WhatsAppは2025年4月23日、「高度なチャットプライバシー（Advanced Chat Privacy）」と呼ばれる新機能を発表した。この機能は、従来のチャットやグループで会話の内容が外部に共有されることを防ぐ […]

続きを読む

Kasperskyの研究チームは、北朝鮮のハッカー集団Lazarusによる新たな攻撃キャンペーン「Operation SyncHole」を2023年11月から追跡してきました。この攻撃では、韓国の組織を標的に、ウォーター […]

続きを読む

パロアルトネットワークスのUnit 42は2025年4月17日、北朝鮮のITワーカーがリモートワークを獲得するためのオンライン職務面接で、ディープフェイク技術を使用して本人の身元を隠していると報告した。 この技術を使用す […]

続きを読む

カナダのオタワに本社を置くEコマースプラットフォーム大手のShopifyが、顧客の個人データを不適切に収集・利用したとして米国で集団訴訟に直面している。 この訴訟は2025年4月19日、米国第9巡回控訴裁判所の全体決定に […]

続きを読む

拡張検知・対応ベンダーのSecureworks（Dell Technologiesが所有）は2025年4月24日、ランサムウェア・アズ・ア・サービス（RaaS）ギャングであるDragonForceとAnubisの拡張アフ […]

続きを読む

サイバーセキュリティ企業DarktraceとCado Securityは2025年4月22日、Dockerの環境を標的にした新しいタイプの暗号通貨マイニングマルウェアを発見した。 このマルウェアは従来のXMRigとは異な […]

続きを読む

韓国最大の移動通信事業者SKテレコムは、2025年4月19日土曜日の現地時間午後11時頃、自社システムでマルウェアを検出し、顧客のUSIM関連情報が漏洩した可能性があると発表した。この事案は最近発生したばかりであり、デジ […]

続きを読む

2025年4月、米国の3つの医療関連組織がランサムウェア攻撃を受けた。被害に遭ったのは透析サービス大手のDaVita、ウィスコンシン州のBell Ambulance、そしてアラバマ州のAlabama Ophthalmol […]

続きを読む

サイバーセキュリティ研究者らは、ロシアの防弾ホスティングサービスプロバイダー「Proton66」に関連するIPアドレスから発生している大規模スキャン、認証情報の総当たり攻撃、脆弱性の悪用の試みの急増を明らかにした。 この […]

続きを読む

2025年初頭から、サイバー攻撃者がSVG（Scalable Vector Graphics）ファイルを悪用した新たなフィッシング手法を展開している。 この攻撃手法では、通常は画像を保存するために使用されるSVG形式にH […]

続きを読む

新たなAndroidマルウェア「SuperCard X」が登場し、NFCリレー攻撃を利用した非接触型ATMやPOS端末での不正引き出しを可能にしています。 2025年4月18日にセキュリティ企業Cleafyによって報告さ […]

続きを読む

現トランプ政権の混沌とした関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率が45%（3月の25%から上昇）に達すると予測している。しかし、サイバーセキュリティ業界はこの経済混乱の影響を比較的受けにくいとアナリ […]

続きを読む

2025年4月28日の記事で詳しく解説した、Doctor Webによって報告された低価格Android端末にプリインストールされた暗号資産窃取マルウェアについて大きな反響をいただきました。 このShibaiの事例は、デバ […]

続きを読む

Microsoftが2025年3月11日のパッチチューズデーでリリースした脆弱性修正プログラムの中で、CVE-2025-24054と呼ばれるNTLMハッシュ漏洩の脆弱性がわずか8日後の3月19日から実際に悪用され始めた。 […]

続きを読む

Fogランサムウェアの運営者が、米国政府の効率化イニシアチブ（Department of Government Efficiency、DOGE）を装った身代金要求メモを使用して被害者を挑発している。 トレンドマイクロの研 […]

続きを読む

2025年4月、ハッカーがGoogleのインフラストラクチャの脆弱性を悪用し、Googleから送信されたように見える偽のメールを送信する攻撃が発覚した。この攻撃は、DomainKeys Identified Mail（D […]

続きを読む

Help Net Securityが2025年4月20日に公開した週間セキュリティニュースレビューでは、以下の重要なセキュリティ事案が報告された。 LLMパッケージの幻覚によるサプライチェーン攻撃のリスク：大規模言語モデ […]

続きを読む

ロシアの国家支援ハッカー集団APT29（別名Cozy BearまたはMidnight Blizzard）が、ヨーロッパの外交機関を標的とした高度なフィッシングキャンペーンを展開しています。 このキャンペーンでは、WINE […]

続きを読む

ASUSは2025年4月18日、同社のAiCloud機能が有効になっているルーターに影響を与える重大なセキュリティ脆弱性を公表しました。この脆弱性（CVE-2025-2492）は、リモートからの攻撃者が認証をバイパスし、 […]

続きを読む

サプライチェーンセキュリティ企業Socketは、2025年4月19日、npmレジストリ内で人気のあるTelegramボットライブラリを模倣した3つの悪意あるパッケージを発見しました。これらのパッケージはSSHバックドアと […]

続きを読む

ARMOのCEO兼共同創設者であるShauli Rozen氏が2025年4月19日にVentureBeatに寄稿した記事では、ソフトウェア企業がオープンソース戦略を採用する際の利点と課題について解説しています。 同社はク […]

続きを読む

セキュリティ企業Proofpointは2025年4月17日に発表したレポートで、イラン、北朝鮮、ロシアの複数の国家支援ハッキンググループが「ClickFix」と呼ばれるソーシャルエンジニアリング戦術を利用してマルウェアを […]

続きを読む

中国関連の脅威アクター「Mustang Panda（マスタングパンダ）」が、ミャンマーの特定されていない組織を標的としたサイバー攻撃を行い、これまで報告されていなかった新たなツールを使用していることが2025年4月17日 […]

続きを読む

2025年4月22日マルウェア「Shibai」「Triada」について追記、比較・解説記事を別にまとめました。 セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、 […]

続きを読む

Zimperiumのセキュリティ研究チームzLabsは、2025年4月17日に発表した調査報告書で、業務環境で使用されている主要なモバイルアプリケーションにおけるクラウド設定ミスと暗号化の欠陥が企業データの漏洩を引き起こ […]

続きを読む

サイバーセキュリティ企業Cymulateの研究者Ruben Enkaoua氏が、Windowsタスクスケジューリングサービスの中核コンポーネント「schtasks.exe」に4つの異なる脆弱性を発見した。この発見は202 […]

続きを読む

2025年4月15日、Dark Readingは会計事務所におけるサイバーセキュリティの重要性に関する記事を掲載した。記事によると、確定申告期間中のストレス、テクノロジーの乱立、緩いコミュニケーションがサイバー犯罪者に付 […]

続きを読む

「CrazyHunter」と呼ばれる新興ランサムウェアグループが台湾の重要組織を標的にした攻撃を展開している。Trend Microの研究者によると、このグループは2025年1月から活動を開始し、過去1ヶ月の間に自身のデ […]

続きを読む

複数の攻撃グループが、Microsoftが2025年3月にパッチを公開したWindows NTLMの脆弱性「CVE-2025-24054」を積極的に悪用している。 この脆弱性はNTLM（NT LAN Manager）ハッ […]

続きを読む

CIA長官ジョン・ラトクリフのスマートフォンから、「シグナルゲート」と呼ばれる機密チャットの内容がほぼ完全に消失していたことが明らかになった。 この事実は、CIAのチーフデータオフィサーであるハーリー・ブランケンシップの […]

続きを読む

Microsoft社は2025年4月16日、Windows 11 24H2向けの最近リリースした複数のアップデートがブルースクリーンクラッシュを引き起こしていると警告しました。 問題となっているのは、4月の累積アップデー […]

続きを読む

ベルギーのサイバーセキュリティ企業Nvisoは2025年4月15日、中国関連の脅威グループUNC5221が使用するバックドアマルウェア「Brickstorm」のWindows版バリアントを発見したと発表した。 このマルウ […]

続きを読む

WordPress 6.8「Cecil」が2025年4月15日に正式リリースされた。このバージョンではデータベースバージョン（wp_optionsのdb_version）が58975、Tracリビジョンは60168となっ […]

続きを読む

Googleは、Androidスマートフォン向けに新しいセキュリティ機能「自動再起動」を導入した。 この機能は、2025年4月14日にリリースされた最新のGoogle Playサービスアップデートにより追加されたものであ […]

続きを読む

中国政府支援の脅威アクター「UNC5174」が、オープンソースツールを活用したステルス攻撃を実施している。 クラウドセキュリティ企業Sysdigの研究によると、この攻撃は2025年1月末に開始され、「Snowlight」 […]

続きを読む

2025年4月15日に発表された「Imperva Bad Bot Report 2025」によると、2024年のウェブトラフィックの51%が自動化されたボットによるもので、人間によるトラフィックを上回った。特に悪質なボッ […]

続きを読む

2025年4月16日、セキュリティベンダーAbnormal Securityは、AIプレゼンテーションツール「Gamma」がフィッシング攻撃に悪用されていると発表しました。 Gammaは生成AIを活用してプレゼン資料を作 […]

続きを読む

Apache Rollerオープンソースブログプラットフォームにおいて、セッション管理の欠陥（CVE-2025-24859）が発見された。 この脆弱性は、パスワード変更後も既存のセッションが無効化されず、攻撃者が継続的に […]

続きを読む

家庭用ネットワークデバイスは24時間の間に平均10回の攻撃を受けていることが明らかになりました。Digital Trendsの記事によると、TP-Link Systems Inc.の専門家は、家庭ネットワークを安全に保つ […]

続きを読む

Windows 11および10のユーザーは、Microsoft社が2025年4月に配信したアップデートをインストールした後、Cドライブのルートディレクトリに謎の「inetpub」フォルダが出現していることを報告している。 […]

続きを読む

サイバーセキュリティ研究者らは、脅威アクターが偽のGoogle Play Storeページを通じて「SpyNote」と呼ばれるAndroidマルウェアを配信していることを発見しました。このマルウェアは、被害者のデバイスか […]

続きを読む

サイバー保険会社At-Bayが2025年4月12日に発表した「2025 InsurSec Report」によると、2024年のサイバー保険請求において、金融詐欺が最も発生件数が多く、ランサムウェアが最もコストがかかる攻撃 […]

続きを読む

OpenID財団が提案するAuthZENは、クラウド環境における分断された認可制御を統一する新しいオープン仕様だ。2024年11月にAPI 1.0が承認され、2025年3月には15社による相互運用性のデモンストレーション […]

続きを読む

セキュリティ研究機関ReversingLabsは、オープンソースリポジトリに悪意のあるパッケージをアップロードし、ローカルにインストールされた正規のソフトウェアに「パッチ」を適用するという新たな攻撃手法を発見した。この手 […]

続きを読む

中国の国家支援ハッカーグループ「Salt Typhoon」による米国通信大手への大規模サイバー攻撃に関する報告が2025年4月10日にDark Readingで公開された。 Salt Typhoonは2024年秋に発見さ […]

続きを読む

英国の国家サイバーセキュリティセンター（NCSC）は、オーストラリア、カナダ、ドイツ、ニュージーランド、米国（FBIとNSA）のサイバーセキュリティ機関と共同で、2025年4月9日に中国政府関連のハッキンググループが開発 […]

続きを読む

2025年4月10日、Dark Reading誌の寄稿ライターRobert Lemosが「関税政策が世界的なサイバー攻撃の増加を引き起こす可能性」と題する記事を発表しました。 この記事によると、トランプ大統領が先週発表し […]

続きを読む

CrushFTPのファイル転送ソフトウェアにおける重大な認証バイパスの脆弱性（CVE-2025-31161）が現在も悪用され続けています。この脆弱性は、未認証の攻撃者がHTTP(S)ポートを介して脆弱なCrushFTPイ […]

続きを読む

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、2025年4月初旬に新たなサイバー攻撃に関する警告を発表した。UAC-0226と呼ばれる脅威グループがウクライナの軍事組織、法執行機関、および地方自治体、特に東 […]

続きを読む

ノーコード/ローコード開発プラットフォームのセキュリティリスクに警鐘を鳴らす記事が、Service IT SecurityのSOCディレクターであるFernando José Karl氏によって2025年4月8日に発表さ […]

続きを読む

Googleは2025年4月9日、Androidの62件の脆弱性に対するパッチを公開した。その中には積極的に悪用されている2つのゼロデイ脆弱性（CVE-2024-53197とCVE-2024-53150）が含まれている。 […]

続きを読む

Metaは2025年4月8日、Windows版WhatsAppに存在する重大な脆弱性（CVE-2025-30401）を公表しました。この脆弱性はバージョン2.2450.6より前のすべてのWindows版WhatsAppに […]

続きを読む

ToddyCat APTグループによるESET脆弱性悪用攻撃の概要 from: How ToddyCat tried to hide behind AV software 【編集部解説】 今回のToddyCat APTグ […]

続きを読む

高度な持続的脅威（APT）グループであるToddyCatが、ESETのセキュリティソフトウェアに存在する脆弱性を悪用して攻撃を行っていたことが明らかになった。 Kasperskyの研究者らは2024年初頭、ToddyCa […]

続きを読む

Googleは2025年4月23日にリリース予定のChrome 136で、23年間存在していたブラウザ履歴スニッフィングと呼ばれるサイドチャネル攻撃の脆弱性を修正する。この機能はすでに4月3日にChromeベータチャンネ […]

続きを読む

セキュリティ企業SlashNextは2025年4月7日、サイバー攻撃に特化した新たな自律型AI攻撃プラットフォーム「Xanthorox AI」を発見したと報告した。このツールは2025年第1四半期後半にダークネットのハッ […]

続きを読む

Windows 10のサポート終了とその影響 2025年10月14日、Windows 10のサポートが終了します。これにより、セキュリティ更新プログラムや新機能のアップデートが提供されなくなります。サポート終了後もPCは […]

続きを読む

マイクロソフトは2025年10月14日のWindows 10サポート終了に向けて、約2億4000万台のアップグレード不可能なPCの使用中止とリサイクルを推奨しています。 これらのデバイスはWindows 11に移行できな […]

続きを読む

マイクロソフトは2025年3月、「EncryptHub」というハッカーが発見・報告したWindowsの2つのセキュリティ脆弱性を認め、謝辞を述べました。この脆弱性は「SkorikARI with SkorikARI」とい […]

続きを読む

2025年4月、サイバーセキュリティ研究者らがPython Package Index（PyPI）リポジトリ内で悪意のあるライブラリを発見した。ReversingLabsによると、「bitcoinlibdbfix」と「b […]

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）において、大規模な人員削減が実施された。この削減はトランプ政権下で進められている。 CISAの広報担当者は、これらの人員削減は「従業員の解雇ではなく […]

続きを読む

2025年4月1日、Googleは同社の電子メールサービスGmailの21周年を記念して、エンドツーエンド暗号化（E2EE）機能をGmail企業ユーザー向けに提供開始したことを発表した。この新機能は、メールセキュリティの […]

続きを読む

Flipper Zeroの開発者Pavel Zhovnerが、次世代ハッキングツール「Flipper One」の開発状況を2025年4月3日にTelegramチャンネルで約30分の動画を通じて公開した。Flipper O […]

続きを読む

マイクロソフトは2025年4月、税金関連のテーマを悪用した複数のフィッシングキャンペーンについて警告を発した。これらの攻撃では、PDFやQRコードを使用してマルウェアの配布や認証情報の窃取が行われている。 攻撃の特徴とし […]

続きを読む

中国関連のサイバースパイグループUNC5221が、Ivanti社の特定製品における脆弱性（CVE-2025-22457）を積極的に悪用している。この脆弱性は、Ivanti Connect Secure（バージョン22.7 […]

続きを読む

米国下院政府改革委員会は2025年4月2日、中国政府支援ハッカー集団「Salt Typhoon」に関する公聴会を開催した。この集団は2024年秋、T-Mobile、Verizon、AT&Tを含む9社の主要通信事業 […]

続きを読む

北朝鮮のIT技術者が、偽の身分証明書を使用して欧州企業に就職し、北朝鮮政権への資金供給を行っている。この情報は2025年4月3日にDark Reading誌のクリスティーナ・ビーク副編集長が報じたものである。 Googl […]

続きを読む

日本は「能動的サイバー防御」を導入するための法案（Active Cyber Defense Bill）を可決した。この法案により、日本の軍や法執行機関がサイバー脅威に対して先制的な措置を講じることが可能になる。 法案は二 […]

続きを読む

サイバーセキュリティ企業Sucuriは2025年3月31日、ハッカーがWordPressサイトの「mu-plugins」ディレクトリを悪用してマルウェアを隠蔽する攻撃が増加していると報告しました。 mu-plugins（ […]

続きを読む

Zscaler ThreatLabzの研究者らは、2024年9月頃から活動している新たなマルウェアローダー「CoffeeLoader」を発見した。このマルウェアは、エンドポイントセキュリティ製品の検出を回避するための複数 […]

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Ivanti Connect Secure（ICS）アプライアンスの脆弱性CVE-2025-0282を標的とした新たなマルウェア「RESURGE […]

続きを読む

2025年3月、サイバーセキュリティ企業ThreatFabricの研究者が、新しいAndroidバンキングマルウェア「Crocodilus」を発見した。このマルウェアは主にスペインとトルコのユーザーを標的としている。 C […]

続きを読む

ギリシャのピレウス大学とアテナ研究センター、オランダのデルフト工科大学の研究者らが、マルウェア作成者が検出回避のために一般的でないプログラミング言語を使用する傾向について調査した結果を発表した。 研究者チームはTheod […]

続きを読む

Mozillaは2025年3月、Windows向けFirefoxブラウザに影響を与える重大なセキュリティ脆弱性CVE-2025-2857に対処するためのアップデートをリリースした。この脆弱性は、サンドボックスエスケープに […]

続きを読む

マレーシアのアンワル・イブラヒム首相は、クアラルンプール国際空港（KLIA）のコンピューターシステムへのランサムウェア攻撃に対する1000万ドル（約15億円）の身代金要求を拒否した。この攻撃は2025年3月23日に始まり […]

続きを読む

Microsoftは、Windows 11の全ての新規インストールにおいて、Microsoftアカウントの使用を必須とする変更を実施した。この変更により、Windows 11 HomeだけでなくProエディションでも、ロ […]

続きを読む

トランプ政権は2025年3月初旬、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の選挙セキュリティ予算を削減した。この削減には、選挙インフラ情報共有・分析センター（EI-ISAC）への年間1,000 […]

続きを読む

2025年3月下旬、米国のサイバーセキュリティ企業Resecurityが、BlackLockランサムウェアギャングのインフラに侵入し、その活動を妨害したことを明らかにした。 Resecurityは2024年の年末頃、Bl […]

続きを読む

2025年3月26日、マルウェア対策企業Malwarebytesの研究者が、Google検索結果に偽のDeepSeek広告が表示され、情報窃取マルウェアを配布していることを発見した。 DeepSeekは中国のスタートアッ […]

続きを読む

ドイツとチュニジアの二重国籍を持つラミ・バティク（24歳）は、2019年に英国ロンドンへの短期旅行中に自身のドイツ国民IDカードを紛失または盗まれた。帰国後、彼は特に深く考えずに新しいIDカードを申請し、問題なく発行され […]

続きを読む

サイバーセキュリティ専門家のトロイ・ハント氏がフィッシング攻撃の被害に遭った。ハント氏は、データ侵害検索サービス「Have I Been Pwned」の創設者として知られている。 事件の概要は以下の通りである。 ハント氏 […]

続きを読む

米国防請負業者MORSE社が、サイバーセキュリティ要件不履行と虚偽請求の疑いで460万ドル（約6.9億円）の和解金を支払うことになった。マサチューセッツ州を拠点とするこの企業は、米陸軍および空軍との契約においてサイバーセ […]

続きを読む

ESETのセキュリティ研究者らは、中国に関連するAPT（高度持続的脅威）グループ「FamousSparrow」が、米国の業界団体とメキシコの研究機関を標的としたサイバー攻撃を実行したことを発見した。この攻撃は2024年7 […]

続きを読む

Googleは、ロシアの組織を標的とした攻撃で悪用されているWindows向けChromeブラウザの重大なセキュリティ脆弱性（CVE-2025-2783）に対する緊急パッチをリリースした。この脆弱性は「Windows上の […]

続きを読む

2025年3月15日、米国防長官ピート・ヘグセスは暗号化メッセージングアプリ「Signal」を通じて、イエメンのフーシ派標的への爆撃計画をThe Atlantic誌の編集長ジェフリー・ゴールドバーグに誤って送信した。この […]

続きを読む

Windows 10のサポート終了が2025年10月14日に迫る中、中小企業（SMB）のITマネージャーとセキュリティ担当者はオペレーティングシステムの移行計画を準備または実行している。 ハードウェアのアップグレードコス […]

続きを読む

2025年3月24日、サイバーセキュリティ企業ReversingLabsの研究者が、Visual Studio Code（VSCode）マーケットプレイスで「ahban.shiba」と「ahban.cychellowor […]

続きを読む

中国のハッカーグループ「FishMonger」（別名「Aquatic Panda」）が、中国政府の契約のもとで世界各国の政府組織、NGO、シンクタンクなどを標的にした「FishMedley」と呼ばれるスパイ活動を行ってい […]

続きを読む

Cloudflareは、不要なAIクローラーを単にブロックするのではなく、AI生成コンテンツの迷路に誘い込んで時間とリソースを浪費させる新しい防御技術「AI Labyrinth（AIラビリンス）」を発表した。 この機能は […]

続きを読む

2024年のvPenTestの調査結果は、企業のネットワークセキュリティが依然として重大な脆弱性を抱えていることを明らかにしました。特に名前解決プロトコル（mDNS、NBNS、LLMNR）が攻撃者に頻繁に悪用されています […]

続きを読む

2025年3月、サイバーセキュリティ企業Kasperskyの新たな調査結果により、「Head Mare」と「Twelve」という2つのサイバー脅威グループがロシアの組織を標的に連携している可能性が高いことが明らかになった […]

続きを読む

中国関連の高度持続的脅威（APT）グループ「アクアティック・パンダ」（別名：FishMonger、Bronze University、Charcoal Typhoon、Earth Lusca、RedHotel）が2022 […]

続きを読む

Elastic Security Labsは2025年3月、Medusaランサムウェアの攻撃者がABYSSWORKERと呼ばれる悪意のあるドライバーを使用してアンチマルウェアツールを無効化していることを発見した。このドラ […]

続きを読む

Cisco Talosの研究者たちは、2023年から台湾の重要インフラを攻撃している新たな脅威アクター「UAT-5918」を発見した。この発表は2025年3月21日に行われた。 UAT-5918は情報窃取を目的とした長期 […]

続きを読む