セキュリティプロ・フリーランス編集部– Author –
-
川崎市の映像コンテンツ関連サイトにサイバー攻撃の可能性
「自治体や外部委託のサイトって、誰がセキュリティを見てるんでしゅか?」「閲覧してたら知らないサイトに飛ばされたら、もう手遅れなんでしゅか?」 川崎市のサイトが、知らないショッピングサイトに勝手に飛ばされてたって本当でしゅか!? 本当だ。サ...最新セキュリティニュース -
AI生成の偽造証拠で企業を恐喝する新手口が急増、侵入なしでも被害
「うちが情報を盗まれたと脅されたけど、本当に侵入されたのか確かめられないんでしゅ……」「偽の証拠でも、本物か嘘か見分けがつかなくて怖いんでしゅ」 侵入されてないのに、AIで偽の証拠を作って脅してくるなんてあるんでしゅか!? ああ、増えておる。...最新セキュリティニュース -
日本企業の47%がAI関連セキュリティインシデントを経験、世界平均を上回る
「生成AIを社内に入れたけど、リスク管理が追いついてない気がするんでしゅ……」「実際、AIがらみの事故ってどれくらい起きてるんでしゅか?」 日本企業の47%がAI関連のインシデントを経験したって、本当でしゅか!? 本当だ。しかも世界平均より高い。導入...最新セキュリティニュース -
ダイキョーニシカワ子会社で不正アクセス、海外拠点が侵入口に
「海外子会社のセキュリティまで、本社で見きれていないんでしゅ……」「侵入されても、気づくまで何か月もかかったらと思うと不安でしゅ」 3月に侵入されて、データ流出に気づいたのが6月って、本当でしゅか!? 本当だ。海外拠点が穴になると、こうして発...最新セキュリティニュース -
脆弱性診断士とは?年収と資格・フリーランス単価の実態を解説
「脆弱性診断士って、もしかして国家資格なのかな…?」「未経験からでも目指せて、ちゃんと食べていける仕事なの…?」セキュリティのキャリアを考え始めると、こういう疑問が次々と湧いてきますよね。 先に答えを言うと、脆弱性診断士は国家資格ではなく、...キャリア -
Heartbleedから学ぶOpenSSL脆弱性とOSS依存リスク対策
「自社で使っているOSS、脆弱性が出たとき本当に対応しきれますか?」「Heartbleedって名前は有名だけど、結局なにがそんなに危険だったの?」 ボス、Heartbleedって「心臓が出血する」みたいな名前で怖いでしゅ…!でも何がそんなに大事件だったのか、ちゃ...過去のセキュリティインシデント -
全銀協、AI悪用攻撃に備えATM・ネットバンキングの能動的停止も想定
「銀行が自分からATMを止めることなんて、本当にあるんでしゅか?」「給料日に下ろせなかったら困るし、何が起きてるのか不安なんでしゅ……」 サービスを止めるって、攻撃に負けたってことじゃないんでしゅか? 逆だ。あえて止めて守る。被害を広げないため...最新セキュリティニュース -
Microsoft Defenderにゼロデイ「RoguePlanet」CVE-2026-50656、SYSTEM権限奪取の恐れ
「ウイルス対策ソフトそのものが穴になるなんて、ありえるんでしゅか?」「ちゃんと更新してるのに、それでも危ないって言われると、もう何を信じればいいんでしゅ……」 守ってくれるはずのDefenderが狙われたって、本当でしゅか? 本当だ。守り手も道具の...最新セキュリティニュース -
神姫バス公式サイトがDDoS攻撃で終日ダウン、個人情報漏えいは確認されず
「自社のサイトが急に開けなくなったら、何を疑えばいいんでしゅか?」「個人情報が漏れてなくても、サイトが止まるのは困るんでしゅ……」 情報は無事でも、サイトが止まるだけで大ごとなんでしゅ……。 そうだ。止まれば客は離れ、信用も揺らぐ。DDoSは情報...最新セキュリティニュース -
AIエージェント基盤Mastraのnpm 140超パッケージが汚染、dayjs偽装で認証情報を窃取
「npmのパッケージが汚染されたって、自分のアプリも危ないんでしゅか?」「AIの開発で使ってるけど、何を確認すればいいか分からないんでしゅ……」 いつも使ってる部品が裏切るなんて、信じられないでしゅ……。 信頼している部品ほど狙われる。それがサプラ...最新セキュリティニュース