多要素認証でも危ない「AiTM攻撃」とは? 2分弱で学ぶ概要と対策
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
2025/11/04
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
2025/11/04
ビジネスメール詐欺(BEC)は、やりとりのある取引先の関係者になりすまして、メールや電話などでコミュニケーションを取り、金銭をだまし取る詐欺攻撃だ。本動画では、ビジネスメール詐欺の特徴や対策を約2分で解説する。
2025/11/04
インフォスティラー(Infostealer)は、機密情報窃取を目的としたマルウェアである。本動画では、インフォスティラーの特徴と手口について解説するとともに、偽装アプリの被害から組織を守るための対策について紹介する。
2025/11/04
企業のセキュリティ対策において重要なのは、組織やシステムのセキュリティが「総合的」に機能しているかどうかだ。この総合力を確かめる方法が「ペネトレーションテスト」だ。本動画では、専門家がこのテストの重要性について解説する。
2025/11/04
サイバー攻撃の1つであるDDoS攻撃。古くから存在している手法だが、今なお多くの企業を脅かしている。DDoS攻撃の手口や対策にはどのようなものがあるのか。本動画では、詳しく解説する。
2025/11/04
契約業務の電子化が進む一方で、紙のと電子の契約書が混在することにより、情報管理の煩雑化や検索性の低下といった課題が生じている。本資料では課題の中身を整理し、契約管理の3つの基本原則に基づいた解決アプローチを解説する。
2025/11/04
改正下請法の施行予定が2026年1月に迫る中、自社ではどのような対応をしたらよいのか、頭を悩ませている企業も多いだろう。そこで弁護士監修のもと、親事業者・下請事業者それぞれの注意点も含め、改正下請法の全体像を解説する。
2025/11/04
紙ベースの契約業務が根強く残る建設業界において、下請法の改正に適切に対応していくために電子契約の必要性が高まっている。紙に依存した工事契約業務に潜む課題やリスクを確認しながら、改善に向けたDXの進め方を解説する。
2025/11/04
働き方の多様化などによりコラボレーションテクノロジーの注目度が高まっているが、EX(従業員体験)の向上とIT部門の負担軽減をどう両立させるかが課題になっている。本資料は、それを実現する鍵となるアプローチを解説する。
2025/11/04
リモートワークが定着した現在、ビデオ会議はコミュニケーションおよびコラボレーションを促進するツールとして欠かせない。しかし、多くのビデオ会議では、満足のいく従業員体験を提供できていない。AIによる解決策を紹介しよう。
2025/11/04