セキュリティプロ・フリーランス編集部– Author –
-
LLMバックドア攻撃ProAttackの危険性と企業が取るべき対策
「社内で使っているAIモデル、バックドアが仕込まれている可能性はない?」「AIモデルの安全性って、どうやって確認すればいいの?」 ボス!AIモデルに「バックドア」を仕込む攻撃があるって聞いたでしゅ!たった6個のサンプルで成功率100%近いって、怖す... -
NetScaler脆弱性CVE-2026-3055の危険性と企業が取るべき対策
「NetScalerの新しい脆弱性がCISAのリストに追加されたらしいけど、影響範囲は?」「SAML認証を使っている環境だけど、うちも対象になる?」 ボス!Citrix NetScalerにまた重大な脆弱性が出てるでしゅ!CVSSスコア9.3って、かなりヤバいやつでしゅよね!?... -
Lossless ScalingのGitHub偽装マルウェアから学ぶ安全なソフトウェア入手法
「GitHubにあるソフトって安全だと思ってたけど、マルウェアが混ざってるの?」「無料で使えるツールをダウンロードしたいけど、偽物かどうか見分けがつかない」 ボス!Lossless Scalingっていうゲーム用ツールの偽物がGitHubに上がってて、マルウェアだっ... -
OpenClawの脆弱性から学ぶAIエージェントのセキュリティリスク
「AIエージェントって便利そうだけど、セキュリティは大丈夫なの?」「社内でAIツールを使い始めたけど、情報漏洩のリスクが気になる」 ボス!OpenClawっていうAIエージェントが、悪意あるプロンプトで操作されて個人情報を漏らしちゃうって話、怖いでしゅ... -
埼玉大学の不正アクセス事案から学ぶ委託先管理のセキュリティ対策
「業務委託先のシステムがサイバー攻撃を受けたら、うちの責任になるの?」「委託先のセキュリティをどこまでチェックすればいいのかわからない」 ボス!埼玉大学の特許管理システムが不正アクセスを受けたってニュース見たでしゅ!しかも委託先のシステム... -
みずほFGの脅威ハンティング事例から学ぶDLLサイドローディング対策
「脅威ハンティングって聞くけど、具体的に何をすればいいの?」「DLLサイドローディングという攻撃、うちの会社も受ける可能性がある?」 ボス!みずほフィナンシャルグループが「脅威ハンティング」で攻撃を見つけたってニュース、なんかカッコいいでし... -
コタへのサイバー攻撃から学ぶ製造業が取るべきセキュリティ対策
「うちは製造業だし、サイバー攻撃なんて関係ないよね?」「取引先から"セキュリティ対策の状況"を聞かれたけど、何を答えればいいの?」 ボス!ヘアケア製品を作ってる会社がサイバー攻撃を受けたってニュース見たでしゅ!製造業でもこういうこと起きるん... -
横河電機CENTUMの脆弱性から学ぶ産業制御システムのパスワード管理
「産業制御システムの脆弱性って、自社の工場にも影響があるの?」「制御系のパスワード管理、どこから見直せばいいのか分からない…」 ボス!横河電機のCENTUMにパスワードがハードコードされてたって聞いたんでしゅけど、本当でしゅか!? ああ、2026年3... -
F5 BIG-IP APMの脆弱性CVE-2025-53521から学ぶ脆弱性管理の重要性
「BIG-IPを使っているけど、DoSならパッチは後回しにしても大丈夫かな?」「脆弱性の深刻度が後から変わるなんて、どう対処すればいいの?」 ボス!F5 BIG-IPのCVE-2025-53521って、最初はDoSだったのにRCEに変わったって聞いたでしゅ。これってどういうこ... -
RATOC RAID監視マネージャー脆弱性から学ぶ DLLハイジャックの危険性と対策
「社内で使っているストレージ管理ツール、アップデートしてないけど大丈夫?」「インストーラーに脆弱性って、どういうこと?」 ボス!RATOC のRAID監視マネージャーに脆弱性があるってニュースを見たんでしゅ。でも「DLLハイジャック」って何でしゅか? ...
