セキュリティプロ・フリーランス編集部– Author –
-
新日本検定協会で個人情報3万件流出の可能性、損保13社の委託先がランサム被害に
「委託先が攻撃を受けたら、自社の顧客情報も巻き込まれるのでしょうか?」「3万件規模の漏洩はどうやって起きたのでしょう?」 ボス、損保大手の委託先で3万件も漏洩したって本当でしゅか?うちは関係なくても怖いでしゅ… 新日本検定協会の件だな。委託先... -
Stuxnetから学ぶ!物理インフラを破壊した史上初のサイバー兵器
「サイバー攻撃で核施設が壊れるなんて、本当にあるの?」「Stuxnetって名前は聞くけど、何がそんなに特別だったの?」 ボス、Stuxnetって有名なやつっすよね。でも結局なにがすごかったのか、よくわかってないっす…! 2010年に発覚したStuxnetは、サイバ... -
エフワンがランサムウェア被害、17万件の個人情報流出─委託先経由のサプライチェーン責任を問う
「中堅IT企業がランサムウェアにやられたら、何が起きるのでしょうか?」「自社のIT委託先が侵害されたら、自分の顧客情報も漏れる?」 ボス!エフワンっていう会社がランサムウェアにやられて、17万件の個人情報が漏れたって…うちもIT委託先のひとつなん... -
CISAが重要インフラ向け新指針「CI Fortify」公開、「防ぐ」から「攻撃下でも止まらない」設計へ
「サイバー攻撃を完全に防ぐ、ってもう無理なのでしょうか?」「攻撃されても会社を回し続けるって、どうやって設計すればいい?」 ボス!米CISAが新しい指針「CI Fortify」を出したって聞いたでしゅ。「攻撃を防ぐ」じゃなくて「耐え抜く」って、ちょっと... -
Linux RAT「QLNX」が開発者を標的、npm・GitHub・AWS認証情報を根こそぎ窃取
「自分のノートPCがウィルスに感染すると、ソースコードまで盗まれてしまうの?」「Linuxは安全だと思っていたけど、本当にそうなの?」 ボス!うちの開発チームがみんなUbuntu使ってるんでしゅ。Linuxを狙う新型RATが出たって聞いて、急に不安になってき... -
AI評価ツールBraintrustがAWS侵害、AIプロバイダーAPIキー一斉ローテーション要請
「AIサービスに登録したAPIキーが、別経路から漏れていることってあるの?」「自社のLLM利用料が突然増えたら、それは攻撃かもしれない?」 ボス!うちの会社、AI評価ツール「Braintrust」を使ってるんでしゅ。AWSが侵害されたって聞いて、何をすればいい... -
Checkmarx Jenkins ASTプラグインがサプライチェーン攻撃で改ざん、CI/CD環境に直撃の脅威
「Jenkinsプラグインが改ざんされたら、自社のソースコードまで盗まれてしまうの?」「セキュリティ会社のツールがハッキングされるなんて、何を信じればいいの?」 ボス!Checkmarxの「セキュリティテストプラグイン」が改ざんされていたって、ちょっと洒... -
「行動規範」装う多段階フィッシング攻撃、35,000ユーザー狙撃─MFAも突破するAiTMの脅威
「コンプライアンス通知メールだと思って開いたら、アカウントが乗っ取られていた?」「多要素認証(MFA)を設定していても突破されるって、本当ですか?」 ボス!うちの会社にも「行動規範のレビューを開始しました」みたいなメールが来たでしゅ。添付PDFま... -
AI生成型ゼロデイ攻撃を世界初確認、Googleが警告─2要素認証バイパスでマス悪用直前
「AIが攻撃コードを書く時代って本当に来たの?」「2要素認証があれば安心、じゃなくなった?」 ボス!AIが脆弱性を見つけて攻撃コードまで書くニュースを見たでしゅ。2要素認証も突破されたって、もう何を信じればいいのか分からないでしゅ… 落ち着け、チ... -
Linuxカーネル「Dirty Frag」CVE-2026-43284/43500公開、PoC先行で本番環境に緊急対応の必要
「Dirty Fragって、どのくらいヤバいでしゅか?」「PoCが先に出ているって、すぐに悪用されるの?」 ボス、Linuxカーネルにまた重大脆弱性でしゅ……Dirty Pipeを思い出すでしゅ。 そうだな。Dirty Fragは決定論的に成功する権限昇格チェーンで、PoCもすでに...
