Microsoft Teams の偽サポート電話でマルウェア「EtherRAT」を拡散する手口が発覚
Palo Alto Networks の脅威インテリジェンス部門 Unit 42は、Microsoft Teams の音声通話を悪用してマルウェア「EtherRAT」を拡散する攻撃手法について報告しました。企業のITサポート担当者を装って従業員を騙し、企業ネットワークへの初期アクセス権を獲得するというものです。
Adobe ColdFusion の脆弱性「CVE-2026-48282」を狙う攻撃が判明
セキュリティメディア「Security Affairs」は米国時間の2026年7月6日、Adobe ColdFusion の脆弱性を狙う攻撃について報じました。
株式会社スペースの従業員アカウントが不正利用、2,329件のフィッシングメールが送信
株式会社スペースは2026年6月29日、同社従業員1名のメールアカウントが第三者に不正利用され、取引先等へフィッシングメールが送信されたことを公表しました。
フェースグループに対する不正アクセスが発生、ランサムウェア被害を確認
フェースグループは2026年6月26日、同社のサーバーが外部からの不正アクセスおよびランサムウェアによる攻撃を受け、システム障害が発生していることについての第三報を公表しました。

2025.12.19
自社開発の落とし穴

2025.12.19
SaaS/IaaS/PaaS利用の落とし穴

2025.08.22
人的リスク管理(PS/AT)の重要性
巧妙化する「ビジネスメール詐欺(BEC)」と情シスが打つべき一手
ビジネスメール詐欺(BEC)は年々被害が拡大し、1件あたりの被害額が数千万円規模にのぼるなど、企業に深刻な影響を及ぼす脅威となっています。不特定多数を狙うフィッシングとは異なり、特定の企業や団体を直接狙い撃ちにする標的型であるため対策も複雑化しています。「どうすれば巧妙な偽メールを見抜けるのか?」「被害を防ぐためにどのようなシステム対策が必要か?」といった疑問に、実際の被害事例や現場で実践できるポイント解説を用いて答えます。 これからシステムのセキュリティ対策を構築・強化したい情報システム部門の方はもちろん、経理部門の実務などでそのまま使えるチェックリストを用いて社内向け啓発資料としてもご活用いただける一冊です。

シャドーIT・シャドーAI対策ガイド|現場の「見えない利用」を可視化しリスクを最小化する具体策
会社の許可を得ず、現場の判断で私用端末や無料のAIツールを業務利用する「シャドーIT」「シャドーAI」は、情報漏えいや著作権侵害など企業の存続を揺るがす重大なリスクを招きます。「気をつける」「禁止する」だけのルール強化では、根本的な解決には至りません。 本資料では、現場が隠れてツールを使う原因を紐解き、具体的な対処法を解説しています。現場が満足する「公式ツールの導入」、多層防御による「予防対応」、外からチェックする「外部監視」の3つの解決策をご紹介しています。自社の情報資産を守り、安全な業務効率化を推進するために、ぜひ本資料をダウンロードしてご活用ください。

USEN ICT Solutionsが主催・協力するセキュリティ関連のセミナーにご参加いただけます。











