セキュリティプロ・フリーランス編集部– Author –
-
イエローハット子会社「2りんかん」で318万人の会員データ流出、アプリAPIの脆弱性を突いた攻撃が原因
「バイク用品店のアプリに登録した個人情報、大丈夫?」「APIってどんな脆弱性があるの?自分の情報は守られているの?」 ボス!イエローハットの子会社で318万人もの会員データが漏れたって聞きましたが、どうやって攻撃されたんでしゅか? アプリのAPIを...最新セキュリティニュース -
ニデック台湾子会社がBlackfieldランサムウェアに感染、約2億円の身代金要求で2度目の大規模被害
「海外拠点も本社と同じセキュリティレベルで守れているの?」「身代金を払っても、情報が本当に削除されるの?」 ボス!ニデックの台湾子会社がまたランサムウェアにやられたって聞きましたが、2度目の被害なんでしゅか? そうだ。2024年のベトナム子会社...最新セキュリティニュース -
武蔵野大学がQilinランサムウェアに狙われ財務・管理文書をリークサイトに掲載、教育機関への攻撃が急増
「うちの大学も狙われるの?ランサムウェアって何が怖いの?」「個人情報が漏れた場合、学生はどう対応すればいい?」 ボス!武蔵野大学がQilinにやられたって聞きましたが、どんな攻撃だったんでしゅか? Qilinによる「二重脅迫」型の攻撃だ。データを暗...最新セキュリティニュース -
NECサーバー管理ツール「ExpressUpdate Agent」に権限昇格の脆弱性CVE-2026-8797、CVSS8.5でSYSTEM権限奪取の恐れ
「サーバー管理ツールの脆弱性って、どれくらい深刻なの?」「SYSTEM権限が奪われるって、どういう意味?」 ボス!NECのExpressUpdate Agentに権限昇格の脆弱性が見つかったって聞きましたが、日本企業にも影響があるんでしゅか? NECのサーバー製品に広く...最新セキュリティニュース -
日本ホテル業界を標的にTONブロックチェーン悪用のRAT「TONResolver」が判明、Booking.com偽装で従業員に感染
「ゲストからの苦情メールに添付ファイルがあったら、開けていいの?」「うちのホテルもBooking.comを使っているけど、大丈夫?」 ボス!Trend Microがホテルを狙った新しいRAT攻撃を報告していましゅが、どんな手口なんでしゅか? ゲストからの苦情メール...最新セキュリティニュース -
アフラック生命保険で438万人分の個人情報が漏洩、10日間気づかない不正アクセス被害
「保険会社に預けた個人情報、本当に守られているの?」「口座情報まで漏れていたら、どうすればいい?」 ボス!アフラック生命保険で438万人もの情報が漏洩したって聞きましたが、本当でしゅか?しかも口座情報まで含まれているって……。 事実だ。今回で同...最新セキュリティニュース -
CISSP保有者の年収は日本でいくら?年代別の相場と稼ぎ方を解説
「CISSPを取れば、年収は本当に上がるのかな…?」 「維持費が高いと聞くけど、元は取れるのかな?」 「35歳を過ぎても、セキュリティで稼ぎ続けられるのかな…?」 CISSPの取得を考え始めると、この三つの疑問が必ず頭に浮かびます。 先に結論をお伝えしま...キャリア -
宮城県立石巻高校で生徒182人の採点済み答案が校内グループウェアに誤公開、全校に情報管理の再整備を指示
「学校でグループウェアを使っているが、誤公開のリスクはどう防げばいいのか?」「生徒の個人情報を扱う教職員が取るべき情報管理の基本が知りたい」 ボス、宮城の高校で採点した答案が誤って生徒みんなに公開されたって聞いたんでしゅ。先生のミスって……...最新セキュリティニュース -
カラダファクトリー運営のファクトリージャパングループにサーバー不正アクセス、情報漏洩の有無を専門機関で調査中
「カラダファクトリーを利用したことがあるが、個人情報が漏洩していないか不安だ」「企業に不正アクセスがあったと公表されたとき、利用者として何をすればいいのか?」 ボス、カラダファクトリーって整体チェーンのファクトリージャパングループがサーバ...最新セキュリティニュース -
Klue経由のSalesforce侵害でOAuthトークンが悪用、24社以上の営業データが流出―SaaS連携の落とし穴が露呈
「うちもSalesforceに複数のSaaSを連携しているが、連携先が侵害されたらどうなるのか?」「OAuthトークンを盗まれると、パスワードなしに自社データにアクセスされるのか?」 ボス、KlueってSalesforceと連携するSaaSが侵害されたって聞いたんでしゅ。う...最新セキュリティニュース