セキュリティプロ・フリーランス編集部– Author –
-
自民党が政府にAIサイバー対策要請、Claude Mythos念頭に日本版Project Glasswing創設を提言へ
「AI同士が攻撃し合う時代に、日本の備えは足りているの?」「自民党の提言は、うちの会社の業務にどこまで影響するのでしょうか?」 ボス、自民党がAIサイバー対策を政府に要請したって聞いたでしゅ。これ、ニュースとして大きいんでしゅか? 大きい。Ant... -
従業員家族の家庭PC感染が企業侵入の起点に、NordVPNが5億件のインフォスティーラー分析で警鐘
「家のPCで業務メールを開いたらまずいの?」「従業員の家族が感染していたら、うちの会社にまで被害は及ぶのでしょうか?」 ボス、家のPCって個人のものでしゅよね?家族がマルウェアに引っかかっても、会社には関係ないでしゅよね? それが大間違いだな... -
Claude OpusがChrome V8のエクスプロイト連鎖を生成、Hacktron AI実験で約36万円・27回試行の成果を公表
「AIって本当に動く攻撃コードまで書けるの?」「うちのパッチ適用のサイクルで本当に追いつけるのでしょうか?」 ボス、AIがChromeの攻撃コードを書いたって、ニュースを見ても正直ピンとこないでしゅ…… いい機会だ、チップス。Hacktron AIのレポートによ... -
AI攻撃時代にセキュリティ教育の危機感は9割、実践は4割とFortinet調査で判明
「AIが作ったフィッシング、うちの社員は見抜けるのだろうか?」「年1回のeラーニングだけで本当に足りているの?」 ボス、AI攻撃が怖いって話、研修でもやったけど正直ピンと来ないでしゅ…… Fortinetの最新調査によると、9割の組織が「AI攻撃で教育の重要... -
ランサムウェアQilinが日本企業22件を標的、アサヒGHDも被害で自動化された攻撃手口が判明
「アサヒの件、うちの会社には関係ない話だよね?」「Qilinってどんな入り方で侵入してくるの?」 ボス、アサヒの事件、ランサムウェアのせいだって聞いたでしゅ!うちみたいな中堅企業も狙われるんでしゅか? ああ、Qilin(キリン)だな。2025年の日本国... -
ウチヤマHDがランサムウェア第3報、従業員の個人情報流出の恐れを公表
「ランサムウェア被害って、あとから続報が増え続けるイメージが怖い…」「自社で起きたとき、従業員への説明はどこまで必要なのでしょうか?」 ボス、ウチヤマHDさんって、ずっと続報が出続けているでしゅよね。いつまで対応が続くんでしゅか? ランサムウ... -
IPAが中小企業向けリスク実例集を公開、VPN脆弱性悪用で最大5,300万円被害の事例も
「うちの会社は小さいから、攻撃者は狙わないよね?」「情シス兼務の1人体制で、何から手をつければいいのでしょうか?」 ボス、5,300万円も被害が出た中小企業があるって、うちにとって他人事じゃないでしゅよね……? まったく他人事ではない。規模が小さ... -
IPAが2026年度GW注意喚起、ネットワーク貫通型攻撃とORB化リスクに警戒を呼びかけ
「長期休暇中の当番体制で十分な対応ができるか不安…」「ORB化って何?知らないうちに加害者になっていることはないのでしょうか?」 ボス!連休中に攻撃が来ても、情シスは人が少ないでしゅ。IPAが何を警告してるのか、教えてほしいでしゅ! うむ。今年の... -
SGLangにCVSS 9.8のRCE脆弱性、悪意あるGGUFモデル読込でLLMサーバー乗っ取りの恐れ
「Hugging Faceから持ってきたモデルが危ない、って本当なの?」「SGLangを動かしているサーバーはどこまで脆弱なのでしょうか?」 ボス、うちのチームが検証環境でSGLangを動かしてるでしゅよ。モデルファイルを読むだけでRCEって、怖すぎるでしゅ! そう... -
SREエンジニアの年収は高い?平均800万〜1,500万円のリアルな実態と年収アップ戦略
SREエンジニアの年収って実際どれくらいなんだろう? 自分の経験年数だと、どのくらいの年収を目指せるの? フリーランスになったほうが稼げるって聞くけど、本当? SREエンジニアとしてのキャリアを考えるとき、年収の実態は最も気になるところです。結論...
