もしある日、あなたのコンピュータが世界最高のハッカーに乗っ取られたとしたら? これは映画の話ではありません。1995年、一人の日本人科学者が、当時FBIすら翻弄した「史上最強のクラッカー」ケビン・ミトニックを、その頭脳と […]| 熱血!ヒートウェー部
ヒートウェーブITアカデミーが運営する実践的セキュリティ特化スクール【セキュ塾】では、就職支援の一環として、 に向けた「セキュリティ人材向け就職・転職オンライン合同企業説明会」と「セキュリティ業界の理解を深める目的のセミ […]| 熱血!ヒートウェー部
近年、ニュースや記事で「AI」という言葉を見ない日はないほど、私たちの生活や仕事に浸透してきています。しかし、その強力な技術は、残念ながら悪意を持った攻撃者にも利用され始めています。それが「AIによるマルウェア攻撃」です […]| 熱血!ヒートウェー部
Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。| 熱血!ヒートウェー部
ヒートウェーブITアカデミー、セキュ塾公式ブログ | ホワイトハッカー養成| 熱血!ヒートウェー部
サイバーセキュリティのスキルを実践的に学びたいけど、何から始めればいいかわからない…。そんな悩みを抱える学習者にとって、Hack The Boxは最高の学習プラットフォームの一つです。 この記事では、サイバーセキュリティ […]| 熱血!ヒートウェー部
Qilin(麒麟)ランサムウェアグループ(Agendaランサムウェアグループ)は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサム...| 熱血!ヒートウェー部
未経験から3ヶ月でJavaエンジニアへ!基礎からシステム開発の流れまで学び、実践的なスキルを習得。営業管理システムの作成も経験できます。| 熱血!ヒートウェー部
ChatGPTを活用して、履歴書や職務経歴書といった就転職の際に面倒なドキュメント作成の時間を短縮する方法をご紹介します! 後半には面接対策に役立てる方法もご紹介しています。 履歴書や職務経歴書の作成、面接対策にお困りの方はぜひ一度ご覧ください。| 熱血!ヒートウェー部
11月22日開講「オフィスワーク基礎科(短時間)」の受講生を募集しています。 求職者支援訓練とは?基礎コースとは?などの疑問に対して簡単に解説しています。 また基礎コースにしかない職業能力開発講習も理解できます。求職者の方は必読の記事です。| 熱血!ヒートウェー部
通常のブラウザではアクセスできず、特殊なソフトウェアを使用しなければ入ることのできないインターネットの領域「ダークウェブ」。ダークウェブ誕生の背景や売買されているもの、アクセス方法、ダークウェブから考えるセキュリティなどを解説していきます。| 熱血!ヒートウェー部
悪い天才ハッカー(クラッカー)の有名人たちをエピソードや実績などを交えてご紹介する記事です。この記事で紹介するハッカーは個人で活動した人物、改心してホワイトハッカーになった人物、匿名のハクティビスト集団、著名なランサムウェアグループなど様々です。| 熱血!ヒートウェー部
セキュリティ学習を始めようと思ったあなたが、まず最初に耳にするOS、それが「Kali Linux(カリ・リナックス)」ではないでしょうか。ハッカーが使っている黒い画面のOS、というイメージがあるかもしれませんが、実際には […]| 熱血!ヒートウェー部
Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80%多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsでは日本語で説明が記載されています。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。| 熱血!ヒートウェー部
セキュ塾のホワイトハッカー育成コースに参加した受講生の声や評判・口コミをご紹介します。講座を受講して感じた良かったこと・悪かったこと、受講生が取得した資格、次に受けてみたいと考えている研修・講座についてご紹介していきます。受講検討者は必読の記事です。| 熱血!ヒートウェー部
Webアプリケーションのセキュリティ学習を始めたばかりの方へ。 「Burp Suite(バープスイート)ってよく聞くけど、何ができるの?」「インストールしてみたけど、使い方がさっぱりわからない…」 そんな悩みを抱えていま […]| 熱血!ヒートウェー部
セキュリティの世界に足を踏み入れると、必ず耳にするツールの一つが「Nmap」です。ハッカー映画にも登場することがあるこのツール、一体何ができて、どのように使えばいいのでしょうか? この記事では、セキュリティ学習を始めたば […]| 熱血!ヒートウェー部
Scattered Spiderは2023年ごろから活動を聞く様になり、最近では保険会社や航空関連にも攻撃を加えているかなり有名な脅威アクターです。 この記事では、Scattered Spiderについて簡単にまとめます […]| 熱血!ヒートウェー部
NISTが5/19に、新たに「ある脆弱性が過去に悪用された確率を測定するための式」としてLEV (Likerly Exploited Vulnerabilities)を提案するPDFを公開しました。このLEVは、以前に紹介したKEVやEPSSを補完するものとして定義されています。こちらの記事では、この新しい指標「LEV」について簡単に説明します。| 熱血!ヒートウェー部
フリーランスとして働くことを検討しているホワイトハッカー・ホワイトハッカー志望者に知っておいてほしいことを紹介する記事です。 実際の案件の例や単価、オススメ資格、案件獲得の方法、フリーランスとして成功するための方法などを徹底解説します。| 熱血!ヒートウェー部
この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。| 熱血!ヒートウェー部
2023年11月にリリースされた CVSS v4.0も、徐々に幾つかのベンダーがCVSS v4.0での情報提供を始めています。この記事では、CVSS v4.0を構成する4つのMetric Groupなどを中心に解説しています。| 熱血!ヒートウェー部
この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。| 熱血!ヒートウェー部
CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。| 熱血!ヒートウェー部
システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。| 熱血!ヒートウェー部
この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。| 熱血!ヒートウェー部
WordPressの脆弱性とは何か、なぜWordpressは狙われやすいのか、そして初心者でも今すぐ実践できる具体的な10のセキュリティ対策まで、分かりやすく解説した記事です。| 熱血!ヒートウェー部
未経験からセキュリティエンジニアやホワイトハッカーを目指す方が、自分にとって必要な資格を探すことは難しいのではないでしょうか?そこでこの記事では、未経験者に向けに情報セキュリティ分野で働くエンジニアを目指す方にオススメの資格9選をご紹介します。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーは未経験からネットワークエンジニア、プログラマー、ホワイトハッカー、Web、Office Specialistを目指せるスクールです。| 熱血!ヒートウェー部
CSRF(クロスサイトリクエストフォージェリ)攻撃の対策方法と国内・国外の被害事例、攻撃の目的や動機などを紹介する記事です。| 熱血!ヒートウェー部
IT事務の志望動機や自己PR、面接対策を現役office講師が徹底解説。 志望動機や自己PR作成のポイント、具体的な例文をご紹介します。 面接時のポイントや想定質問、ChatGPTを使った効率化なども掘り下げた記事になっています。| 熱血!ヒートウェー部
Webサイトやアプリの脆弱性を突いた「クロスサイトスクリプティング(XSS)攻撃」についての基本情報、具体的な攻撃例・対策方法、被害事例をわかりやすく解説する記事です。 この記事を読めば、開発者が知っておくべき基本的な情報が理解できます。| 熱血!ヒートウェー部
Webサイト開発における必須対策事項である「SQLインジェクション」攻撃について分かりやすく解説した記事です。この記事を読むことで、SQLインジェクションの基礎知識、具体的な攻撃の手法、効果的な対策方法、公式から発表があった国内の被害事例を学ぶことができます。| 熱血!ヒートウェー部
ブルートフォース攻撃は、パスワードを総当たりで解読するサイバー攻撃手法です。 本記事では、具体的な攻撃の仕組みや被害事例、強力なパスワードの設定や多要素認証など効果的なセキュリティ対策の方法を詳しく解説します。| 熱血!ヒートウェー部
インターネット上のサービスを意図的に過負荷にし、一時的に利用不能にするサイバー攻撃の一種である『DDoS攻撃(分散型サービス妨害攻撃)』について簡単に解説した記事です。 攻撃方法や仕組み、種類、対策方法について簡単に知りたい方にオススメです。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーの【セキュ塾】ホワイトハッカー育成コースのカリキュラムを徹底レビュー。受講することで身につくことや得られるメリット、授業の形式、補助金のことなどについてまとめています!受講を検討する方は必見の記事になっています。| 熱血!ヒートウェー部
ホワイトハッカーがきついと言われる理由を徹底紹介します。 情報化社会にもはや欠かすことの出来ないホワイトハッカーのつらいと言われている理由、ホワイトハッカーという仕事のやりがいや、興味深いところについて掘り下げていく記事になっています。| 熱血!ヒートウェー部
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。| 熱血!ヒートウェー部
組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団「レッドチーム」。この記事では、レッドチームについての基礎知識、ブルーチームとの違い、レッドチーム演習の流れ、導入事例(日本・外国)などを解説します。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーが運営する実践的セキュリティ特化スクール「セキュ塾」が2024年3月23日に開催した、ハッキングやサイバーセキュリティの技術を競うCTFコンテスト大会のレポート記事です。実際の問題などの紹介や参加者、受賞者のインタビューも載せています。| 熱血!ヒートウェー部
ctf(Capture the Flag)とは何か理解できる!定義やルール、利用するメリットや展望、攻略のヒントを徹底解説します。また、ctfの始め方や勉強法も理解できる記事です。ハッキングやセキュリティ分野に興味がある方にはオススメです!| 熱血!ヒートウェー部
2025年3月22日に開催された、セキュリティ特化スクール『セキュ塾』運営する、受講生・卒業生を対象としたホワイトハッキング技術の競技大会『セキュ塾CTF2025』の様子をご紹介する記事です。 参加者のインタビューや実際の問題も紹介していますので、ぜひご覧ください。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーは未経験からネットワークエンジニア、プログラマー、ホワイトハッカー、Web、Office Specialistを目指せるスクールです。| 熱血!ヒートウェー部
dx(デジタルトランスフォーメーション)とは何かIT未経験者にも分かりやすく解説。基本的な意味、注目されている理由、IT化との違い、DX導入のポイントと課題、導入事例、DXの将来と展望などを解説。この記事を読めば、DXについて理解できる。| 熱血!ヒートウェー部
MOSとITパスポート、転職に有利なのはどっち?資格の違い、公式テキスト活用法、最短学習法を現役講師が解説!| 熱血!ヒートウェー部
ヒートウェーブITアカデミーで開講されている職業訓練「Javaプログラマー養成科」の制作物発表会の様子についてご紹介します! プログラマー系の職業訓練の様子が知りたい方、IT人材をお探しの企業様は是非一度ご覧ください。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーが開講する実践的セキュリティ特化スクール「セキュ塾」についてご紹介します。ハッキングやセキュリティに関してハンズオン形式で実践的に学びたいならセキュ塾!セキュ塾の魅力についてご紹介していきます!| 熱血!ヒートウェー部
11月22日開講「オフィスワーク基礎科(短時間)」の募集が始まりました。 一定の条件に達していると月10万円の給付を受けながら受講できます。短時間のため、育児・介護中、在職中の方でも受講しやすい設定となっております。応募お待ちしております。| 熱血!ヒートウェー部
初心者歓迎!ChatGPT入門コースで効率化と楽しさを実践的に学べるチャンス!2回完結で簡単に参加可能!| 熱血!ヒートウェー部
エクセルで家計簿を作るカルチャースクール開催!初心者OK&2回完結で、家計管理がラクに♪ エクセルの基本操作も学べて、お金の管理が楽しくなる講座です。本講座はサンケイリビング新聞社とのタイアップカルチャー教室です。| 熱血!ヒートウェー部
ヒートウェーブの職業訓練、Office×データ分析×ITスキル科のカリキュラムを現役講師が紹介しています。迷っているならコレ!カリキュラムを徹底解説しているので数ある東京都の職業訓練で自分の今後のキャリアを考え、役立つコースの選び方が分かる記事になっています。| 熱血!ヒートウェー部
セキュ塾のサイバーセキュリティ技術者育成コースは、IT未経験者からセキュリティエンジニア・ホワイトハッカーを目指せるコースです。この記事では、コースのカリキュラムや担当講師紹介、受講生の声や年齢比・男女比、給付金の案内、よくある質問などをご紹介しています!| 熱血!ヒートウェー部
警察で働くホワイトハッカーについて簡単にご紹介しています。2022年4月に発足したサイバー警察局の情報やサイバー犯罪捜査官に求められる資格や職歴、採用試験に関する情報などもまとめていますので、警察内で働きたいホワイトハッカー必見の記事です。| 熱血!ヒートウェー部
ランサムウェア攻撃の対策方法についての記事で、被害を防ぐための防止策と感染後の対策方法をメインに、セキュリティエバンジェリスト「面和毅」が解説します。その他にも、ランサムウェア攻撃の基礎知識と誤解、感染経路、感染を確認する方法も紹介します。| 熱血!ヒートウェー部
サイバー攻撃から企業を守る"ホワイトハッカー"。この記事では、そんなホワイトハッカーの基礎知識、仕事内容、セキュリティエンジニアや悪意あるハッカー(通称:クラッカー)との違い、職種ごとの参考年収、求められるスキルや需要が高まっている理由などをご紹介します。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーの職業訓練「DXエンジニア&基本情報技術者試験対策科」のコースを徹底紹介します!2024年5月から開講なのでご興味のある方はぜひご覧ください。今、話題のDXと基本情報技術者試験の対策ができるコースです。| 熱血!ヒートウェー部
基本情報技術者試験とは?試験概要や合格基準、出題範囲、勉強方法などについて解説します。新たに追加されるDXに関してもご紹介!基本情報技術者試験を受験される方は試験について詳しく理解し、合格への道を開きましょう。| 熱血!ヒートウェー部
情報セキュリティマネジメント試験とは?試験の概要や出題範囲、対策方法や勉強方法、過去問との向き合い方やオススメの参考書についてを解説します。| 熱血!ヒートウェー部
LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。| 熱血!ヒートウェー部