セキュリティプロ・フリーランス編集部– Author –
-
三重県で特別支援学校の公文書194件を紛失、要配慮個人情報含む誤廃棄の可能性
「役所が大事な書類をなくすなんて、私の情報も大丈夫なんでしゅか?」「外に漏れてないって言われても、本当に安心していいのか分からないんでしゅ……」 子どもの情報が入った書類が消えるなんて、保護者は気が気じゃないでしゅ……。 紛失と漏えいは似て非...最新セキュリティニュース -
食創がランサムウェア被害でサーバ暗号化、営業継続も情報漏えいの有無を調査中
「取引先が攻撃されたら、自分の会社の情報まで漏れるんでしゅか?」「うちは中小企業だから、ランサムウェアなんて関係ないと思ってたんでしゅ……」 食品の卸売会社まで狙われるなんて、人ごとじゃないでしゅ……。 食創のランサムウェア被害は、規模や業種...最新セキュリティニュース -
写真販売サービス「はいチーズ!フォト」不正アクセスで個人情報漏えいの可能性
「子どもの写真を買うサービスから、家族の情報が漏れたら何が起きるんでしゅか?」「漏れたのは一部って言われても、自分が対象か分からなくて不安なんでしゅ……」 子ども関連のサービスが狙われるなんて、保護者は気が気じゃないでしゅ……。 不安はもっと...最新セキュリティニュース -
日本大学文理学部ウェブサイトが改ざん被害、カジノサイトに誘導
「自組織の公式サイトが、知らないうちに怪しいサイトへの入り口にされていたら気づけるんでしゅか?」「改ざんされても個人情報さえ無事なら、たいした問題じゃないんでしゅかね……?」 見た目が変わってなければ、改ざんされてても分からないんじゃないで...最新セキュリティニュース -
The Gentlemenランサムウェア、478被害者主張 – AI支援RaaSとワーム機能で日本企業も標的の可能性
「ランサムウェアがAIで強化されて、自分で広がるようになったって本当でしゅか?」「1社感染しただけで、社内中があっという間に暗号化されるなんて怖すぎるんでしゅ……」 ウイルスが勝手に増えるって、もう人が止める間もないんじゃないでしゅか……。 確か...最新セキュリティニュース -
Oracle PeopleSoftの重大脆弱性CVE-2026-35273、CISAがKEV Catalogに追加
「人事や学務の基幹システムが狙われたら、職員や学生の情報が一気に抜かれるんでしゅか?」「パッチが出る前から攻撃されてたって、それじゃ防ぎようがないんでしゅ……」 パッチより先に攻撃が始まるなんて、後手に回るしかないんでしゅか? そう悲観する...最新セキュリティニュース -
AI Coding Agentを騙す「Agentjacking」攻撃が登場、Sentryエラーを悪用
「AIにコードを書かせて開発を速めてるけど、そのAI自体が騙されたらどうなるんでしゅか?」「エラー監視ツールの通知を直させただけで乗っ取られるなんて、信じられないんでしゅ……」 AIアシスタントって賢いから、変な指示は無視してくれるんじゃないんで...最新セキュリティニュース -
OpenSSLに高危険度脆弱性CVE-2026-45447、Claude(AI)が発見に貢献
「OpenSSLって、ほぼ全部のサーバで使ってるやつでしゅよね?それに穴があったら、どこから手をつければいいんでしゅか……」「しかも今回はAIが見つけたって聞いて、攻撃も防御もAI任せになっていくのか不安なんでしゅ」 暗号の土台みたいなライブラリでし...最新セキュリティニュース -
AWS SCSとは?難易度・勉強方法・勉強時間を分かりやすく徹底解説
AWS SCSってどのくらい難しいの? 効率のよい勉強方法がわからない 合格までにどれくらいの勉強時間が必要なのか知りたい クラウドセキュリティのスキルを証明するAWS認定資格の中でも、AWS SCS(Security Specialty)は高い専門性が求められる試験です。...キャリア -
マウントゴックス事件から学ぶ仮想通貨取引所のセキュリティ運営
「マウントゴックス事件って結局なにが起きていたの?」「いまの仮想通貨取引所は当時とくらべて安全になっているの?」 ボス、マウントゴックスって名前は聞いたことあるんでしゅけど、本当はなにが起きていたんでしゅか? 東京の小さな会社だった取引所...過去のセキュリティインシデント