佐賀県医療センター好生館のメールが乗っ取られ127万件の詐欺メールを送信、推測可能パスワードが原因
- 2026.07.10 DeepSeekがブラウザ完結型ランサムウェアを生成、Check Pointがインストール不要の新攻撃手法を実証
- 2026.07.10 日本大学で在学生・卒業生9名のアカウント乗っ取り、17,864件の迷惑メール送信──教育機関狙う攻撃が2026年に急増
- 2026.07.10 快活CLUBアプリで729万人分の会員情報が漏洩リスク、ChatGPT悪用の若者グループが不正アクセス
- 2026.07.09 ClickFix攻撃がランサムウェアの侵入口に、偽エラー画面でユーザー自身にマルウェアを実行させる手口が国内でも拡大
オススメ案件
【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス
- ~1,200,000円 / 月
- フルリモート
- 要件定義, 設計
- 作業内容:
- 製造業企業における組織・ITシステム・OT領域を横断した、大...
【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365
- ~600,000円 / 月
- 東京都リモート併用
- 運用・保守
- 作業内容:
- 大手客先グループ会社内における、セキュリティ管理チームの...
【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成
- ~800,000円 / 月
- 東京都
- 設計, 構築, 運用・保守
- 作業内容:
- 某特別区の行政インフラを支える、Microsoft Defenderの導入...
【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド
- ~1,000,000円 / 月
- 東京都
- 要件定義, 設計, 構築
- 作業内容:
- 主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...
【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ
- ~1,000,000円 / 月
- 東京都
- 構築, 運用・保守
- 作業内容:
- 人々の生活を支える国際物流という社会インフラにおいて、AWS...
【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤
- ~800,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築, 運用・保守
- 作業内容:
- 人々の生活に身近な軽自動車関連システムの全面更改に向けて...
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
- ~800,000円 / 月
- 東京都
- 設計, 構築, 運用・保守
- 作業内容:
- 公共系システムにおける拠点統合に伴い、閉域網環境にて既存...
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
- ~700,000円 / 月
- 東京都リモート併用
- 運用・保守
- 作業内容:
- 生命保険システムにおけるセキュリティの要となる内部監査業...
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
- ~850,000円 / 月
- フルリモート
- 設計, 構築, 運用・保守, PMO
- 作業内容:
- 最先端のセキュリティ製品である「Simbian」の商用導入フェー...
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
- ~800,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築
- 作業内容:
- 最先端のアイデンティティガバナンス製品「SailPoint」の導入...