セキュリティプロ・フリーランス編集部– Author –
-
ロシア情報機関がTeams・Signal・Slackを偽装したフィッシングを継続、CISA/FBIが2026年6月に更新警告
「社員がTeamsのサポートと名乗るメッセージを受け取ったと言ってきた、これは本物なのか?」「Signalは暗号化されているから安全と思っていたのに、フィッシングでアカウントを乗っ取られるのか?」 ボス、うちの会社でもTeamsのサポートチームを名乗るメ...最新セキュリティニュース -
横河電機FAST/TOOLSにCI Server設定情報漏洩の脆弱性、JPCERT/CCがCISAと連携して日本企業に周知
「工場の制御システムに脆弱性が出たと聞いたが、自社のFAST/TOOLSは大丈夫か?」「ICS製品の脆弱性は情報が英語ばかりで、何をどう確認すればいいか分からない……」 ボス、横河電機のFAST/TOOLSに脆弱性って出たんでしゅか?制御システムってなんか怖いん...最新セキュリティニュース -
PTC WindchillのRCE脆弱性CVE-2026-12569が積極悪用、JSPウェブシェル展開を確認―CISAがKEV追加
「うちの工場でPTC Windchillを使っているが、この脆弱性は関係あるのか?」「PLMソフトウェアでRCEって、具体的にどんな被害が起きるのか分からない……」 ボス、PTC WindchillにCVSS 9.3の脆弱性が出たって聞いたんでしゅけど、なんか製造業のシステムって...最新セキュリティニュース -
FortiBleedで8.6万台が流出、EDR無効化ランサムも常態化―2026年上半期の国内サイバー被害が判明
「ファイアウォールは最新版にしてるし、EDRも入れてるから大丈夫なはずだが……」「ランサムウェアはデータを暗号化するものだと思っていたのに、最近は違うらしい」 ボス、うちの会社もFortiGate使ってましゅ。FortiBleedって聞いて怖くなってきたんでしゅ...最新セキュリティニュース -
国内企業73%がシャドーAIを管理できず、情報漏洩・法令違反・レピュ毀損の三重リスクが判明
「社員がChatGPTに顧客名簿を入力していたみたいだが、うちは大丈夫なのか?」「生成AIの業務利用を禁止しているのに、現場が勝手に使い続けている気がする……」 ボス、うちの会社でも社員が個人のスマホでChatGPT使ってたんでしゅよ……会議の議事録を要約さ...最新セキュリティニュース -
Sony Pictures大規模ハッキングから学ぶ、破壊型攻撃と内部情報漏洩への備え
「映画会社が狙われた事件って、自分たちの業務にも関係あるの?」「データを盗まれるだけじゃなく、消されてしまう攻撃ってどう防ぐの?」 ボス、2014年のソニー・ピクチャーズの事件って、映画が原因でハッカーに襲われたって本当でしゅか?なんだか映画...過去のセキュリティインシデント -
CISSPは意味ないと言われる5つの理由と価値を出す活かし方
CISSP、難関って聞くけど、取っても意味ないのかな…? 受験料も維持費も高いのに、年収って本当に上がるの…? 実務経験がないと取る意味ないって聞いたけど、どうなんだろ…? そんな迷いを抱えたまま、申し込みボタンの前で固まっていませんか。 先に結論...キャリア -
生成AIで日本語フィッシングメールが劇的に巧妙化、名前・会社名入り自然な文面が急増
「最近の迷惑メール、日本語がすごく自然になってませんでしゅか?」「自分の名前が書いてあったから、つい開いてしまったでしゅ…」 ボス!最近フィッシングメールが日本語めちゃくちゃ上手くなってるんでしゅけど、AIが使われてるんでしゅか? その通りだ...最新セキュリティニュース -
LLMジェイルブレイク成功率97%、自律型AIエージェントが別のAIを攻撃する手口が実証される
「生成AIのセーフガードって、本当に機能してるんでしゅか?」「AIが別のAIを攻撃するって、どういうことでしゅ?」 ボス!AIがAIをジェイルブレイクして成功率97%って、もうAIの安全対策が意味ないってことでしゅか?! 落ち着け。「全モデルが突破された...最新セキュリティニュース -
フランス政府の機密チャットTchapが不正アクセス、7万3000超のアカウントと64万件のメッセージ漏洩疑い
「政府が認めたセキュアなツールでも侵害されるってこと?」「社内チャットツールが丸ごと漏洩したら、どんな被害が出るんでしゅ…」 ボス!フランス政府が全公務員に義務付けたチャットが侵害されたって聞いたんでしゅけど、どういうことでしゅか? フラン...最新セキュリティニュース