セキュリティプロ・フリーランス編集部– Author –
-
Cushman & Wakefieldがビッシング攻撃で侵害、Salesforce上の50万件超データがShinyHunters・Qilinに脅迫材料に
「電話一本で会社が侵害されるって本当でしゅか?」「Salesforceみたいな大手SaaSなら大丈夫じゃないの?」 ボス、不動産大手のCushman & Wakefieldがやられたって、また50万件レベルでしゅか? そう、しかも入口は「電話越しのなりすまし(ビッシング... -
Ivanti EPMMにゼロデイ脆弱性CVE-2026-6973、CISAが連邦機関に3日以内のパッチ適用を命令
「IvantiのEPMMが攻撃されたって、自社にも関係あるんでしゅか?」「ゼロデイってもうパッチないってこと?」 ボス、IvantiのEPMMでまた重大脆弱性でしゅ……何度目でしゅか。 CVE-2026-6973、限定的だが実際の被害も出ている。Ivanti製品はもう「年中緊急対... -
Microsoft Semantic KernelにRCE脆弱性CVE-2026-26030/25592、プロンプトからコード実行可能に
「AIエージェントってプロンプトだけで攻撃されるんでしゅか?」「Semantic Kernelを使ってる業務システム、大丈夫?」 ボス、Semantic Kernelってマイクロソフトの公式フレームワークでしゅよね?それでもRCEが出るんでしゅか? そうだ。CVE-2026-26030と... -
株式会社ホクヨーがSafePayランサムウェア攻撃を受け被害公表、リークサイトでデータ公開
「中堅の製造業も狙われるんでしゅか?」「SafePayって最近よく聞くけど、なにが特徴なの?」 ボス、ホクヨーさんがSafePayにやられたって本当でしゅか?包装業界の中堅企業なのに…… SafePayは2024年末から急速に勢力を伸ばすロシア系の二重恐喝ランサムだ... -
日本テレネットへのランサムウェア攻撃でユーピーアール・九電不動産の顧客情報漏洩の恐れ
「自社じゃなくて委託先が攻撃されたら、誰の責任になるんでしゅか?」「お客様にどう説明したらいいの?」 ボス、また委託先経由の情報漏洩でしゅ……日本企業で立て続けに起きてるのは怖いでしゅ。 日本テレネット社がランサムにやられた。委託元のユーピ... -
総務省が「巧妙化・複雑化するサイバー攻撃への対策の在り方に関する検討会」を開催、5月29日に初会合
「総務省の検討会って、自社にどう関係するんでしゅか?」「重要インフラ事業者だけの話じゃないの?」 ボス、総務省が新しい検討会を開くって聞いたんでしゅけど、何が変わるんでしゅか? ランサムやサプライチェーン攻撃の高度化を受け、重要インフラ事... -
Claude AI偽インストーラー「InstallFix」が拡散、Google Ads経由でマルウェア感染が判明
「Claude AIの公式サイトと思って入れたら危ないでしゅか?」「広告から飛んだダウンロードページは安全?」 ボス、Claude AIのインストーラーを偽装した攻撃って、ほんとうに怖いでしゅ…… トレンドマイクロが「InstallFix」と名付けた攻撃キャンペーンの... -
AIを悪用したサイバー攻撃への危機感が9割、Fortinet調査で日本企業の実態が明らかに
「AIを使った攻撃って、本当に増えてるんでしゅか?」「対策が後手に回っていないか不安です」 ボス、最近AIで攻撃が来るって聞くんでしゅけど、ピンと来ないでしゅ…… Fortinetの最新調査が出たな。日本含め9割近い企業がAI攻撃に強い危機感を抱いている、... -
エストニアへの大規模サイバー攻撃から学ぶ国家規模のサイバー防衛
「国家全体がサイバー攻撃で機能停止するって、本当にありえるの?」「DDoS攻撃って、具体的にどうやって国のインフラを止めるの?」 ボス、エストニアって国がサイバー攻撃で丸ごと止まったって話、聞いたことあるでしゅ。でも国全体ってさすがに大げさじ... -
Spring Cloud Configにパストラバーサル脆弱性CVE-2026-40982(CVSS 9.1)、未認証で任意ファイル読み取りが可能
「マイクロサービスの設定管理サーバーが攻撃されたら、どこまで情報が抜かれるのでしょうか?」「Spring Cloud Configを使っていますが、CVE-2026-40982の影響はどう判定すればよいのでしょうか?」 ボス、うちのSpring BootアプリでもCloud Config Serve...
