セキュリティプロ・フリーランス編集部– Author –
-
デジタルフォトフレームの脆弱性から学ぶ 身近なIoT機器のセキュリティリスク
「オフィスに置いてあるデジタルフォトフレーム、まさかセキュリティの穴になるとは思っていなかった」「IoT機器って家電と同じ感覚で使っていたけど、実はサイバー攻撃の標的になるの?」 ボスっ!グリーンハウスのデジタルフォトフレームに脆弱性が見つ... -
LangChain・LangGraphに3件の脆弱性(最高CVSS 9.3)——AIアプリのファイル・シークレット・DBが露出するリスクと対策
「LangChainを使って社内AI基盤を作ったけど、脆弱性が出たらどうなるんでしゅ……」「AIフレームワークの脆弱性って、アプリのデータ全部が漏れる可能性があるんでしゅか?」 ボス、LangChainとLangGraphに深刻な脆弱性が3件発見されたって聞いたんでしゅ!... -
AI開発基盤LiteLLMがサプライチェーン攻撃で侵害——TeamPCPによるPyPI汚染でAIインフラ全体に認証情報流出リスク
「pip installで導入したAIライブラリ、本当に安全なんでしゅか?」「GitHubのコードは確認したけど、PyPIのパッケージが汚染されることってあるんでしゅか……」 ボス、LiteLLMっていうAIのライブラリがサプライチェーン攻撃を受けたって聞いたんでしゅ!ど... -
macOSを狙う新型マルウェア「Infinity Stealer」、偽Cloudflare CAPTCHAで自らコマンドを実行させる手口
「Cloudflareの認証画面が出たら、素直に指示に従って大丈夫……?」「Macを使っているからウイルスは関係ないって思っていたんでしゅけど……」 ボス!macOSを狙うマルウェアで、ユーザー自身にコマンドを実行させる手口があるって聞いたんでしゅ!どういう仕... -
ホソカワミクロン不正アクセス事案から学ぶ、クラウドサービス認証情報管理の落とし穴
「クラウドサービスのパスワード、使い回しはしてないけど管理できてるか不安……」「業務用のクラウドストレージって、外から不正ログインされることがあるんでしゅか?」 ボス、ホソカワミクロンって会社でクラウドストレージに不正ログインされたって聞い... -
世界のランサムウェア被害が月1,000件を突破——日本は世界8位に急浮上、中小企業が狙われる理由
「ランサムウェアに感染したら、うちみたいな規模の会社はどうなるんだろう……」「身代金を払えば解決するって聞いたけど、そんな簡単な話でしゅか?」 ボス、ランサムウェアの被害が2月に世界で1,000件超えたって聞いたんでしゅ!しかも日本が世界8位って…... -
IPA中小企業ASM診断が明かした実態:調査した126社「全社で脆弱性を検知」という現実
「うちの会社、外からどんな脆弱性が見えているのか全然分からない……」「ASMって聞いたことあるけど、中小企業には関係ない話なんじゃないでしゅか?」 ボス、IPAがASM診断の報告書を出したって聞いたんでしゅけど、中小企業を診断したら全社で脆弱性が見... -
IPA『中小企業の情報セキュリティ対策ガイドライン』第4.0版が示す、ランサムウェア時代に必要な6か条とは
「うちの会社、ランサムウェアに狙われたらどうなるんだろう……」「セキュリティ対策が必要とは分かっているけど、何から始めればいいか分からない」 ボス、IPAが新しいセキュリティガイドラインを出したって聞いたんでしゅ!中小企業向けみたいでしゅけど... -
【実録】セキュリティエンジニアの年収のリアル!年収2000万を目指す戦略まで徹底解説
「今の環境だとこれ以上給料は上がらないかも…」と悩んでいませんか。 ボス!セキュリティエンジニアって稼げるって聞いたでしゅ!僕もパスワードの裏紙捨てるんで、月100万プレイヤーになれるでしゅか? 一口にセキュリティエンジニアといっても、仕事内... -
“史上初”のサイバー事件11選~インターネット普及前の攻撃~
サイバー攻撃と聞くと、どのようなイメージを思い浮かべますか。 インターネット普及以降の現代の犯罪だ 高度なコンピュータ知識が必要だ 悪意を持った人による行為だ このような考えをお持ちの方は多いでしょう。しかし、これらはすべて誤解といえます。 ...
