セキュリティプロ・フリーランス編集部– Author –
-
JIPDECがクラウドストレージのアクセス権限設定不備による個人情報誤公開の増加を注意喚起
「Google Driveの共有設定、ちゃんと確認したことあったっけ……」「リンク共有を使っているけど、誰がアクセスしているか把握できていない」 ボス、オイラもよくGoogle Driveで「リンクを知っている全員に共有」ってやっちゃうんでしゅけど……これってマズい... -
FortiSandboxに重大脆弱性2件(CVSSv3 9.1)、認証バイパスとコマンドインジェクションが可能
「うちのFortiSandbox、バージョン確認なんてしばらくやってない……」「サンドボックス製品に脆弱性があるって、防御が突破されるってこと?」 ボス、サンドボックスって怪しいファイルを安全に検査する仕組みでしゅよね?その製品自体に穴があったら、検査... -
SharePointゼロデイ(CVE-2026-32201)が悪用中、Microsoft 4月パッチで167件の脆弱性を修正
「毎月のWindows Updateって、本当に全部適用すべきなの?」「SharePointを社内で使っているけど、ゼロデイって聞くと不安になる……」 ボス!今月のPatch Tuesday、167件って過去最大級じゃないでしゅか!?しかもSharePointのゼロデイがもう悪用されてるっ... -
JIPDEC調査:国内企業の45%がランサムウェア感染経験、製造業は57%に達する
「うちはまだランサムウェアに遭ったことがないから大丈夫…本当にそう思っていいの?」「中小企業でもランサムウェアの標的になるって聞いたけど、実際の数字が知りたい」 ボス!JIPDECの調査で、国内企業の半分近くがランサムウェアに感染した経験がある... -
Check Point調査:2026年3月の日本向けサイバー攻撃が前年比42%増、APAC内で最大の増加率
「日本へのサイバー攻撃が増えているって聞くけど、実際どのくらい増えているの?」「自社の業種がどれくらい狙われているか知りたい…」 ボス!日本へのサイバー攻撃が前年比42%も増えてるってレポートが出てるでしゅ!APAC地域で増加率トップって、なんで... -
Qualcommゼロデイ(CVE-2026-21385)が標的型Android攻撃で悪用、CISA KEV登録
「会社支給のAndroidスマホ、Qualcommのチップが入ってるはずだけど大丈夫?」「ゼロデイがCISAのカタログに追加されたって、どのくらい深刻な話なの?」 ボス!QualcommのチップにAndroidのゼロデイが見つかって、もう攻撃に使われてるって話でしゅ!235... -
ランサムウェア攻撃者が被害企業の保険金額を把握して身代金要求額を調整する実態が判明
「サイバー保険に入っているから安心と思っていたけど、それが逆に狙われる理由になるの?」「ランサムウェアの身代金って、どうやって金額が決まるんだろう…」 ボス!ランサムウェアの攻撃者が、被害企業のサイバー保険の金額を調べてから身代金を決めて... -
OpenSSL複数脆弱性(CVE-2026-31790など7件)、RSA処理失敗時に未初期化メモリが漏えい
「OpenSSLの脆弱性って聞くと怖いけど、自社のサーバーが影響を受けるのかどう確認すればいい?」「RSAの処理に問題があるって、暗号通信が盗聴される可能性があるってこと?」 ボス!OpenSSLに脆弱性がまた出たって聞いたでしゅ!RSAの処理で未初期化メモ... -
生成AI普及で社内機密情報漏えいリスクが深刻化、従業員の3人に1人が未承認AIに機密入力
「うちの社員が勝手にChatGPTに顧客情報を入れていたらしいけど、どこまでリスクがあるの?」「生成AIの業務利用ルールを作りたいけど、何をどう制限すればいいのかわからない…」 ボス…実はオイラ、業務の議事録をChatGPTにまとめてもらってたでしゅ…。社... -
警察庁報告:ランサムウェア復旧費用1,000万円超が59%に増加、中小企業に被害集中
「ランサムウェアに感染したら復旧にどれくらいかかるのか、正直想像がつかない…」「バックアップさえあれば大丈夫だと思っていたけど、それだけじゃダメなの?」 ボス、警察庁の報告書を読んだんでしゅけど…。ランサムウェアの復旧に1,000万円以上かかっ...
