セキュリティプロ・フリーランス編集部– Author –
-
日本政府が金融AIセキュリティタスクフォース設置、Mythos AIが暴く脆弱性に官民で警戒態勢
「金融庁が動くほどのAI脅威って、いったい何が起きているの?」「Anthropicの新モデルが脆弱性を大量発見したと聞いたけど、自社にも影響あるの?」 ボス、金融庁と日銀がそろってAIセキュリティ会議って、ちょっと物々しくないでしゅか? ふふふ。逆に言え... -
CAMPFIREで最大22.5万件の個人情報漏洩、GitHubアカウント不正アクセスから始まった侵害の全容
「クラファンサイトのアカウントから情報が漏れたらしいけど、自分の口座番号は大丈夫?」「GitHubアカウントが乗っ取られただけで、なぜ22万人もの個人情報が抜かれるの?」 ボス!CAMPFIREの口座情報まで漏れたって本当でしゅか?支援した友達に「フィッ... -
セキュリティコンサルタントの年収はいくら?年代別相場と1,000万円超えを叶える3つのキャリア戦略【2026年版】
「セキュリティコンサルタントの年収って、実際どれくらいなんだろう?」そんな疑問を抱えている方は少なくないはずです。 自分の年収が相場と比べて高いのか低いのか分からない 年収1,000万円を超えるにはどんなキャリアを歩めばよいのか知りたい フリー... -
Chrome 147が19件の脆弱性を修正、DevTools・GPUの高リスク欠陥に早期更新を推奨
「Chromeの自動更新は走ってるはずだけど、業務PCは大丈夫?」「19件まとめての修正って、何が一番ヤバいの?」 ボス、またChromeのアップデートが出てるでしゅ!19件って結構多くないでしゅか? うむ、DevToolsのUAFとGPUのメモリ不正参照に高リスクが含... -
Indirect Prompt Injectionが実攻撃で観測、AIエージェントが金銭詐欺・破壊指示の踏み台に
「ウェブページに隠した命令で、本当にAIエージェントを操れるの?」「うちのCopilotやClaude利用、無防備のままでは?」 ボス、AIエージェントが勝手にAPIキーを漏らしたって本当でしゅか…? うむ、Indirect Prompt Injectionが研究と実害の両面で確認さ... -
開発者狙いのフィッシングが多発、Trend Microがサプライチェーン直結の手口に警鐘
「メンテナアカウントの乗っ取りで、なぜ100万社規模に被害が広がる?」「開発者を狙う攻撃って、結局どう守ればいいの?」 ボス、最近npmやPyPIのパッケージ汚染ばっかり聞くでしゅ…なぜ開発者が狙われるんでしゅか? うむ、開発者一人を落とせば、その人... -
警察庁が令和7年サイバー脅威情勢を公表、フィッシング245万件と生成AI悪用が約2割
「フィッシングが245万件って、なぜここまで増えているの?」「生成AIを悪用した攻撃って、自社にも飛んでくるんでしょうか?」 ボス、警察庁の令和7年版レポート、数字がエグいでしゅ…生成AIまで悪用されてるって本当でしゅか? うむ、フィッシングは前年... -
IPAを内閣官房が5ヶ月の指名停止、再委託先の契約違反でサプライチェーン管理が問われる
「IPAって国のセキュリティ機関じゃないの?なぜ指名停止に?」「再委託先の不祥事って、自社にも関係ある話なの?」 ボス、あのIPAが内閣官房から5ヶ月も出禁になったって本当でしゅか…? うむ。再委託先のセキュリティ会社が契約違反を犯し、IPA自身がそ... -
CISA、SimpleHelp等4脆弱性をKEVに追加、DragonForceとMirai悪用が並行進行
「リモート保守ツールに脆弱性が見つかったらしいけど、自社のMSP契約は大丈夫?」「CISAの緊急対応指示って、米国機関だけの話ですよね?」 ボス、CISAが新しく4件も脆弱性をKEVに追加したらしいでしゅ!しかもCVSS 9.9って…ヤバくないでしゅか? うむ、S... -
セキュリティエンジニアに必要なスキルとは?レベル別ロードマップと年収の実態【2026年版】
セキュリティエンジニアになりたいけれど、どのスキルから身につければいいかわからない 今のスキルで市場価値はどのくらいなのか不安 未経験からでも本当にセキュリティエンジニアを目指せるのか知りたい こういう悩みを抱えている方、実はかなり多いです...
