Cyberattack-Case-Studies

【2025年最新】国内外のサイバー攻撃事例10選!対策方法も紹介

  テクノロジーの進化に伴いサイバー攻撃の手口も巧妙化し、国内外の企業を脅かす事例が後を絶ちません。企業がサイバー攻撃の被害を防ぐためには、実際の攻撃事例から学び、適切な対策を講じることが不可欠です。 本記事では、2025年最新の国内外におけるサイバー攻撃事例を10件取り上げ、そこから見えるリスクと具体的な防止策を解説します。自社のセキュリティ体制を点検・強化する一助として、ぜひご ...

sql-injection

SQLインジェクションとは? 攻撃の仕組みや被害例、対策方法を解説

  現代のIT社会では、大量のデータを管理する手段としてデータベースが不可欠です。多くのWebサービスや業務システムでは、商品や顧客の情報をデータベースで扱っています。 一方で、こうしたデータベースを標的としたサイバー攻撃も増えており、代表的な脅威が「SQLインジェクション」です。Webビジネスの拡大に伴い、その危険性はさらに高まっています。 対策には、まずSQLインジェクションの基本を ...

penetration-test

ペネトレーションテストとは?脆弱性診断との違いや目的・方法について解説

サイバー攻撃の手口が高度化・巧妙化する中、自社システムの防御力を客観的に検証する「ペネトレーションテスト」が注目されています。 この記事では、ペネトレーションテストの基本や脆弱性診断との違い、ペネトレーションテストの目的や実施の流れを紹介します。   ペネトレーションテストとは ペネトレーションテスト(侵入テスト)とは、セキュリティの専門家であるホワイトハッカーが、実際のサイ ...

vulnerability

脆弱性とは?被害例や攻撃手法、セキュリティ対策方法を紹介

IT社会のビジネスにおいて、Webサイトや業務システムは欠かせない存在です。一方、これらを狙ったサイバー攻撃も増えており、セキュリティ対策の重要性はますます高まっています。こうした変化に直面する企業にとって、特に注視すべき課題が「脆弱性」です。 自社の業務システムやWebサイトを脅威から守るためには、まず脆弱性の基本を理解することが不可欠です。本記事では、脆弱性の意味や被害例、有効なセキュ ...

Cloudbric WAF+ TypeA_1

Cloudbric WAF+の新バージョンを提供開始

  このたび、クラウド型WAFサービス「Cloudbric WAF+」のセキュリティ機能とユーザビリティを強化した新バージョン(v3.0)の提供を開始しました。   ■アップデートされた機能 ・ ユーザー利便性の向上 全体的な攻撃状況やセキュリティチェックの必要事項を一目で確認できる統合ダッシュボードを追加し、コンソールインターフェースをはじめとするUIデザインを全面的に刷新しました。 ・ ボ ...

waf

セキュリティ対策に有効なWAFとは?仕組みや種類、おすすめ製品を紹介

インターネットを通して世界とつながるWebアプリやWebサイトは、日々多くの脅威にさらされています。Webアプリがサイバー攻撃を受ければ、情報漏えいやシステム障害など、さまざまな被害が懸念されます。こうした問題の対策に欠かせないのが「WAF」です。 本記事では、Webセキュリティの基盤となっているWAFとは何か、基本から解説します。Webアプリのセキュリティに不安を抱えている方は、ぜひ参考にしてくださ ...

Cloudbric waf

Cloudbric WAF+が「ITトレンド上半期ランキング2025」の2部門で第1位を獲得

  ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド上半期ランキング2025」において、WAF部門、サイバー攻撃部門で第1位を獲得したことをお知らせいたします。   ■ITトレンド上半期ランキング2025および受賞概要 「ITトレンド上半期ランキング2025」とは、 ...

Sec_OGP_0708

「ITmedia Security Week 2025 夏」にて講演

  このたび、ペンタセキュリティは2025年8月25日(月)~ 9月1日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2025 夏」にて講演を行います。   ■セミナー概要 サイバー攻撃が頻発する中、すべての組織が標的になりえることに改めて危機感を強めている方も多いことでしょう。特に2024年末から年始に多発したDDoS攻撃は記憶に新しいところです。 IoTボットネットが使われ ...

penetration-test

redirect_ペネトレーションテストとは?脆弱性診断との違いや目的・方法について解説

サイバー攻撃の手口が高度化・巧妙化する中、自社システムの防御力を客観的に検証する「ペネトレーションテスト」が注目されています。 この記事では、ペネトレーションテストの基本や脆弱性診断との違い、ペネトレーションテストの目的や実施の流れを紹介します。   ペネトレーションテストとは ペネトレーションテスト(侵入テスト)とは、セキュリティの専門家であるホワイトハッカーが、実際のサイ ...

troy

トロイの木馬ウイルスとは?特徴・症状・感染時の対処法をわかりやすく解説

近年、サイバー攻撃の手口はますます巧妙化しており、中でも「トロイの木馬ウイルス」は危険性の高いマルウェアとして、企業や個人に深刻な脅威を与えています。 本記事では、トロイの木馬について、他のマルウェアとの違いや感染時に起こる主な症状、被害事例や感染後の対処方法について紹介します。   トロイの木馬ウイルスとは トロイの木馬ウイルスとは、一見すると無害に見えるファイルやソフトウェ ...