セキュリティプロ・フリーランス編集部– Author –
-
佐賀県医療センター好生館のメールが乗っ取られ127万件の詐欺メールを送信、推測可能パスワードが原因
「病院から送られてきたらしいメールに変なURLが載っているけど、クリックして大丈夫?」「医療機関もサイバー攻撃の標的になるの?患者情報は漏れていないの?」 ボス!佐賀の病院からなりすましメールが127万件も届いたって聞いたでしゅよ!病院のアドレ...最新セキュリティニュース -
DeepSeekがブラウザ完結型ランサムウェアを生成、Check Pointがインストール不要の新攻撃手法を実証
「ブラウザで普通にウェブを見ているだけでランサムウェアに感染するって本当?」「ChatGPTやDeepSeekみたいなAIが悪意あるコードを書いてしまうってどういうこと?」 ボス!Check PointがDeepSeekでブラウザだけで動くランサムウェアを作れることを実証し...最新セキュリティニュース -
日本大学で在学生・卒業生9名のアカウント乗っ取り、17,864件の迷惑メール送信──教育機関狙う攻撃が2026年に急増
「大学のメールアカウントが乗っ取られたって聞いたけど、自分の情報は大丈夫?」「フィッシングでパスワードを盗まれるのに、大学側はどう対応すべきなの?」 ボス!日本大学で9名のアカウントが乗っ取られて、17,864件もの迷惑メールが送られたでしゅよ...最新セキュリティニュース -
快活CLUBアプリで729万人分の会員情報が漏洩リスク、ChatGPT悪用の若者グループが不正アクセス
「快活CLUBのアプリを使っているけど、自分の情報も漏れているの?」「ChatGPTで攻撃プログラムが作れるって、企業はどうやって守ればいいの?」 ボス!快活CLUBのアプリが攻撃されて729万人分の情報が危なくなったって聞いたでしゅ!そんなに大規模な事件...最新セキュリティニュース -
ClickFix攻撃がランサムウェアの侵入口に、偽エラー画面でユーザー自身にマルウェアを実行させる手口が国内でも拡大
「『このボタンを押してVerifyしてください』というメッセージが出たけど、押していいの?」「ユーザーが自分でマルウェアを実行してしまうなんて、どういうことでしゅか?」 ボス、「ClickFix」って最近よく聞くんですが、どんな攻撃なんでしゅか? ブラ...最新セキュリティニュース -
QRコードフィッシング(Quishing)が急増、メールのURLスキャンを画像で回避する手口と対策を解説
「メールのURLフィルタリングをしっかりやっているのに、なぜフィッシング被害が止まらないの?」「QRコードをメールに貼るだけで、セキュリティをかわせてしまうんでしゅか?」 ボス、QRコードを使ったフィッシングって最近増えているって聞きましゅた。...最新セキュリティニュース -
AIが数日で脆弱性を発見・攻撃コードを生成、CSA報告書がパッチ依存型セキュリティモデルの終焉を警告
「今まで通りパッチを当てていれば安全だと思っていたのに、もう通用しないの?」「AIが攻撃に使われるって聞くけど、実際どのくらいヤバいんでしゅか?」 ボス、AIを使った攻撃が増えているって聞きますけど、情シスがやるべきことも変わってくるんでしゅ...最新セキュリティニュース -
中国サイバーセキュリティ法が2026年1月に全面改正、域外適用拡大で日本企業にも2億円超の制裁リスク
「中国でビジネスをしているうちの会社、中国の法律で罰せられることなんてあるの?」「サイバーセキュリティ法の改正って、日本にいる企業にまで影響するんでしゅか?」 ボス、中国サイバーセキュリティ法が2026年1月に改正されたって聞きましたけど、日...最新セキュリティニュース -
EximメールサーバーにCVSS9.8のCVE-2026-40685、日本国内の多数サーバーが危険にさらされている
「自社のメールサーバーにExim使ってるけど、脆弱性大丈夫なの?」「CVSS9.8ってどのくらいヤバいでしゅか?攻撃されたらどうなるんでしゅか?」 ボス、Eximって広く使われているメールサーバーでしゅよね。日本国内でも多数が危険にさらされているって本...最新セキュリティニュース -
UbiquitiのUniFiシリーズにCVE-2026-50746など7件のクリティカル脆弱性、コマンドインジェクションで乗っ取りの恐れ
「社内のネットワーク機器にUbiquitiを使っているけど、今回の脆弱性は大丈夫?」「コマンドインジェクションって具体的にどんな被害が起きるんでしゅか?」 ボス、UbiquitiのUniFiって企業や学校でよく見かけますよね。今回7件も脆弱性が修正されたって本...最新セキュリティニュース