日本政府は2025年2月9日、サイバー攻撃の兆候や攻撃元を特定し無害化する措置を講じる「能動的サイバー防衛」を導入するための法案を閣議決定した。 この法案は「重要電子計算機に対する不正な行為による被害防止に関する法律」（ […]

続きを読む

サイバーセキュリティ企業Rapid7の脅威分析シニアディレクターChristiaan Beekが、CPUレベルで動作するランサムウェアの概念実証コード（PoC）を開発した。この内容は2025年5月11日に開催されたRSA […]

続きを読む

米国とオランダの法執行機関は、2025年5月9日、「Operation Moonlander（ムーンランダー作戦）」と名付けられた国際的な作戦により、約7,000台のIoT（モノのインターネット）デバイスとEoL（サポー […]

続きを読む

サイバーセキュリティ研究者が、人気のAI搭載コードエディタ「Cursor」のmacOS版を標的とする3つの悪意あるnpmパッケージ「sw-cur」「sw-cur1」「aiide-cur」を発見した。 これらのパッケージは […]

続きを読む

サイバーセキュリティ研究者たちは、数年にわたって暗号資産ウォレットからデジタル資産を盗むために設計された「産業規模のグローバルな暗号資産フィッシング作戦」を発見した。この作戦は脅威インテリジェンス企業のSentinelO […]

続きを読む

Malwarebytesのセキュリティ研究者Jérôme Seguraは2025年5月8日、給与計算・人事プラットフォームを標的とした新たな高度なフィッシング攻撃を発見したと報告した。この攻撃では、Deelなどの正規サー […]

続きを読む

セキュリティリーダーの61%が、過去12ヶ月間に設定ミスや機能しなかったセキュリティ管理により侵害を受けたと報告している。これは平均43のサイバーセキュリティツールを導入しているにもかかわらず発生している。 この記事は2 […]

続きを読む

サイバー保険会社Coalitionが2025年5月7日に発表した「2025年サイバー請求レポート」によると、2024年の同社のサイバー保険請求の60%をビジネスメール詐欺（BEC）攻撃と資金移動詐欺（FTF）が占めている […]

続きを読む

サイバーセキュリティ企業Proofpointの最新調査によると、「CoGUI」と呼ばれる新たなフィッシングキットが日本を集中的に標的とし、数億件に及ぶ悪意あるメールを送信している。 攻撃の規模と特徴 CoGUIは2024 […]

続きを読む

サイバーセキュリティ大手のCrowdStrike Holdings, Inc.（本社：米国テキサス州）は、2025年5月7日、全従業員の約5％にあたる約500人の人員削減を発表した。CEOのGeorge Kurtz氏は、 […]

続きを読む

2025年5月8日、セキュリティ企業Symantec（ブロードコムの一部門）は、Playランサムウェアグループとしても知られるBalloonflyが、Microsoftが2025年4月8日にパッチを提供する前に、Wind […]

続きを読む

2025年5月6日、カリフォルニア州の連邦陪審員団は、イスラエルのスパイウェア開発企業NSO Groupに対し、Meta傘下のWhatsAppに総額約1億6770万ドル（懲罰的損害賠償として約1億6725万6000ドル、 […]

続きを読む

DNS脅威インテリジェンス企業Infobloxの研究者たちが、「Reckless Rabbit」と「Ruthless Rabbit」と呼ばれる2つのサイバー犯罪グループによる新たな投資詐欺手法を明らかにした。これらのグル […]

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2025年5月1日、SonicWallのSMA 100シリーズデバイスに影響する2つの脆弱性が積極的に悪用されていると警告した。 対象となる脆弱性 […]

続きを読む

2025年4月初旬、Akamai Security Intelligence and Response Team（SIRT）は、ハッカーがGeoVisionの製品寿命が終了した（EoL）IoTデバイスのセキュリティ脆弱性 […]

続きを読む

Commvaultのデータ管理ソフトウェア「Command Center」に存在する重大な脆弱性（CVE-2025-34028）が、修正済みとされるバージョンでも依然として悪用可能であることがセキュリティ研究者Will […]

続きを読む

オープンソースのLangflowプラットフォームに重大なセキュリティ脆弱性（CVE-2025-3248）が発見され、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が既知の悪用される脆弱性（KEV […]

続きを読む

Googleは2025年5月6日、46件のセキュリティ脆弱性を修正するAndroid向け月次セキュリティアップデートをリリースした。特に注目すべきは、実際に攻撃に悪用されていると報告されているCVE-2025-27363 […]

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Commvault Command Centerに影響を与える最大深刻度のセキュリティ脆弱性（CVE-2025-34028）を、公開から1週間強 […]

続きを読む

イスラエルのサイバーセキュリティ企業Oligoの研究者Uri Katz氏、Avi Lumelsky氏、Gal Elbaz氏が、AppleのAirPlayプロトコルに存在する複数の深刻な脆弱性（「AirBorne」と命名） […]

続きを読む

Arctic Wolf Labsは2025年5月2日、金銭目的の脅威アクターグループ「Venom Spider」（別名TA4557）が、企業の人事部門や採用担当者を標的とした新たなスピアフィッシングキャンペーンを展開して […]

続きを読む

イスラエルを拠点とするTeleMessage社が提供するSignalクローンアプリがハッキング被害に遭い、2025年5月5日にすべてのサービスを一時停止した。このアプリはドナルド・トランプ大統領の元国家安全保障顧問マイケ […]

続きを読む

2025年4月下旬から5月初旬にかけて、英国の複数の大手小売業者がサイバー攻撃を受けた。被害を受けた主な企業はMarks & Spencer（M&S）、Co-opグループ、Harrodsの3社である。 攻 […]

続きを読む

2025年5月3日、サイバーセキュリティ研究者たちはGo言語のエコシステムを標的とした高度なサプライチェーン攻撃を発見した。Socket社の研究者Kush Pandya氏によると、以下の3つの悪意あるGoモジュールが特定 […]

続きを読む

アイルランドのデータ保護委員会（DPC）は2025年5月2日、人気ビデオ共有プラットフォームのTikTokに対し、欧州ユーザーのデータを中国に転送したことで地域のデータ保護規制に違反したとして、5億3000万ユーロ（約6 […]

続きを読む

2024年7月に発生したディズニーのSlackデータ流出事件について、犯人の正体が明らかになった。当初、「NullBulge（ヌルバルジ）」を名乗るロシアのハクティビスト集団の犯行と思われていたが、実際はカリフォルニア州 […]

続きを読む

マイクロソフトは2025年5月2日、新規Microsoftアカウントの認証方式としてパスワードレス（パスキーなど）をデフォルトに設定した。 これにより新規ユーザーはパスワードを設定せず、パスキーや生体認証、ワンタイムコー […]

続きを読む

2025年1月下旬、Wordfenceのセキュリティ研究者が、WordPressサイトを標的とした新たなマルウェアキャンペーンを発見した。 このマルウェアは「WP-antymalwary-bot.php」という偽のセキュ […]

続きを読む

カンボジアの金融コングロマリット「Huione Group」（本社：プノンペン）は、米国財務省金融犯罪取締ネットワーク（FinCEN）により、2025年5月1日付で「主要なマネーロンダリング懸念金融機関」に指定された。F […]

続きを読む

2025年4月、カナダのサイバーセキュリティ企業Flareは、アカウント乗っ取り（ATO）およびセッションハイジャックの被害実態をまとめた最新レポートを発表した。 同レポートによれば、eコマース、ゲーム、SaaS、ストリ […]

続きを読む

中国系APTグループ「TheWizards」は、2022年頃からIPv6のSLAAC（ステートレスアドレス自動設定）スプーフィングを悪用した攻撃を展開している。 Spellbinderというツールを使い、ネットワーク内の […]

続きを読む

中国系サイバー諜報グループ「Billbug（別名：Lotus Panda、Lotus Blossom、Bronze Elgin）」が、2024年8月から2025年2月にかけて東南アジアの政府機関や重要インフラ、民間企業を […]

続きを読む

ロシア語話者によるAPTグループ「Nebulous Mantis」（別名：Cuba、Storm-0978、Void Rabisuなど）が、2022年半ば以降、NATO関連の防衛組織や政府機関、政治指導者を標的とした多段階 […]

続きを読む

2025年4月29日、イスラエルのクラウド・Kubernetesセキュリティ企業ARMOは、Linuxカーネルのio_uringインターフェースを悪用することで、主要なLinux向けエンドポイント保護製品（Falco、T […]

続きを読む

2025年4月、米国サンフランシスコで開催されたRSAカンファレンスにて、Bitsight Technologiesの主任研究科学者Pedro Umbelino氏が、燃料タンク監視用の自動タンクゲージ（ATG）システムに […]

続きを読む

米国テキサス州ヒューストンに本社を置く従業員福利厚生管理サービス企業VeriSource Services, Inc.（VSI）が、2024年2月に発生したサイバー攻撃による個人情報流出の影響範囲が当初発表の約11.2万 […]

続きを読む

匿名掲示板4chanの復活は、インターネットの多様性と進化を象徴する出来事だ。ハッキングという試練を乗り越え、再びオンラインの議論の場を提供する4chanは、情報発信のあり方やコミュニティの強靭性について、新たな視点を与 […]

続きを読む

サイバーセキュリティ研究者たちが、日本の組織を標的にした新種のマルウェア「DslogdRAT」について警告しています。 このマルウェアは2024年12月頃、Ivanti Connect Secure（ICS）のゼロデイ脆 […]

続きを読む

非人間アイデンティティ（NHI）は、現代のサイバーセキュリティにおいて急速に増加し、重大なセキュリティリスクとなっています。NHIはサービスアカウント、サービスプリンシパル、各種クラウドプラットフォームのロールなど多岐に […]

続きを読む

サイバーセキュリティ企業ReliaQuestは2025年4月22日、SAP NetWeaverに新たな重大な脆弱性（CVE-2025-31324）を発見したと報告した。この脆弱性はSAP NetWeaver Visual […]

続きを読む

ギグワークプラットフォームがサイバー犯罪者による攻撃の標的となっている。2025年4月24日付のDark Readingの記事によると、Grubhubを含む主要なギグエコノミー企業が近年データ侵害を経験している。 Gru […]

続きを読む

ニューヨークを拠点とするサイバーセキュリティ企業Jericho Securityは、2025年4月24日にシリーズA資金調達で1500万ドル（約22億5000万円）を獲得したと発表した。 この資金調達は、Era Fund […]

続きを読む

VulnCheckの最新レポートによると、2025年第1四半期に159件のCVE（共通脆弱性識別子）が実環境での悪用が確認されました。 これは2024年第4四半期の151件から増加しています。特筆すべきは、これらの脆弱性 […]

続きを読む

サイバーセキュリティ企業ARMOの研究者が、Linuxの非同期I/O機能「io_uring」を利用した新たなルートキット「Curing」を開発し、従来のシステムコール監視に基づくセキュリティツールをバイパスできることを実 […]

続きを読む

サイバー犯罪グループ「ELUSIVE COMET」が、Zoomのリモートコントロール機能を悪用した新たな攻撃手法で企業幹部を狙っている。この攻撃は2025年3月にSecurity Alliance（SEAL）によって警告 […]

続きを読む

Commvault Command Centerに最大深刻度の脆弱性（CVE-2025-34028）が発見されました。この脆弱性はCVSS 10.0の評価を受け、CommvaultのWindowsおよびLinuxバージョ […]

続きを読む

WhatsAppは2025年4月23日、「高度なチャットプライバシー（Advanced Chat Privacy）」と呼ばれる新機能を発表した。この機能は、従来のチャットやグループで会話の内容が外部に共有されることを防ぐ […]

続きを読む

Kasperskyの研究チームは、北朝鮮のハッカー集団Lazarusによる新たな攻撃キャンペーン「Operation SyncHole」を2023年11月から追跡してきました。この攻撃では、韓国の組織を標的に、ウォーター […]

続きを読む

パロアルトネットワークスのUnit 42は2025年4月17日、北朝鮮のITワーカーがリモートワークを獲得するためのオンライン職務面接で、ディープフェイク技術を使用して本人の身元を隠していると報告した。 この技術を使用す […]

続きを読む

カナダのオタワに本社を置くEコマースプラットフォーム大手のShopifyが、顧客の個人データを不適切に収集・利用したとして米国で集団訴訟に直面している。 この訴訟は2025年4月19日、米国第9巡回控訴裁判所の全体決定に […]

続きを読む

拡張検知・対応ベンダーのSecureworks（Dell Technologiesが所有）は2025年4月24日、ランサムウェア・アズ・ア・サービス（RaaS）ギャングであるDragonForceとAnubisの拡張アフ […]

続きを読む

サイバーセキュリティ企業DarktraceとCado Securityは2025年4月22日、Dockerの環境を標的にした新しいタイプの暗号通貨マイニングマルウェアを発見した。 このマルウェアは従来のXMRigとは異な […]

続きを読む

韓国最大の移動通信事業者SKテレコムは、2025年4月19日土曜日の現地時間午後11時頃、自社システムでマルウェアを検出し、顧客のUSIM関連情報が漏洩した可能性があると発表した。この事案は最近発生したばかりであり、デジ […]

続きを読む

2025年4月、米国の3つの医療関連組織がランサムウェア攻撃を受けた。被害に遭ったのは透析サービス大手のDaVita、ウィスコンシン州のBell Ambulance、そしてアラバマ州のAlabama Ophthalmol […]

続きを読む

サイバーセキュリティ研究者らは、ロシアの防弾ホスティングサービスプロバイダー「Proton66」に関連するIPアドレスから発生している大規模スキャン、認証情報の総当たり攻撃、脆弱性の悪用の試みの急増を明らかにした。 この […]

続きを読む

2025年初頭から、サイバー攻撃者がSVG（Scalable Vector Graphics）ファイルを悪用した新たなフィッシング手法を展開している。 この攻撃手法では、通常は画像を保存するために使用されるSVG形式にH […]

続きを読む

新たなAndroidマルウェア「SuperCard X」が登場し、NFCリレー攻撃を利用した非接触型ATMやPOS端末での不正引き出しを可能にしています。 2025年4月18日にセキュリティ企業Cleafyによって報告さ […]

続きを読む

現トランプ政権の混沌とした関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率が45%（3月の25%から上昇）に達すると予測している。しかし、サイバーセキュリティ業界はこの経済混乱の影響を比較的受けにくいとアナリ […]

続きを読む

2025年4月28日の記事で詳しく解説した、Doctor Webによって報告された低価格Android端末にプリインストールされた暗号資産窃取マルウェアについて大きな反響をいただきました。 このShibaiの事例は、デバ […]

続きを読む

Microsoftが2025年3月11日のパッチチューズデーでリリースした脆弱性修正プログラムの中で、CVE-2025-24054と呼ばれるNTLMハッシュ漏洩の脆弱性がわずか8日後の3月19日から実際に悪用され始めた。 […]

続きを読む

Fogランサムウェアの運営者が、米国政府の効率化イニシアチブ（Department of Government Efficiency、DOGE）を装った身代金要求メモを使用して被害者を挑発している。 トレンドマイクロの研 […]

続きを読む

2025年4月、ハッカーがGoogleのインフラストラクチャの脆弱性を悪用し、Googleから送信されたように見える偽のメールを送信する攻撃が発覚した。この攻撃は、DomainKeys Identified Mail（D […]

続きを読む

Help Net Securityが2025年4月20日に公開した週間セキュリティニュースレビューでは、以下の重要なセキュリティ事案が報告された。 LLMパッケージの幻覚によるサプライチェーン攻撃のリスク：大規模言語モデ […]

続きを読む

ロシアの国家支援ハッカー集団APT29（別名Cozy BearまたはMidnight Blizzard）が、ヨーロッパの外交機関を標的とした高度なフィッシングキャンペーンを展開しています。 このキャンペーンでは、WINE […]

続きを読む

ASUSは2025年4月18日、同社のAiCloud機能が有効になっているルーターに影響を与える重大なセキュリティ脆弱性を公表しました。この脆弱性（CVE-2025-2492）は、リモートからの攻撃者が認証をバイパスし、 […]

続きを読む

サプライチェーンセキュリティ企業Socketは、2025年4月19日、npmレジストリ内で人気のあるTelegramボットライブラリを模倣した3つの悪意あるパッケージを発見しました。これらのパッケージはSSHバックドアと […]

続きを読む

ARMOのCEO兼共同創設者であるShauli Rozen氏が2025年4月19日にVentureBeatに寄稿した記事では、ソフトウェア企業がオープンソース戦略を採用する際の利点と課題について解説しています。 同社はク […]

続きを読む

セキュリティ企業Proofpointは2025年4月17日に発表したレポートで、イラン、北朝鮮、ロシアの複数の国家支援ハッキンググループが「ClickFix」と呼ばれるソーシャルエンジニアリング戦術を利用してマルウェアを […]

続きを読む

中国関連の脅威アクター「Mustang Panda（マスタングパンダ）」が、ミャンマーの特定されていない組織を標的としたサイバー攻撃を行い、これまで報告されていなかった新たなツールを使用していることが2025年4月17日 […]

続きを読む

2025年4月22日マルウェア「Shibai」「Triada」について追記、比較・解説記事を別にまとめました。 セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、 […]

続きを読む

Zimperiumのセキュリティ研究チームzLabsは、2025年4月17日に発表した調査報告書で、業務環境で使用されている主要なモバイルアプリケーションにおけるクラウド設定ミスと暗号化の欠陥が企業データの漏洩を引き起こ […]

続きを読む

サイバーセキュリティ企業Cymulateの研究者Ruben Enkaoua氏が、Windowsタスクスケジューリングサービスの中核コンポーネント「schtasks.exe」に4つの異なる脆弱性を発見した。この発見は202 […]

続きを読む

2025年4月15日、Dark Readingは会計事務所におけるサイバーセキュリティの重要性に関する記事を掲載した。記事によると、確定申告期間中のストレス、テクノロジーの乱立、緩いコミュニケーションがサイバー犯罪者に付 […]

続きを読む

「CrazyHunter」と呼ばれる新興ランサムウェアグループが台湾の重要組織を標的にした攻撃を展開している。Trend Microの研究者によると、このグループは2025年1月から活動を開始し、過去1ヶ月の間に自身のデ […]

続きを読む

複数の攻撃グループが、Microsoftが2025年3月にパッチを公開したWindows NTLMの脆弱性「CVE-2025-24054」を積極的に悪用している。 この脆弱性はNTLM（NT LAN Manager）ハッ […]

続きを読む

CIA長官ジョン・ラトクリフのスマートフォンから、「シグナルゲート」と呼ばれる機密チャットの内容がほぼ完全に消失していたことが明らかになった。 この事実は、CIAのチーフデータオフィサーであるハーリー・ブランケンシップの […]

続きを読む

Microsoft社は2025年4月16日、Windows 11 24H2向けの最近リリースした複数のアップデートがブルースクリーンクラッシュを引き起こしていると警告しました。 問題となっているのは、4月の累積アップデー […]

続きを読む

ベルギーのサイバーセキュリティ企業Nvisoは2025年4月15日、中国関連の脅威グループUNC5221が使用するバックドアマルウェア「Brickstorm」のWindows版バリアントを発見したと発表した。 このマルウ […]

続きを読む

WordPress 6.8「Cecil」が2025年4月15日に正式リリースされた。このバージョンではデータベースバージョン（wp_optionsのdb_version）が58975、Tracリビジョンは60168となっ […]

続きを読む

Googleは、Androidスマートフォン向けに新しいセキュリティ機能「自動再起動」を導入した。 この機能は、2025年4月14日にリリースされた最新のGoogle Playサービスアップデートにより追加されたものであ […]

続きを読む

中国政府支援の脅威アクター「UNC5174」が、オープンソースツールを活用したステルス攻撃を実施している。 クラウドセキュリティ企業Sysdigの研究によると、この攻撃は2025年1月末に開始され、「Snowlight」 […]

続きを読む

2025年4月15日に発表された「Imperva Bad Bot Report 2025」によると、2024年のウェブトラフィックの51%が自動化されたボットによるもので、人間によるトラフィックを上回った。特に悪質なボッ […]

続きを読む

2025年4月16日、セキュリティベンダーAbnormal Securityは、AIプレゼンテーションツール「Gamma」がフィッシング攻撃に悪用されていると発表しました。 Gammaは生成AIを活用してプレゼン資料を作 […]

続きを読む

Apache Rollerオープンソースブログプラットフォームにおいて、セッション管理の欠陥（CVE-2025-24859）が発見された。 この脆弱性は、パスワード変更後も既存のセッションが無効化されず、攻撃者が継続的に […]

続きを読む

家庭用ネットワークデバイスは24時間の間に平均10回の攻撃を受けていることが明らかになりました。Digital Trendsの記事によると、TP-Link Systems Inc.の専門家は、家庭ネットワークを安全に保つ […]

続きを読む

Windows 11および10のユーザーは、Microsoft社が2025年4月に配信したアップデートをインストールした後、Cドライブのルートディレクトリに謎の「inetpub」フォルダが出現していることを報告している。 […]

続きを読む

サイバーセキュリティ研究者らは、脅威アクターが偽のGoogle Play Storeページを通じて「SpyNote」と呼ばれるAndroidマルウェアを配信していることを発見しました。このマルウェアは、被害者のデバイスか […]

続きを読む

サイバー保険会社At-Bayが2025年4月12日に発表した「2025 InsurSec Report」によると、2024年のサイバー保険請求において、金融詐欺が最も発生件数が多く、ランサムウェアが最もコストがかかる攻撃 […]

続きを読む

OpenID財団が提案するAuthZENは、クラウド環境における分断された認可制御を統一する新しいオープン仕様だ。2024年11月にAPI 1.0が承認され、2025年3月には15社による相互運用性のデモンストレーション […]

続きを読む

セキュリティ研究機関ReversingLabsは、オープンソースリポジトリに悪意のあるパッケージをアップロードし、ローカルにインストールされた正規のソフトウェアに「パッチ」を適用するという新たな攻撃手法を発見した。この手 […]

続きを読む

中国の国家支援ハッカーグループ「Salt Typhoon」による米国通信大手への大規模サイバー攻撃に関する報告が2025年4月10日にDark Readingで公開された。 Salt Typhoonは2024年秋に発見さ […]

続きを読む