セキュリティプロ・フリーランス編集部– Author –
-
阿波銀行の情報漏えいから学ぶテスト環境のセキュリティ管理
「テスト環境から情報が漏れるって、本番環境じゃないのに?」「銀行の顧客情報が漏えいしたら、自分の情報も大丈夫?」 ボス!阿波銀行でテスト環境から2.7万件の顧客情報が漏えいしたでしゅ!テスト環境って本番じゃないから安全だと思ってたでしゅ! そ... -
日本郵便ゆうパックを装うフィッシング詐欺の見分け方と対策
「ゆうパックの配達状況メール、これって本物?」「日本郵便からのメールを開いたけど、フィッシングだったらどうしよう…」 ボス!日本郵便を装ったフィッシングメールがまた流行ってるでしゅ!「ゆうパック 配達状況についてのお知らせ」って件名で、思わ... -
Microsoft Edgeのゼロデイ脆弱性から学ぶブラウザ管理の重要性
「ブラウザの脆弱性で攻撃されることってあるの?」「Edgeのアップデートって、後回しにしても大丈夫?」 ボス!Microsoft Edgeにゼロデイ脆弱性が出て、もう攻撃に使われてるでしゅ!ブラウザって毎日使うものなのに、怖いでしゅ! WebGPUの実装「Dawn」... -
SCS評価制度から学ぶサプライチェーンセキュリティの新基準
「SCS評価制度って何?うちの会社も対応が必要なの?」「取引先からセキュリティ評価を求められたら、どうすればいい?」 ボス、SCS評価制度っていうのが始まるって聞いたんでしゅけど、これって情シスに関係あるでしゅか? 大いに関係ある。2026年度末か... -
Trivyサプライチェーン攻撃から学ぶCI/CDパイプラインのセキュリティ対策
「セキュリティツール自体が攻撃に使われることってあるの?」「OSSの脆弱性スキャナーを信頼して使っているけど、大丈夫?」 ボス!脆弱性をチェックするためのツール「Trivy」が攻撃に悪用されて、欧州委員会のデータが340GBも漏れたでしゅ!セキュリテ... -
Claude Codeソース漏洩から学ぶAIツールのサプライチェーンリスク
「AIツールのソースコードが漏れたら、どんなリスクがあるの?」「npmパッケージ経由で脆弱性が入り込むって、防げるの?」 ボス!AnthropicのClaude Codeのソースコードが漏洩して、しかもその直後に重大な脆弱性まで見つかったでしゅ!AI系のツールでこ... -
Qilinランサムウェアの脅威と日本企業が取るべき早期検知対策
「日本企業を狙うランサムウェアって、具体的にどのグループが危険なの?」「ランサムウェアの侵入から暗号化まで、どのくらい時間があるの?」 ボス!Cisco Talosのレポートで日本のランサムウェア被害が134件って出てたでしゅ!Qilinってグループが一番... -
Spring AIの脆弱性から学ぶAI開発フレームワークのセキュリティ対策
「AI開発に使うフレームワークにも脆弱性ってあるの?」「Spring AIを使っているけど、データベースが危険にさらされていない?」 ボス!Spring AIにSQLインジェクションの脆弱性が出たでしゅ!AIのフレームワークにそんな古典的な脆弱性が出るんでしゅか... -
穴吹興産のランサムウェア被害から学ぶVPN機器のセキュリティ対策
「上場企業でもランサムウェアに遭うの?」「ダークウェブに情報が流出したら、もう取り返せないの?」 ボス!穴吹興産がランサムウェアにやられて、ダークウェブに情報が出ちゃったってニュース見たでしゅ!上場企業でもこんなことになるんでしゅか!? ... -
NEC Atermの脆弱性から学ぶWi-Fiルーターのセキュリティ対策
「家のWi-Fiルーターにも脆弱性って出るの?」「NECのAtermを使っているけど、何をすればいいか分からない…」 ボス!NECのAtermに脆弱性が出たでしゅ!うちの会社でも使ってるかもしれないでしゅけど、大丈夫でしゅか!? Atermは日本で非常に普及している...
