サイバーセキュリティ
-
AIディープフェイク詐欺の新手口|複数人物の同時偽装で38億円被害
香港の多国籍企業で発生したディープフェイクを使用した大規模詐欺事件の概要は以下の通り。 事件の概要 2024年2月2日、香港警察は、ディープフェイク技術を使用した詐欺事件について発表を行った。被害額は…
-
Microsoft、ASP.NETマシンキーの公開によるセキュリティリスクを警告:3,000以上のWebサーバーが危険に
Microsoftは2025年2月8日、ASP.NETのマシンキーに関する重大なセキュリティ警告を発表しました。2024年12月、サイバー攻撃者が静的なASP.NETマシンキーを悪用し、「Godzil…
-
Hugging Face|AIモデルの新たな脆弱性「nullifAI」が発見 – 破損Pickleファイルを悪用した検知回避手法とは
発見の経緯 発見された脆弱性 技術的詳細 対応状況 影響 企業情報 from:Malicious ML Models on Hugging Face Leverage Broken Pickle Fo…
-
SpaceXの規制緩和がNASA宇宙船のサイバーセキュリティに与える影響とは?
NASAの宇宙船サイバーセキュリティ対策が現在の脅威に追いついていない状況が明らかになった。2025年2月7日時点で、SpaceXのイーロン・マスク氏による規制緩和の推進が新たな懸念材料となっている。…
-
Android脆弱性に緊急パッチ – USBポートを狙う標的型攻撃の痕跡をGoogleが確認、17年間気付かれなかった重大バグ
Googleは2025年2月4日、Androidの2月度セキュリティアップデートをリリースした。このアップデートでは、合計47件の脆弱性が修正された。 最も重要な修正は、標的型攻撃で悪用されていること…
-
Google広告を悪用したAIフィッシング攻撃が急増—Microsoft広告主アカウントが危機に
サイバーセキュリティ企業Malwarebytesは2025年1月30日、Google検索広告を悪用してMicrosoft広告アカウントの認証情報を窃取しようとする新たなフィッシング攻撃を発見した。 こ…
-
防衛省サイバーセキュリティコンテスト2025が開催
本日2月2日(日)9時から21時まで、「防衛省サイバーセキュリティコンテスト2025」が開催されています。今年で5回目となる本コンテストは、サイバーセキュリティ分野における次世代人材の発掘を目的として…
-
AIチャットボット悪用事件:7年間のサイバーストーカーが被害者になりすまし – CrushOn.AI、JanitorAIでの初の刑事事件
マサチューセッツ州在住のJames Florence(36)が、AIチャットボットを使用した7年間のサイバーストーカー行為で起訴され、有罪を認めることに同意した。最大5年の懲役刑と25万ドルの罰金、3…
-
WhatsAppで新型ゼロクリック攻撃発生—イスラエル製スパイウェアがジャーナリストを標的に
Meta社が所有するWhatsAppで、ジャーナリストや市民活動家約90名を標的としたスパイウェア攻撃が発生しました。 イスラエルのParagon Solutions社製のスパイウェアを使用し、「ゼロ…
-
DeepSeek流出事件:100万行超のユーザーデータが無防備に公開、OpenAIとの類似性も発覚
中国のAIスタートアップDeepSeekで大規模なデータ流出が発生した。クラウドセキュリティ企業Wizの研究チームが2025年1月に発見した事案で、以下の内容が明らかになった 流出データの詳細 ユーザ…
-
開発者狙うLazarusの新手口、GitHubを悪用した「Phantom Circuit」の実態
米セキュリティ企業SecurityScorecardは2025年1月30日、北朝鮮のハッカー集団Lazarusグループが使用する新たな管理インフラストラクチャ「Phantom Circuit」を発見し…
-
OAuth認証の脆弱性が航空会社のマイレージシステムを直撃 ー 数百万人のアカウント情報が危険にさらされる
あなたのマイレージアカウントが狙われているかもしれません。航空会社の予約システムに潜む脆弱性が明らかになり、数百万人の個人情報が危機に直面しています。 APIセキュリティ企業Salt Labsは202…
-
Amazon Prime詐欺が進化 – PDFファイルを悪用した新手のフィッシング攻撃に要警戒
Palo Alto Networks Unit42の研究チームは、2025年1月、Amazonプライムの会員資格期限切れを装った新たなPDFフィッシング攻撃キャンペーンを発見した。 攻撃の概要 主な事…
-
DeepSeek、ChatGPTを追い抜く人気の裏でサイバー攻撃被害 ー 600万ドルで開発の中国製AIに業界が注目
中国のAIスタートアップDeepSeekが大規模なサイバー攻撃を受け、2025年1月27日から新規ユーザー登録を一時的に制限している。攻撃は中国時間21時33分(太平洋標準時07時33分)に始まった。…
-
Hack The Box調査:CISOの74%が危機シミュレーション予算増額へ|2025年サイバーセキュリティ最新動向
Hack The Boxが2024年12月4日から9日にかけて、米国と英国のCISO(最高情報セキュリティ責任者)200名を対象に実施した調査結果を2025年1月27日に発表した。 主要な調査結果 ・…
-
Meta Llama|重大な脆弱性でAIシステムに危険 – リモートコード実行の可能性
Meta社のLlamaフレームワークに重大なセキュリティ脆弱性が発見された。この問題は2025年1月26日に公開され、CVE-2024-50050として追跡されている。 脆弱性の詳細 Metaは202…
-
Reddit&WeTransfer偽装サイト936件が稼働中、新型マルウェア「Lumma Stealer」の脅威とは
発生時期は2023年12月から2025年1月現在まで継続中で、世界中のWindows OSユーザーを標的としている攻撃が確認されている。 攻撃手法は偽装されたRedditとWeTransferのウェブ…
-
Lumma Stealer:偽CAPTCHA攻撃で個人情報を狙う最新マルウェアの手口
2025年1月、サイバーセキュリティ研究者が新たな脅威「Lumma Stealer」マルウェアキャンペーンを発見。偽CAPTCHA画面を利用した世界規模の攻撃が明らかになりました。 主な事実: 攻撃手…
-
企業を脅かす『シャドーAI』の実態と対策 ─ 生成AI時代の新たなセキュリティリスク
生成AIの急速な普及により、企業のセキュリティ環境が劇的に変化しています。シャドーAIと呼ばれる新たな脅威が、組織の情報管理に大きな課題を突きつけています。 定義と現状 主要なリスク 具体的な対応 今…
-
【緊急レポート】企業ネットワークの盲点!Juniperルーターを狙う最新マルウェア作戦
J-Magic:エンタープライズJuniperルーターを狙う巧妙なサイバー攻撃の実態 攻撃の概要 攻撃の技術的特徴 影響を受けた地域と産業 感染地域: 標的産業: 攻撃の特殊性 from:Black …
-
中国APTグループ『PlushDaemon』、韓国VPN企業『IPany』へのサプライチェーン攻撃を実行
あなたが日常的に使用するVPNソフトウェアが、実はサイバー攻撃の入り口になっているとしたら――。中国のAPTグループ『PlushDaemon』による最新のサプライチェーン攻撃が、韓国のVPNソフトウェ…
-
米海軍×ハッカー集団、台湾デジタル防衛の未来図を描く
台湾のデジタル防衛力強化に向けた取り組みが、国際的な注目を集めています。特に、米海軍大学校が主導し、テクノロジー専門家やハッカーが参加するウォーゲームが実施され、台湾のインフラ脆弱性とその対策が議論さ…
-
ChatGPT クローラーに重大な脆弱性発覚 – DDoS攻撃とプロンプトインジェクションのリスクが浮上
ドイツのセキュリティ研究者Benjamin Fleschが、2025年1月中旬、OpenAIのChatGPTクローラーに重大な脆弱性を発見した。 この脆弱性の主な内容は以下の2点である 1. DDoS…
-
米サイバーセキュリティ新政策:バイデン大統領令でAI防衛とデジタルID導入へ、2027年までに実装
2025年1月16日、バイデン米大統領は任期終了直前に包括的なサイバーセキュリティに関する大統領令に署名した。 主な対策分野 ・連邦通信ネットワークの外国スパイからの保護強化 ・Salt Typhoo…
-
ロシアのハッカー組織『Star Blizzard』、WhatsAppを標的とした新たなフィッシング攻撃を展開
ロシアの国家支援ハッカー組織「Star Blizzard」が、WhatsAppを標的とした新たなフィッシング攻撃を展開した。 この攻撃は2024年11月中旬から11月末にかけて実施され、ウクライナ支援…
-
台湾国家安全局、1日240万件の中国発サイバー攻撃を報告 ─ 通信インフラへの攻撃が6倍に増加
台湾国家安全局(NSB)が2025年1月15日に発表した年次分析報告書の主要ポイントをお伝えします。 攻撃の実態 2024年の台湾政府ネットワークへのサイバー攻撃は1日平均240万件を記録し、2023…
-
Google Adsを狙う新たなフィッシング詐欺手法 ─ 正規ドメインを悪用したマルバタイジングに注意
Google Adsユーザーを標的とした新たな認証情報窃取キャンペーンが発生している。 2024年11月中旬から活動を開始し、現在も進行中(2025年1月16日時点)のこの攻撃は、Malwarebyt…
-
Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク
GoogleのOAuth認証に重大な脆弱性が発見されました。この問題は2023年8月4日にTruffle Security社によってGoogleに報告され、2025年1月に公になりました。 脆弱性によ…
-
FBI・PlugXマルウェア駆除作戦完了:中国Mustang Pandaグループの標的型攻撃に終止符
世界中のネットワークに潜伏し、情報を窃取していたPlugXマルウェア。FBIとフランス警察の連携により、その脅威がついに終止符を打たれました。背後にいるとされる中国のハッカー集団『Mustang Pa…
-
Blender.io・Sinbad.io運営者を米司法省が起訴 ─ 北朝鮮Lazarusグループの資金洗浄に関与か
米司法省は2025年1月7日、暗号資産ミキシングサービス「Blender.io」と「Sinbad.io」の運営に関与した疑いで、ロシア国籍の3名を起訴しました。 起訴された容疑者 – ロマ…
-
Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚
Microsoftは2025年1月、同社の生成AI製品「Azure OpenAI Service」を不正利用して有害コンテンツを作成していた海外のハッキンググループを提訴しました。 事案の詳細 202…
-
Ivanti Connect Secure に新たなゼロデイ脆弱性、中国系ハッカーが攻撃を開始
Ivantiのリモートアクセス製品に新たな重大な脆弱性が発見され、中国の脅威アクターによって悪用されている。 脆弱性の概要 被害状況 使用されたマルウェア 対応状況 from:Threat Actor…
-
SORM:ロシア製通信監視システムが中南米・中央アジアに拡大、西側企業のセキュリティリスク増大
ロシアの通信傍受システム「SORM」が、中央アジアとラテンアメリカの複数国で導入が進んでいることが、脅威インテリジェンス企業Recorded Futureの2025年1月7日の報告で明らかになりました…
-
「MirrorFace」による日本への標的型サイバー攻撃が激化 ~JAXAなど210件の被害、警察庁が警告~
中国のサイバー攻撃グループ「MirrorFace」(別名:Earth Kasha)による日本への組織的な攻撃実態が明らかになった。 警察庁と内閣サイバーセキュリティセンター(NISC)は2025年1月…
-
Mitel MiCollab & Oracle WebLogicに重大な脆弱性|政府支援のAPT攻撃に要注意
米国CISAは2025年1月7日、以下の3つの重大な脆弱性を「既知の悪用される脆弱性カタログ」に追加しました。 Mitel MiCollabの脆弱性 CVE-2024-41713(CVSS:9.8) …
-
Miraiボットネット新種が産業用IoTを狙う – Four-Faithルーターの脆弱性を悪用、15,000台に感染拡大
Miraiボットネットの新種「gayfemboy」が、Four-Faith社の産業用ルーターの脆弱性を悪用した攻撃を展開している事案が発生している。 発見から現在までの経緯 2024年2月12日にQi…