最新記事一覧
Googleは、世界最大級の住宅用プロキシネットワーク「IPIDEA」を無力化する作戦を実行した。中国拠点のこのネットワークは、各国脅威グループのサイバー諜報活動や攻撃の踏み台に悪用されていた。Googleは法執行機関と連携し、悪意あるアプリの排除やドメイン停止を行った。ユーザーに対し、信頼できる公式ストアのみを利用するよう推奨している。
()
米Cloudflareは8日、イランのインターネットトラフィックが事実上ゼロになったと報告した。
()
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。
()
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。
()
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。
()
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。
()
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。
()
米保守活動家チャーリー・カーク氏の射殺事件を受け、SNSには銃撃の瞬間の映像が、望まないユーザーのニュースフィードにまで表示される事態になった。ネットは今も右派と左派の双方があおり立てる事実無根の陰謀論であふれ返っている。
()
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。
()
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。
()
セキュリティベンダーによるPAM(特権アクセス管理)ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。
()
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。
()
クラウドストライクの脅威レポートによると、サイバー攻撃はAI時代に大きく変化している。攻撃者は生成AIを使ってインサイダー攻撃やソーシャルエンジニアリングを自動化し、企業のAIエージェントを新たな攻撃対象として狙っている。
()
海事データ分析を手掛けるKpler(ケプラー)と、その傘下で世界最大級の船舶追跡サービスを展開するMarine Traffic(マリントラフィック)が法人向けサービス説明会を東京で開催した。両社が強調したのは「海の可視化」の重要性だ。
()
CrowdStrikeが毎年発表している脅威調査報告書によると、犯罪者はサイバー攻撃のさまざまな段階で生成AIを悪用しているという。イランと北朝鮮の脅威グループが生成AIをどう使っているのか。具体的な事例を見てみよう。
()
NTTセキュリティ・ジャパンが、日本の教育機関やサッカークラブ、アニメ制作スタジオへのDDoS攻撃を主張するクルド人ハッカー集団の動向をまとめたレポート資料「クルド人グループによる日本の組織を狙ったサイバー攻撃」を公開した。同集団によるTelegram上での主張や、その動機・素性に関する見解をまとめている。
()
イランのShiraz University of Medical Sciencesなどに所属する研究者らは2010年、ペパーミントの主要成分であるメンソール(メントール)が片頭痛に効くかを調査した研究報告を発表した。
()
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日(木)〜5日(金)に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。
()
世界をまたにかけて活躍するビジネスパーソン、いわゆるグローバルエリートは、「解は外にあり、課題はいつも中にある」と考えています。この姿勢を全うし、培う力となるのが、「課題発見力」です。彼らはなぜ正しい課題を見抜けるのか。その力はどこで培われているのかを探っていきます。
()
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。
()
英国政府によると、ロシアとウクライナの和平交渉が進む中、英国がロシアのサイバー攻撃の標的となる恐れがあると明らかにした。しかし、同センターが挙げる攻撃主体はロシアだけではない。
()
ロシア政府が首謀するとみられるサイバー攻撃集団の標的が拡大し、物理的な損害にまで発展していることを、米英他20を超える政府機関が共同勧告で明らかにした。サイバー攻撃集団の狙いと、その“定番”の手口とは。
()
一番必要な持ち物は超軽量折り畳み椅子!
()
江崎グリコは「2025年日本国際博覧会」で老化細胞除去剤の研究開発を紹介している。同年5月末からはシグネチャパビリオン「EARTH MART」で米由来の素材と砂糖を用いたキャラメルの配布を予定している。
()
ここ数年、人気芸能人が中国メーカーのCMに出演する機会が増えている。なぜ中国企業は日本のCMに「分かりやすいスター」を起用するのか。その理由は……。
()
Google Cloud傘下のMandiantは、最新の脅威レポート「M-Trends 2025」を発表した。国家支援型の高度な攻撃手法や情報窃取型マルウェアの拡大など、脅威アクターの動向を調査し、組織がやるべき9つの防御策を提示している。
()
2025年3月11日、AppleはWebKitの脆弱性「CVE-2025-24201」を修正するアップデートを公開した。この脆弱性は既に標的型攻撃で悪用されているが、どのユーザーが影響を受けるのか。
()
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。
()
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。
()
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。
()
Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。
()
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。
()
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。
()
連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。
()
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。
()
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。
()
ワッフルをこうやって使うとは!
()
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。
()
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。
()
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。
()
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。
()
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。
()
Xは、共和党の副大統領候補、ヴァンス議員に関する調査文書を記事で公開したジャーナリストのアカウントを凍結した。この記事へのリンクのポストもできなくなっている。
()
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。
()