最新記事一覧
首相官邸は4日、X公式にて官邸を装う偽サイトが多発しているとして注意を呼びかけ、詐欺等への警戒を促した。偽サイトへの接続は投資詐欺への巻き込みや個人情報の搾取など、重大な被害に遭うリスクがあると警告している。公式サイトでは偽サイトの具体的特徴や防犯の要点、不審サイト発見時の相談窓口など詳細情報を公開している。
()
「人件費の削減のために生成AIを導入する」という考えは、成り立たなくなる可能性がある。Gartnerは2030年までに生成AIのコストが人件費を超えると試算した。企業のAI活用方針は今後どうすべきか。
()
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。
()
OpenAIの初期メンバーであるアンドレイ・カルパシー氏が、自身の開発スタイルが数週間で劇変した事実と、2026年に訪れる「低品質コンテンツの氾濫」についての見解を公開した。AI時代のエンジニアの在り方を問う重要な警鐘だ。
()
2024年末ごろから、池田大作氏が「威風堂々の歌」で踊る動画がXやTikTokなどで拡散されるようになった。
()
Fujitakaは、全国各地で増加している熊害(ゆうがい)対策として、DJIのドックステーションとAI搭載の運用プラットフォームを活用したサービスを提供している。AI検知システムで、上空映像から熊を検知し、警告音や光で威嚇して、人里から熊を安全に遠ざける。
()
米海洋大気局(NOAA)は19日(現地時間)、S4クラスの太陽放射線嵐とG4クラスの地磁気嵐が発生しているとして警戒を呼び掛けた。
()
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。
()
NordVPNは2026年に予想される5つ主要なサイバーセキュリティリスクを発表した。
()
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
()
インドネシアのアイドルグループ「JKT48」の運営事務局は5日、生成AIを使ってメンバーの画像を性的に加工する事例が報告されたとして、異例の“公開警告”を行った。
()
Fortinet製品に、認証をバイパスされる深刻な脆弱性が発覚した。情シスが今すぐ組織内に発信すべき、実践的な注意喚起の文面とともに、具体的な対策を公開する。
()
AI機能を備えた新型のWebブラウザに注目が集まっているが、その利用には大きなリスクがあるとGartnerは警鐘を鳴らした。同社は企業に対し、当面は導入を見送るべきだと警告している。一体なぜだろうか。
()
「URI拡張モジュール」の追加、アトリビュートや警告・エラー処理の強化なども。
()
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。
()
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
()
高市早苗総理が11月7日の衆議院予算委員会で「台湾有事は存立危機事態になり得る」と発言し、それを撤回しないことを受け、中国外交部は13日から15日にかけてXで「台湾問題で火遊びをするな」などと警告する画像を複数公開した。一方、中国外交部の投稿を模した画像ジェネレーターが同時多発的に生まれ、日本で話題になっている。
()
ファミリーマートがクマ対策を強化する。キャッシュレス決済アプリ「ファミペイ」のトップページや、1万店舗以上に配置しているサイネージで出没情報を発信するという。
()
2026年に向けて、人材管理を取り巻く前提が変わりつつある。AIの普及でエントリーレベル職務が減り、社内での配置転換や低生産性人材への対応も避けて通れなくなってきた。Gartnerは、企業が今から備えるべき4つのトレンドとその対処法を示している。
()
ミセスの過去映像や音源などをSNSに無断でアップ・複製する行為について、事務所が「重大な迷惑行為」と指摘し、「ただちに該当する投稿を削除してください」と呼び掛け。
()
Eye Securityは企業内のシャドーAI問題に対処するため、攻撃技術のプロンプトインジェクションを防御目的に転用する実験を公表した。文書に警告文を埋め込み、AIが自動検出して警告を表示する仕組みで、有効性が確認されている。
()
DatadogはMicrosoft Copilot Studioを悪用した新たなOAuthフィッシング手法「CoPhish」を発見した。攻撃者はOAuthトークンを奪取し、ユーザーデータに不正アクセスを実行する。
()
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。
()
Zimperiumは、無料VPNアプリの多数が古い脆弱なコードや不要な権限要求、データ送信など重大な問題を抱え、通信傍受や情報漏えいの危険があると指摘した。信頼性の高い製品選定と権限確認が不可欠と警告している。
()
ドナルド・トランプ米大統領は、国外で制作され米国に輸入される全映画に対し100%の関税を課すと表明した。ハリウッドのグローバルなビジネスモデルをひっくり返すと、5月に警告した内容を繰り返した。
()
チェンソーマン レゼ篇について、劇場で盗撮された画像や映像がネット公開されていることを確認したとし、「悪質な著作権侵害行為に対しては、刑事告訴を含め厳正に対処を進める」と、日本語と英語でそれぞれ警告。
()
ベーススコア9.9の「CVE-2025-20333」は認証後に任意のコードを実行できる脆弱性。
()
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。
()
豪州商業協議会は、国家AI戦略を欠けばオーストラリアが国際競争で後れを取ると警告した。政府に迅速な行動を求める一方、省庁には独自のAI戦略策定と責任ある導入を通じて、市民サービスの向上や生産性向上を実現することが課題となっている。
()
映画化「8番出口」公式Xが「作品内に津波を想起させるシーンがある」と警告。これはネタバレか、必要な配慮なのか、SNSで賛否。
()
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円(税込み)。
()
Googleは、Androidの「メッセージ」アプリで、ヌードの可能性がある画像を自動でぼかす警告機能の提供を開始した。未成年者はデフォルトで有効になる。検出はデバイス上で行われ、プライバシーにも配慮されている。
()
オリンパスは2026年3月期第1四半期の決算を発表した。売上高は前年同期比12.1%減の2065億円、営業利益が同39.6%減の165億円、親会社の所有者に帰属する四半期利益が同38.3%減の89億円で減収減益だった。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
Accentureの調査によると、約8割の企業はAIモデルやデータパイプライン、クラウドインフラを守るために必要な基盤を整備できていないという。
()
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」など複数のグループの関与を確認。同社はパッチを公開済みだが、未適用のシステムは危険性が高まっていると警告した。
()
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。
()
VMwareの仮想化基盤を見直す動きが広がる中、GartnerのアナリストはVMwareからの移行を検討する企業に対し、計画に今すぐ取りかかる必要があると警鐘を鳴らした。その理由と、候補になる移行方法や移行先とは。
()
0DIN.aiは、Google Geminiの要約機能がHTMLメールに埋め込まれた不可視の指示に反応し、偽情報を出力する脆弱性を報告した。攻撃は視覚表示を伴わず実行される。要約機能の信頼性と生成AIの攻撃対象化を警告している。
()
大阪万博のデジタルチケット予約サイトが「不正行為」防止に乗り出したという記事が話題になった。来場の3日前の午前0時からスタートする「空き枠先着予約」に、一部のユーザーによる不正行為があり、これに対策したようだ。
()
Googleの研究者たちは、英国や米国の小売業者に対する攻撃に関与した脅威グループが、現在は保険業界を標的にしていると警告した。この脅威グループは特定の業界を集中的に狙うことで知られているという。
()
大阪・関西万博を運営する2025年日本国際博覧会協会は7月10日、デジタルチケット予約サイトにおける「予約・抽選」機能のセキュリティ強化を実施していると発表した。不正行為を検知した場合は強制的にログアウトさせる他、該当するチケットIDを無効化する場合があるとしている。
()
多くの企業はクラウドを業務効率化の道具としか見ていない。調査会社Gartnerはこうした状況に潜むリスクを警告する。どのようなクラウド戦略が必要なのか。
()
BTは、従来の銅線による固定電話網の廃止期限が2027年に迫る中、IP技術のメリットを享受したい企業は、それ以前に移行すべきだと警告する。移行が遅れることによるリスクとは。
()
BBSSは、同社製品「詐欺ウォール/Internet SagiWall」の名称を「みやブル」へ変更。併せてアプリアイコン、警告画面などのデザインも刷新する。詐欺ウォール利用者向けに先行配信を開始し、モバイル向け新規購入も可能となる。
()
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。
()
人事部門とIT部門の間で連携が取れていない場合、人材戦略が停滞する可能性がある――こうした警告が、ある調査レポートで示されている。
()
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。
()
ConnectWiseによると、ハッカーによるものと思われる活動が、トラブルシューティングツール「ScreenConnect」の一部の利用者に影響を及ぼしているという。
()