セキュリティプロ・フリーランス編集部– Author –
-
TrueConfゼロデイ脆弱性から学ぶアップデート配信を悪用するサプライチェーン攻撃の脅威
「ソフトウェアのアップデートが安全じゃないなんてことがあるの?」「ビデオ会議ツールから社内ネットワークに侵入されるリスクって?」 ボス!ビデオ会議ソフトの正規アップデートにマルウェアが混ざってたって!アップデートしたら逆に感染するなんて、... -
リゾナスフェイスクリニックのランサムウェア被害から学ぶ医療機関のセキュリティ対策
「医療機関がランサムウェアに狙われるって、患者情報はどうなるの?」「クリニック規模の小さな組織でも、サイバー攻撃の対策は必要?」 ボス!美容クリニックがランサムウェアでやられて、患者さんの情報が漏れたらしいでしゅ!369人分の個人情報って……... -
ワシントンホテルのランサムウェア被害から学ぶインシデント対応と復旧の進め方
「ホテルがランサムウェアに感染したら、宿泊者の個人情報は大丈夫?」「ランサムウェア被害後の復旧って、実際にどれくらい大変なの?」 ボス、ワシントンホテルさんのランサムウェア被害、第3報が出たでしゅ!顧客情報は大丈夫だったみたいでしゅけど、... -
青山メイン企画のランサムウェア被害から学ぶ委託先セキュリティ管理の重要性
「委託先がランサムウェア被害に遭ったら、自社の顧客情報はどうなるの?」「マンション管理会社のセキュリティって、入居者として気にすべき?」 ボス!マンション管理会社がランサムウェアでやられて、入居者の個人情報が漏れたかもしれないって!委託先... -
CAMPFIRE GitHub不正アクセスから学ぶ開発環境のセキュリティ対策
「GitHubアカウントが乗っ取られたら、どんな被害が出るの?」「開発用アカウントのセキュリティ管理、うちは大丈夫?」 ボス!あのCAMPFIREさんのGitHubアカウントが不正アクセスされたって!ソースコードが見られた可能性があるらしいでしゅ! GitHubア... -
IPA適合サービスリスト更新から学ぶ信頼できるセキュリティ業者の選び方
「セキュリティ診断を外注したいけど、どの業者を選べばいいかわからない」「信頼できるセキュリティサービス事業者を見分ける基準はあるの?」 ボス、脆弱性診断の業者を探してるんでしゅけど、たくさんありすぎて選べないでしゅ……。どこに頼めば安心なん... -
北朝鮮KimsukyのGitHub C2攻撃から学ぶ正規サービス悪用の脅威と対策
「国家支援型の攻撃って、うちみたいな一般企業にも来るの?」「GitHubが攻撃のインフラに使われるなんて、どうやって見分ければいい?」 ボス!北朝鮮のハッカーがGitHubを使って攻撃してるって聞いたでしゅ!GitHubって開発で毎日使ってるのに、怖いでし... -
IPA制御システムリスク分析ガイド2026年4月版から学ぶOTセキュリティの始め方
「制御システムのセキュリティ対策って、何から手をつければいいの?」「OTセキュリティのリスク分析、社内にノウハウがなくて困っている」 ボス、うちの工場の制御システムのセキュリティ対策をやれって言われたんでしゅけど……何をどう分析すればいいのか... -
liteLLMの脆弱性から学ぶAI基盤のセキュリティ対策
「AIプロキシって何?そこに脆弱性があると何が危険なの?」「LLMを社内で使っているけど、プロキシ経由の攻撃に対策できてる?」 ボス!liteLLMっていうAIプロキシに脆弱性が出たでしゅ!認証済みユーザーがRCEできるって、内部犯行もありえるでしゅか!... -
YCC情報システムの不正アクセスから学ぶファイルサーバーの守り方
「IT企業のサーバーが攻撃されたら、その取引先にも影響が出る?」「ファイルサーバーのセキュリティ、今のままで十分なの?」 ボス!YCC情報システムっていうIT企業のファイルサーバーが不正アクセスされたでしゅ!IT企業でもやられちゃうんでしゅか!? ...
