三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
Spring Boot、重大な脆弱性(CVE-2026-40976)を修正-特定条件で全エンドポイントが未認証アクセス可能に
Springは2026年4月23日、Spring Bootの重大な脆弱性 CVE-2026-40976 を公表しました。内容は、特定条件下でデフォルトのWebセ...
投稿日時:
更新日時:
マツダ病院、業務委託先のクラウド設定ミスで626名分の患者情報が約1年8か月間閲覧可能な状態に
2026年4月23日、マツダ株式会社が運営するマツダ病院(広島県安芸郡府中町)は、CT・MRI・RI画像診断を委託している外部事業者がクラウドサービスのファイル...
投稿日時:
更新日時:
米軍特殊部隊員、軍事機密をオンライン予測サイトで換金—ベネズエラ作戦の機密情報で約41万ドルを不正取得
インテリジェンスセキュリティニュース国家 安全保障情報セキュリティ
2026年4月23日、米陸軍特殊部隊のギャノン・ケン・ヴァン・ダイク曹長(38歳)が、ニューヨーク州南部地区連邦地方裁判所(SDNY)において連邦大陪審により起...
投稿日時:
更新日時:
双日テックイノベーション、委託先の設定不備で「おべんとね!っと」の個人情報流出の恐れ
2026年4月23日、双日テックイノベーション株式会社は、同社が提供する法人向け弁当注文サービス「おべんとね!っと」において、アクセス制御の実装が不適切であった...
投稿日時:
更新日時:
ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】
2025年後半から2026年にかけて、上場企業を含む国内企業が「虚偽の送金指示」によって多額の資金を騙し取られる事案が相次いでいます。被害総額は判明分だけで約1...
投稿日時:
更新日時: