最新記事一覧
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。
()
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
()
高市早苗総理が11月7日の衆議院予算委員会で「台湾有事は存立危機事態になり得る」と発言し、それを撤回しないことを受け、中国外交部は13日から15日にかけてXで「台湾問題で火遊びをするな」などと警告する画像を複数公開した。一方、中国外交部の投稿を模した画像ジェネレーターが同時多発的に生まれ、日本で話題になっている。
()
ファミリーマートがクマ対策を強化する。キャッシュレス決済アプリ「ファミペイ」のトップページや、1万店舗以上に配置しているサイネージで出没情報を発信するという。
()
2026年に向けて、人材管理を取り巻く前提が変わりつつある。AIの普及でエントリーレベル職務が減り、社内での配置転換や低生産性人材への対応も避けて通れなくなってきた。Gartnerは、企業が今から備えるべき4つのトレンドとその対処法を示している。
()
ミセスの過去映像や音源などをSNSに無断でアップ・複製する行為について、事務所が「重大な迷惑行為」と指摘し、「ただちに該当する投稿を削除してください」と呼び掛け。
()
Eye Securityは企業内のシャドーAI問題に対処するため、攻撃技術のプロンプトインジェクションを防御目的に転用する実験を公表した。文書に警告文を埋め込み、AIが自動検出して警告を表示する仕組みで、有効性が確認されている。
()
DatadogはMicrosoft Copilot Studioを悪用した新たなOAuthフィッシング手法「CoPhish」を発見した。攻撃者はOAuthトークンを奪取し、ユーザーデータに不正アクセスを実行する。
()
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。
()
Zimperiumは、無料VPNアプリの多数が古い脆弱なコードや不要な権限要求、データ送信など重大な問題を抱え、通信傍受や情報漏えいの危険があると指摘した。信頼性の高い製品選定と権限確認が不可欠と警告している。
()
ドナルド・トランプ米大統領は、国外で制作され米国に輸入される全映画に対し100%の関税を課すと表明した。ハリウッドのグローバルなビジネスモデルをひっくり返すと、5月に警告した内容を繰り返した。
()
チェンソーマン レゼ篇について、劇場で盗撮された画像や映像がネット公開されていることを確認したとし、「悪質な著作権侵害行為に対しては、刑事告訴を含め厳正に対処を進める」と、日本語と英語でそれぞれ警告。
()
ベーススコア9.9の「CVE-2025-20333」は認証後に任意のコードを実行できる脆弱性。
()
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。
()
豪州商業協議会は、国家AI戦略を欠けばオーストラリアが国際競争で後れを取ると警告した。政府に迅速な行動を求める一方、省庁には独自のAI戦略策定と責任ある導入を通じて、市民サービスの向上や生産性向上を実現することが課題となっている。
()
映画化「8番出口」公式Xが「作品内に津波を想起させるシーンがある」と警告。これはネタバレか、必要な配慮なのか、SNSで賛否。
()
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円(税込み)。
()
Googleは、Androidの「メッセージ」アプリで、ヌードの可能性がある画像を自動でぼかす警告機能の提供を開始した。未成年者はデフォルトで有効になる。検出はデバイス上で行われ、プライバシーにも配慮されている。
()
オリンパスは2026年3月期第1四半期の決算を発表した。売上高は前年同期比12.1%減の2065億円、営業利益が同39.6%減の165億円、親会社の所有者に帰属する四半期利益が同38.3%減の89億円で減収減益だった。
()
アニメ映画「劇場版『鬼滅の刃』無限城編第一章 猗窩座(あかざ)再来」が公開から17日間で興行収入176億円を突破し、異例の早さで歴代興収ランキング10位にランクインした。一方で、映画館で盗撮したとみられる映画本編が海外を中心に大量に拡散されている。公式サイトで2度にわたり警告を発しても歯止めがかからず、10万回以上違法視聴される動画が多数見つかるのが現状だ。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
Accentureの調査によると、約8割の企業はAIモデルやデータパイプライン、クラウドインフラを守るために必要な基盤を整備できていないという。
()
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」など複数のグループの関与を確認。同社はパッチを公開済みだが、未適用のシステムは危険性が高まっていると警告した。
()
ゲーム業界が、消費者から理不尽な要求や誹謗(ひぼう)中傷を受ける「カスタマーハラスメント」に頭を悩ませている。以前からゲームへの不満に対してユーザー側の暴力的な言動に発展することは珍しくなかったが、近年はクリエイターを名指しで中傷する投稿がSNSなどで目立つ。各社は「カスハラ対応方針」を発表し、悪質な場合は法的措置も検討すると警告するが、歯止めがかかっていない状況だ。
()
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。
()
VMwareの仮想化基盤を見直す動きが広がる中、GartnerのアナリストはVMwareからの移行を検討する企業に対し、計画に今すぐ取りかかる必要があると警鐘を鳴らした。その理由と、候補になる移行方法や移行先とは。
()
0DIN.aiは、Google Geminiの要約機能がHTMLメールに埋め込まれた不可視の指示に反応し、偽情報を出力する脆弱性を報告した。攻撃は視覚表示を伴わず実行される。要約機能の信頼性と生成AIの攻撃対象化を警告している。
()
大阪万博のデジタルチケット予約サイトが「不正行為」防止に乗り出したという記事が話題になった。来場の3日前の午前0時からスタートする「空き枠先着予約」に、一部のユーザーによる不正行為があり、これに対策したようだ。
()
Googleの研究者たちは、英国や米国の小売業者に対する攻撃に関与した脅威グループが、現在は保険業界を標的にしていると警告した。この脅威グループは特定の業界を集中的に狙うことで知られているという。
()
大阪・関西万博を運営する2025年日本国際博覧会協会は7月10日、デジタルチケット予約サイトにおける「予約・抽選」機能のセキュリティ強化を実施していると発表した。不正行為を検知した場合は強制的にログアウトさせる他、該当するチケットIDを無効化する場合があるとしている。
()
多くの企業はクラウドを業務効率化の道具としか見ていない。調査会社Gartnerはこうした状況に潜むリスクを警告する。どのようなクラウド戦略が必要なのか。
()
BTは、従来の銅線による固定電話網の廃止期限が2027年に迫る中、IP技術のメリットを享受したい企業は、それ以前に移行すべきだと警告する。移行が遅れることによるリスクとは。
()
BBSSは、同社製品「詐欺ウォール/Internet SagiWall」の名称を「みやブル」へ変更。併せてアプリアイコン、警告画面などのデザインも刷新する。詐欺ウォール利用者向けに先行配信を開始し、モバイル向け新規購入も可能となる。
()
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。
()
人事部門とIT部門の間で連携が取れていない場合、人材戦略が停滞する可能性がある――こうした警告が、ある調査レポートで示されている。
()
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。
()
ConnectWiseによると、ハッカーによるものと思われる活動が、トラブルシューティングツール「ScreenConnect」の一部の利用者に影響を及ぼしているという。
()
「脱出(escape)」の意味から命名された台湾の会社が作ったゲームを巡り、中国当局が神経をとがらせている。ユーザーは台湾やチベット、ウイグルなどの「所属先」を選び、共産党政権を打倒するシナリオで遊べるためだ。分離独立を絶対に許さない強硬姿勢の中国政府にとって「たかがゲーム」とはいかず、芽を摘みたいようだ。欧米メディアが報じた。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。
()
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。
()
シャープが、新たなエントリースマートフォン「AQUOS wish5」を6月下旬以降に発売する。振動で発動する防犯アラート機能を搭載しており、本体を振るだけで大音量の警告音を発して位置情報を送信する。AIが通話内容を解析し、不審な電話をブロックする迷惑対策機能も備える。
()
ドナルド・トランプ米大統領は自身のSNSでAppleに対し、iPhoneの生産拠点を米国に移さない限り、25%以上の関税を課すと警告した。Appleは過去に米国投資や政治献金を行っているが、トランプ氏は前政権時も同様の警告を発している。
()
イクシスは建設現場向けAI安全管理システム「GENBA-Alert」をリリースした。AIカメラとアラーターで人と車両を検知し、音と光で危険を双方に通知する。
()
CVEプログラムを運営するMITREは、米国政府との契約終了によって資金提供が未定であることを警告した。資金提供が停止することで同プログラムの運営が滞り、世界的なセキュリティ対策に深刻な影響を及ぼす可能性がある。
()
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという。
()
Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して約43%がこれらの脆弱性に対して無防備な状態だという。
()
Googleは北朝鮮IT労働者の活動が欧州に拡大していると警告した。彼らは複数の身分を偽装し、企業に潜入して収益を得ることで北朝鮮政権を支援している。過去には同労働者が日本企業でも雇用されている事実が明らかになっている。
()
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。
()