セキュリティプロ・フリーランス編集部– Author –
-
APT28がPRISMEXマルウェアでNATO同盟国を攻撃、ステガノグラフィとクラウド悪用の手口が判明
「ロシアのハッカー集団って日本にも影響あるの?」「ステガノグラフィって画像にマルウェアを仕込む技術でしょ?本当にそんなことできるの?」 ボス!APT28ってロシアのハッカー集団が、PRISMEXっていう新型マルウェアでNATO同盟国を攻撃してるらしいでし... -
金融庁が暗号資産交換業にCSSA義務化、北朝鮮の攻撃を背景にセキュリティ強化へ
「暗号資産の取引所ってセキュリティ大丈夫なの?」「金融庁が新しい規制を出したって聞いたけど、何が変わるの?」 ボス!金融庁が暗号資産の取引所にサイバーセキュリティの強化方針を出したらしいでしゅ!CSSAっていうのを全業者に義務化するんでしゅっ... -
警察庁・国家公安委員会をかたる詐欺メールが拡散、「個人情報漏洩」と不安を煽る手口
「警察庁から『個人情報が漏洩した』ってメールが来たけど、本物?」「公的機関を名乗るメールって、どうやって見分ければいいの?」 ボス!「国家公安委員会 警察庁からの緊急連絡」っていうメールが来たでしゅ!オイラの個人情報が漏洩したって…これ本物... -
LockBit 5.0が日本企業Earth Protect社を攻撃、復活した二重恐喝の脅威
「ランサムウェアって大企業だけの話じゃないの?」「うちみたいな中小企業が狙われることなんてあるの?」 ボス〜!LockBitってやつがまた日本企業を攻撃したらしいでしゅ!しかも環境関連の会社って…うちみたいな規模の会社も狙われるんでしゅか!? あ... -
JPCERT/CCが三菱電機SCADA/HMI製品の脆弱性を公表、認証情報の平文保存で情報漏洩リスク
「工場で使ってる三菱電機の制御ソフト、脆弱性とか大丈夫なの?」「産業用制御システムの脆弱性って、どんなリスクがあるの?」 ボス!JPCERT/CCが三菱電機の製品に複数の脆弱性があるって発表したでしゅ!GENESIS64とかMC Works64とか、工場で使われてる... -
アサヒ・NTTら10社が「流通ISAC」設立、流通業界初のサイバー攻撃情報共有体制が始動
「取引先がサイバー攻撃を受けたら、うちのサプライチェーンにも影響が出るの?」「同業他社がどんな攻撃を受けたか、情報を共有する仕組みってあるの?」 ボス!アサヒとかトライアルとか大手10社が集まって、サイバー攻撃の情報を共有する組織を作ったら... -
イラン系APT「CyberAv3ngers」が米国PLCを攻撃、日本の製造業にも影響の可能性
「工場の制御システムがサイバー攻撃で止まるなんて、本当にあり得るの?」「PLCへの攻撃って、ITのセキュリティ対策だけで防げるの?」 ボス!CISAがイランのハッカー集団がアメリカの工場のPLCを攻撃してるって警告を出したでしゅ!PLCって何でしゅか?... -
千葉県警がDoS攻撃でIT会社代表を逮捕、ライバル企業に2日間で8000回の攻撃
「競合を攻撃するなんて、さすがに犯罪でしょ…でも実際に逮捕されるの?」「DoS攻撃って、そんなに重い罪になるの?」 ボス!IT会社の社長がライバル企業にDoS攻撃して逮捕されたってニュースを見たでしゅ!8000回も攻撃したらしいでしゅよ! 8000回か…。D... -
三精テクノロジーズで海外子会社にサイバー攻撃、グループ全体のセキュリティ管理に課題
「海外拠点のセキュリティ管理って、本社と同じレベルで見れてるのかな…」「子会社が攻撃されたら、グループ全体にどんな影響が出るの?」 ボス!三精テクノロジーズっていう上場企業が、海外子会社でサイバー攻撃を受けたって発表したでしゅ!海外拠点っ... -
Movable Typeに緊急脆弱性(CVE-2026-25776)、任意コード実行の恐れでIPAが注意喚起
「うちのサイト、Movable Typeで運用してるけど大丈夫かな…」「CMSの脆弱性って、具体的にどんな被害が出るの?」 ボス!Movable Typeに緊急の脆弱性が出たって聞いたでしゅ!うちの会社のサイトもMovable Typeなんでしゅけど、これヤバいでしゅか!? あ...
