近年、検挙された不正アクセス禁止法違反の加害者で特に目立つ中高生（10代）の技術習得ルートは、高度なプログラミングスキルや独自の脆弱性発見を必要としない「低ハードル・コピー＆ペースト中心」の方法が主流です。 警察庁の報告や実際の逮捕事例（2024…

type.jp 上記の「プロの犯罪者は、そう簡単には逮捕されません。日本の不正アクセス検挙例を見ると、目立つのはいつも未成年です。逆に言えば、プロの手口は捕まらないから表に出てこないし、詳細が分からない。」と書かれている。ので、気になったので、不…

RaaS（Ransomware as a Service）モデルの拡大は、ランサムウェア開発者がマルウェアやインフラを「サービス」として提供し、低スキルなアフィリエイト（提携者）が簡単に攻撃を実行できるようにすることで、攻撃者の裾野を広げています。（有名な例としては…

日本のサイバーセキュリティ状況、特にランサムウェア攻撃におけるRDP（Remote Desktop Protocol）の悪用について、警察庁や関連機関の公開データから数字を基に調査した結果を解説します。RDPはリモートアクセスを可能にするプロトコルですが、公開設定の不…

日本におけるDDoS攻撃の増加率とコストの概要2026年現在、日本国内のDDoS攻撃は、地政学的要因やAI活用の影響で頻度と規模が増大しています。主に金融、航空、通信セクターが標的にされ、2024年末から2025年初頭にかけて多発。以下に、増加率と経済的コスト…

日本企業では、生成AI（例: ChatGPT, Google Gemini, Microsoft Copilot）の普及に伴い、データポリシー違反が急増しています。これらの違反は、主に機密情報の外部送信、無許可ツール使用、DLP（Data Loss Prevention）ポリシーの無視が原因で、データ漏洩…

シャドーAIとは？シャドーAI（Shadow AI）とは、企業や組織内でIT部門や上層部の承認を得ずに、従業員が独自にAIツール（特に生成AI）を業務で使用する現象を指します。これは従来のシャドーIT（未承認のITツール使用）のAI版で、業務効率化を目的とした善意…

ランサムウェアの侵入・拡散経路として「サプライチェーン攻撃（特にソフトウェアサプライチェーン攻撃）」が頻発しており、その典型的手法である正規に見えるソフトウェアのアップデートに悪意あるコード（マルウェアやバックドア）を混入させる攻撃は、202…