世界のセキュリティ事件簿– category –
-
LinkedIn情報漏洩から学ぶ、パスワード保存の本質と漏洩前提の備え
「パスワードってハッシュ化してあれば、流出しても安全なんじゃないの?」「LinkedInほどの大企業が、なぜそんなに脆い保存方式を選んでいたの?」 ボス、LinkedInの情報漏洩って、ニュースで何度も聞いた気がするでしゅ。でも、ハッシュ化されてたなら平... -
PlayStation Network 7,700万件流出事件から学ぶ個人情報保護の鉄則
「7,700万件もの個人情報が流出するって、大手企業でも防げないの?」「クレジットカード情報を預けているサービスのリスクを、どう考えればいいの?」 ボス、PSNの情報流出事件って、オイラまだ学生のころに聞いたっす。あれってどれくらい大きい事件だっ... -
Stuxnetから学ぶ!物理インフラを破壊した史上初のサイバー兵器
「サイバー攻撃で核施設が壊れるなんて、本当にあるの?」「Stuxnetって名前は聞くけど、何がそんなに特別だったの?」 ボス、Stuxnetって有名なやつっすよね。でも結局なにがすごかったのか、よくわかってないっす…! 2010年に発覚したStuxnetは、サイバ... -
エストニアへの大規模サイバー攻撃から学ぶ国家規模のサイバー防衛
「国家全体がサイバー攻撃で機能停止するって、本当にありえるの?」「DDoS攻撃って、具体的にどうやって国のインフラを止めるの?」 ボス、エストニアって国がサイバー攻撃で丸ごと止まったって話、聞いたことあるでしゅ。でも国全体ってさすがに大げさじ... -
SQL Slammerから学ぶ「376バイト」が世界を止めた10分間の衝撃
「昔のサイバー攻撃って、たった1つのワームでインターネット全体が止まることなんてあったの?」「パッチを当てなかっただけで、そこまで大きな被害になるものなの?」 ボス、SQL Slammerってワーム、名前だけは聞いたことあるでしゅ。でも「10分で世界中... -
史上初の大規模ワーム感染「モリスワーム」が現代セキュリティに残したもの
「インシデントの歴史って、実務でどう役立てればいいんだろう……」「モリスワームって名前は知ってるけど、仕組みを誰かに説明できる自信がない」 インシデントの歴史って、なんで勉強しなきゃいけないんでしゅか?今の現場で使えるイメージが全然湧かない... -
Melissaウイルス(1999年):Wordマクロが引き起こしたメール爆発と現代セキュリティへの教訓
「添付ファイルを開いただけで、自分のアドレス帳全員にウイルスが送られるって本当に起きるの?」「昔のウイルス事件が、なぜ今のセキュリティ対策に関係するのか知りたい」 ボスっ、1999年にWordのファイルを開いただけでウイルスに感染して、しかも自分... -
ILOVEYOUウイルスから学ぶソーシャルエンジニアリングの脅威と対策
「昔のウイルス事件って、今のセキュリティ対策にも関係あるの?」「メールの添付ファイルを開いただけで感染するって、本当にそんなことがあったの?」 ボス、「ILOVEYOU」っていうウイルスがあったって聞いたんすけど、名前がなんかロマンチックでしゅね... -
Code RedとNimdaから学ぶパッチ管理と多層防御の重要性
「パッチ管理って正直めんどくさい、後回しにしても大丈夫でしょ?」「ワームって昔の話じゃないの?今のセキュリティ対策には関係ないのでは?」 こんな疑問を持っている方は、意外と多いかもしれません。実は2001年、たった1つのパッチを当てなかっただ... -
“史上初”のサイバー事件11選~インターネット普及前の攻撃~
サイバー攻撃と聞くと、どのようなイメージを思い浮かべますか。 インターネット普及以降の現代の犯罪だ 高度なコンピュータ知識が必要だ 悪意を持った人による行為だ このような考えをお持ちの方は多いでしょう。しかし、これらはすべて誤解といえます。 ...
12
最新のセキュリティニュース
- 2026.05.20 Linuxカーネル脆弱性ssh-keysign-pwn(CVE-2026-46333)でSSH秘密鍵漏洩リスク、Movable Typeも緊急対応
- 2026.05.20 国内大学338校のメールセキュリティ調査、SPF/DMARC適切運用は4.1%にとどまる
- 2026.05.20 象印マホービン台湾子会社にサイバー攻撃、顧客情報・駐在員パスポート流出の可能性
- 2026.05.20 ユニバーサルミュージックで310万件の個人情報漏洩、ECサイト不正アクセスの最終調査結果
- 2026.05.19 中国系APT「Twill Typhoon」が日本含むAPACを標的、Sogou IME経由でFDMTPバックドアを展開
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
- ~1,300,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築, 運用・保守
- 作業内容:
- 大手保険会社のグローバル展開を支えるセキュリティ強化プロ...
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
- ~800,000円 / 月
- 東京都リモート併用
- 構築, 運用・保守
- 作業内容:
- 多様なセキュリティ製品の運用および、ニーズに合わせた新規...
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
- ~900,000円 / 月
- 東京都
- 構築, 運用・保守
- 作業内容:
- 銀行という極めて高い信頼性が求められる環境において、AWSを...
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
- ~1,200,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築
- 作業内容:
- 大手商社におけるSASE製品の導入需要拡大に伴う、体制強化の...
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
- ~1,800,000円 / 月
- 千葉県
- その他
- 作業内容:
- クルーズ事業の継続に不可欠な国際基準(IACS UR E26/E27)へ...
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
- ~1,000,000円 / 月
- フルリモート
- 設計, 構築
- 作業内容:
- 大手通信会社が提供するフリーWiFiシステムの「構造改革」と...
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
- ~1,200,000円 / 月
- 東京都リモート併用
- 要件定義, その他
- 作業内容:
- 大手グループ物流企業が展開する多様なシステムのセキュリテ...
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
- ~1,000,000円 / 月
- フルリモート
- 設計, 構築, 運用・保守
- 作業内容:
- 複数プロダクトを展開する急成長中のセキュリティSaaSにおい...
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
- ~950,000円 / 月
- 東京都リモート併用
- 設計, 構築
- 作業内容:
- 官公庁向けの重要インフラを支えるネットワークおよびセキュ...
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
- ~700,000円 / 月
- 東京都リモート併用
- 運用・保守
- 作業内容:
- 1,000名規模の製造業顧客に対し、Microsoft 365を中心とした...