バックドアとは?事例や概要を解説
現代の情報セキュリティにおいて、深刻なリスクをもたらすものの一つが「バックドア(Backdoor)」と呼ばれる攻撃手法です。バックドアは、一見正常に動作している...
投稿日時:
更新日時:
ASUS製ルーターに重大な認証回避の脆弱性(CVE-2025-2492)
2025年4月、ASUSは自社ルーターに搭載されているAiCloud機能に、リモートから不正操作が可能となる重大な認証バイパスの脆弱性(CVE-2025-249...
投稿日時:
更新日時:
ランサムウェア グループ AkiraがIPカメラ(Webカメラ)を介してサイバー攻撃と不正アクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
海外のセキュリティコンサルティング会社のS-RMがAkiraがセキュリティ対策の施されていないIPカメラ(Webカメラ)を悪用し、EDR(Endpoint De...
投稿日時:
更新日時:
Cisco Webexに深刻なRCE脆弱性、会議リンク経由で不正コード実行の恐れ(CVE-2025-20236)
2025年4月16日、CiscoはWeb会議ツール「Cisco Webex App」に関して、リモートコード実行(RCE)を可能にする高深刻度の脆弱性(CVE-...
投稿日時:
更新日時:
全Webトラフィックの51%がbot。AIが支える「悪性bot」の進化と企業への影響
Impervaが2025年に発表した「Bad Bot Report」によると、世界のインターネットトラフィックにおいて、人間よりも自動化されたトラフィックが上回...
投稿日時:
更新日時:
横河電機の産業用レコーダーに期設定で認証機能が無効化されている脆弱性(CVE-2025-1863)
2025年4月18日、横河電機(Yokogawa Electric Corporation)は、自社の記録計製品において初期設定で認証機能が無効化されている脆弱...
投稿日時:
更新日時:
米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋
2025年4月、米国のピート・ヘグセス国防長官が、エンドツーエンド暗号化メッセージアプリ「Signal(シグナル)」を使って、イエメンでの空爆に関する機密情報を...
投稿日時:
更新日時:
CISAがサイバー脅威ハンティングツール「VirusTotal」「Censys」の使用を終了へ 人員削減の影響が拡大
2025年4月、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)が、主要な脅威インテリジェンスツールの使用を終了・縮小する方針を明らかにし、業界に...
投稿日時:
更新日時:
国家支援 ハッカーがサイバー攻撃に「ClickFix」を採用-新たなソーシャルエンジニアリング 手法の解説
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年初頭、セキュリティ企業Proofpointが報告した調査によると、北朝鮮、イラン、ロシアの国家支援型攻撃者たちが、新たなソーシャルエンジニアリング 手...
投稿日時:
更新日時:
IIJ セキュアMXサービスへのサイバー攻撃でメールアドレス約31万件と586契約の情報漏洩を確認-IIJ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年4月22日、株式会社インターネットイニシアティブ(以下、IIJ)は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」に対して発生した不...
投稿日時:
更新日時:
マネックス証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
マネックス証券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メ...
投稿日時:
更新日時:
業務に潜むシャドー AIとは-見えない生成AIが企業にもたらすリスクとは
生成AIが職場に急速に浸透する中、「シャドーAI(Shadow AI)」という新たな課題が注目されています。これは、従業員が企業に無断でAIツールを業務に利用す...
投稿日時:
更新日時:
AIが生成する「存在しない」パッケージがサプライチェーン攻撃に悪用される可能性
近年、ChatGPTをはじめとしたコード生成機能を持つ大規模言語モデル(LLM)が、プログラミング支援の現場に急速に普及しています。開発者は簡単なプロンプトから...
投稿日時:
更新日時:
SonicWall SMAシリーズを狙うVPN認証情報窃取キャンペーンが進行中 CVE-2021-20035の悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Arctic Wolf社は、SonicWall(ソニック ウォール)のSMAシリーズアプライアンスを標的とした、VPN認証情報の窃取キャンペーンを追跡していると...
投稿日時:
更新日時:
高校生が自作のフィッシング詐欺 ツールで不正収益、資金はオンラインカジノへ-サイバー犯罪の事例
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年4月18日、千葉県警は浜松市の16歳の男子高校生を、オンラインカジノでの賭博および不正アクセス禁止法違反の疑いで書類送検したと発表しました。驚くべきは...
投稿日時:
更新日時:
あいちロボット産業クラスター協議会サイトに不正アクセス リダイレクト被害で公開停止、個人情報流出は確認されず
2025年4月16日、愛知県経済産業局産業部産業振興課が設置する「あいちロボット産業クラスター推進協議会」の公式Webサイトにて、不正アクセスと推定されるセキュ...
投稿日時:
更新日時:
Zoomで一時的な大規模障害発生-原因はDNSレジストリの誤処理、セキュリティ問題は否定(2025年4月16日)
2025年4月16日、オンライン会議サービス「Zoom」において、一時的にサービスが広範囲で利用できなくなる重大な障害が発生しました。原因はZoomのメインドメ...
投稿日時:
更新日時:
生成AIの進化で身元確認書類の偽造が容易に、KYCの終焉
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
AI技術の急速な進化がもたらした影響は数多くありますが、特に深刻なのが「本人確認(KYC)プロセス」における信頼性の崩壊です。これまで有効とされてきたパスポート...
投稿日時:
更新日時:
CISAがAppleのiOSとMicrosoftの脆弱性の積極的な悪用を警告
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年4月18日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、AppleおよびMicrosoft製品に存在する3件の重大なゼ...
投稿日時:
更新日時:
中日本高速道路(NEXCO中日本)のETC大規模障害の原因はデータの削除漏れとシステム改修
2025年4月6日未明に発生し、8都県・108カ所の料金所に影響を与えた中日本高速道路(NEXCO中日本)におけるETCシステム障害について、その技術的な原因の...
投稿日時:
更新日時: