セキュリティプロ・フリーランス編集部– Author –
-
中国系APTがagentic AIツールHexstrike・Strixで日本テック企業を標的、Googleが自律型攻撃を確認
「AIエージェントが自分で攻撃してくるって本当?」「日本のテック企業がすでに標的になってるってどういうこと?」 ボス、Googleが中国系の攻撃者がagentic AIツールを使って日本のテック企業を狙ってるって発表したでしゅ。これ、もう人間が殴ってくるレ... -
日本で毎分7件のアカウント流出、生成AIがフィッシングを加速させる新潮流
「毎分7件もアカウント流出って、自分のID大丈夫?」「生成AIで攻撃がうまくなったって、具体的に何が変わったの?」 ボス、日本だけで毎分7件もアカウントが流出してるって聞いたでしゅ。さすがに数字が衝撃的すぎて、何から手を付けたらいいか分からない... -
CKCネットワーク・学参の共同システムにランサムウェア、児童の問い合わせ情報が漏えい可能性
「子供の問い合わせ情報が漏れたかもしれないって本当?」「学習塾も狙われるって、いま家庭は何を確認すればいいの?」 ボス、学習塾のシステムがランサムウェアにやられたって聞いて怖くなったでしゅ。子供の情報まで狙われるなんて…。 ふふふ、こういう... -
日本資産総研と子会社・日東不動産がランサムウェア被害、顧客情報漏えい可能性を調査中
「資産運用会社のシステムが止まると顧客はどうなるの?」「グループ会社の被害が親会社まで波及することはあるの?」 ボス、日本資産総研さんがランサムウェアの被害を出したって聞いたでしゅ。資産運用とか不動産って、お客様情報がすごく多そうで心配で... -
G7とCISAがAI SBOMの最低要素を共同公開、日本も加わりAIサプライチェーン透明化が本格始動
「AI SBOMって、結局うちに関係あるの?」「G7が出したガイダンスって、何をどこまで書けばいいの?」 ボス、G7がAI SBOMのガイダンスを出したって聞いたでしゅ。日本も入ってるから、うちでも対応しないとマズいでしゅかね? ふふふ、いい質問だな。2026... -
WPS Officeに8年前のCVE-2018-6400が再発見、SYSTEM権限奪取の権限昇格でJVN公開
「WPS Officeが入っているけど自分は標的なの?」「8年前のCVEが残っていたって、どういうことなの?」 ボス、WPS Officeに8年も前の脆弱性が残ってたって本当でしゅか…?プリインストールされてるPCも多いから、心配でしゅ。 ふふふ、よく見つけたな。CVE... -
Cisco SD-WAN Controllerに認証バイパス脆弱性CVE-2026-20182、CVSS 10.0でゼロデイ悪用が進行
「うちもCisco SD-WANを使っているけど大丈夫だろうか?」「CVSS 10.0って実際どれくらい危険なの?」 ボス、Cisco SD-WANで認証バイパスの脆弱性が悪用されてるって聞いて焦ってるでしゅ!うちも結構入れてるとこあるんでしゅよ? ふふふ、それは焦って正... -
情報処理安全確保支援士の難易度!合格率・他資格比較・最短合格戦略まで完全解説
情報処理安全確保支援士って、実際どれくらい難しいの? 合格率20%って聞くけど、自分でも受かるのだろうか… セキュリティ分野でキャリアアップを目指すエンジニアの方なら、一度はこんなことを考えたことがあるはずです。情報処理安全確保支援士(SC試験... -
PlayStation Network 7,700万件流出事件から学ぶ個人情報保護の鉄則
「7,700万件もの個人情報が流出するって、大手企業でも防げないの?」「クレジットカード情報を預けているサービスのリスクを、どう考えればいいの?」 ボス、PSNの情報流出事件って、オイラまだ学生のころに聞いたっす。あれってどれくらい大きい事件だっ... -
West Pharmaceuticalがランサム被害でグローバルに停止、医薬品サプライチェーンに影響
「製造業のランサム被害って、また日本に影響あるんでしゅか?」「医薬品の容器メーカーが止まると、本当に薬の供給まで止まるんでしゅか?」 注射剤の容器を作っている会社が止まったって、ニュースで見たでしゅ……薬って本当に大丈夫でしゅか? ふふふ、...
