セキュリティプロ・フリーランス編集部– Author –
-
Melissaウイルス(1999年):Wordマクロが引き起こしたメール爆発と現代セキュリティへの教訓
「添付ファイルを開いただけで、自分のアドレス帳全員にウイルスが送られるって本当に起きるの?」「昔のウイルス事件が、なぜ今のセキュリティ対策に関係するのか知りたい」 ボスっ、1999年にWordのファイルを開いただけでウイルスに感染して、しかも自分... -
Vercelで顧客データ流出、Context.AI侵害を起点としたAIツール経由のサプライチェーン攻撃
「業務で使っているAIツールが攻撃の入口になることはあるの?」「クラウドの環境変数って、本当に安全に保管できているの?」 ボス、Vercelで大規模な侵害があったって聞きましたでしゅ!しかも入り口がContext.AIっていうAIツールだったって… うむ。従業... -
LINEで約1年間続いたパスワード上書き不具合、アカウント乗っ取りの懸念も
「LINEのパスワードが知らない間に書き換わってたって、本当?」「メールアドレスを知ってる相手にアカウントを乗っ取られる危険があるの?」 ボス、LINEで約1年間も続いてたパスワードの上書き不具合があったんでしゅ!しかも乗っ取りの懸念まで… うむ。... -
Checkmarx KICS公式DockerイメージとVS Code拡張がサプライチェーン攻撃で改ざん
「公式Dockerイメージって本当に信頼していいの?」「VS Code拡張から認証情報が抜かれるって、開発者は何を守ればいい?」 ボス、CheckmarxのKICS公式Dockerが改ざんされて、VS Code拡張まで悪意あるバージョンが配られたんでしゅ!開発環境ごとアウトで... -
CohereのAIサンドボックスTerrariumに重大RCE脆弱性CVE-2026-5752、CVSS 9.3でroot権限奪取
「LLMが生成したコードを実行するサンドボックスは本当に安全?」「JavaScriptのプロトタイプ汚染って具体的に何が起きるの?」 ボス、CohereのTerrariumにCVE-2026-5752、CVSS 9.3の脆弱性が出ましたでしゅ!rootコード実行ってヤバすぎでしゅ… うむ。AI... -
日本含む10カ国、中国系ハッカーがSOHOルーター・IoT機器をボットネット化と共同警告
「家庭用ルーターが攻撃の踏み台にされたら、誰が気づくの?」「IPブロックだけで国家アクターを止められないって本当?」 ボス、英国NCSCが主導して、日本も加わった10カ国共同警告が出たんでしゅ!中国系ハッカーが家庭のルーターを乗っ取って攻撃を隠し... -
Ziostation2にパストラバーサル脆弱性CVE-2026-40062、医用画像WSで機微情報漏えいの恐れ
「医用画像ワークステーションが攻撃を受けたら何が漏れるの?」「認証不要のパストラバーサルって、何が怖いのでしょうか?」 ボス、ザイオソフトのZiostation2にCVSS 8.7のパストラバーサル脆弱性が出たって聞きましたでしゅ! うむ。医用画像処理装置は... -
IPA、Oracle Java SE 2026年4月CPUを緊急注意喚起、12件中8件がリモート悪用可能
「Oracleの四半期パッチって毎回どこを優先で当てればいい?」「Java SEの脆弱性がリモート悪用可能と聞くと、何から手を打つべき?」 ボス、IPAがOracle Javaの注意喚起を出したんでしゅ!更新しなきゃとは思うけど、何が危ないかいまいちピンとこなくて…... -
山一電機、フィリピン子会社Priconでランサムウェア被害、株価急落で業績影響を精査
「日本本社のセキュリティが堅牢でも、海外子会社が穴になるのでは?」「上場企業が被害を受けると、株価や業績にどう影響するの?」 ボス、山一電機さんがフィリピン子会社でランサム被害を出して、株価が後場終盤で下げ幅拡大したらしいでしゅ… うむ。日... -
市立奈良病院にサイバー攻撃、電子カルテ停止で救急受け入れを全面中止
「病院がサイバー攻撃で電子カルテを止めたら、救急患者はどうなる?」「医療機関のセキュリティはどこまで対策が進んでいる?」 ボス、市立奈良病院の電子カルテが止まって、救急の受け入れを完全に止めたって聞きましたでしゅ!手術も8件に絞ったって、...
