企業の情報システムに潜む脆弱性を標的としたサイバー攻撃が増加傾向にあり、深刻な被害の発生が相次いでいる。脆弱性データベースCVEには、2024年に前年比38％増の40,077件の脆弱性が新たに登録された。脆弱性の急増は、適切に対処しなければ事業継続に重大なリスクをもたらすことを示唆している。ソフトウェアのバグをはじめ、設定ミスや人的要因によるリスクも存在するため、全社的に脆弱性対策に取り組まなければならない。本記事では、脆弱性を起因とする被害事例を紹介し、脆弱性情報を適切に把握する方法と、判明した脆弱性への対応策について解説する。

2025年11月にESET製品が日本国内で検出したマルウェアの概要について紹介します。11月は、「○○Fix」と呼ばれるソーシャル・エンジニアリング手法のうち「FileFix」について掘り下げます。

年末年始を考慮したマルウェア対策に関する注意事項についてご案内しております。