- 2026年4月9日
アスクルへのサイバー攻撃と犯行声明が示す現実:サプライチェーンと二重恐喝に備える実務ポイント
2025年10月、オフィス用品通販大手のアスクルに対するサイバー攻撃について、ハッカー集団RansomHouseが犯行声
AUTHOR
サイバーセキュリティ総研 山口啓
- 2026年4月9日
Chromeの重大脆弱性「CVE-2025-12036」発見:想定されるリスクと今すぐ取るべき対策
Google Chromeに、悪用された場合の影響が極めて大きい脆弱性「CVE-2025-12036」が報告され、注意喚
- 2026年4月9日
Anthropicの「Project Glasswing」が示すAI脆弱性発見の現在地――未公開モデルが主要OSで“数千件”を見つけた意味と実務への影響
AnthropicがAIサイバーセキュリティ連合「Project Glasswing」を立ち上げ、未公開モデル「Clau
- 2026年4月9日
フィッシング詐欺メールが「自白」する時代:デザイン指示の誤表記が示す手口の変化と対策
フィッシング詐欺メールは年々巧妙化し、文面やロゴ、差出人表示、さらにはタイミングまで「本物らしさ」を徹底的に模倣する方向
- 2026年4月9日
村田製作所の不正アクセス事案に学ぶ:個人情報流出リスクとサプライチェーン時代の実務対策
電子部品大手の村田製作所が、不正アクセスにより個人情報が流出した可能性を公表しました。報道によれば、対象には顧客や取引先
- 2026年4月8日
アヤックス情報漏洩が示す「チケット管理システム」の盲点:入場禁止措置の改変や名義変更リスクをどう防ぐか
オランダの名門クラブ、アヤックスが情報漏洩被害を受け、攻撃者がスタジアムの入場禁止措置(バン)を変更したり、チケットを第
- 2026年4月8日
Axiosメンテナー乗っ取りでnpmにマルウェア混入:ソフトウェア供給網攻撃がクラウドを狙う現実と対策
JavaScriptエコシステムの中心にあるnpmは、開発効率を飛躍的に高める一方で、ひとたび悪意あるコードが混入すると
- 2026年4月8日
Cybleが国際的アワードで主要賞を受賞:CTIとASMが示す次世代サイバー防御の方向性
サイバー攻撃が高度化・産業化するなか、組織のセキュリティ投資は「点の対策」から「継続的な可視化と先回り」へと急速に移行し
- 2026年4月8日
Anthropicがデータ漏洩で発覚した開発中AIモデル「Claude Mythos」:脆弱性悪用能力の懸念とセキュリティの新しい現実
AnthropicのCMS設定ミスにより、開発中の新しいAIモデル「Claude Mythos」の情報が漏洩し、注目を集
- 2026年4月8日
総務省がAJCCBCで官民連携演習を実施:日ASEANのサイバー防衛力を底上げする能力構築の要点
サイバー攻撃の高度化と地政学リスクの増大により、国家・企業をまたいだ「連携の設計力」がセキュリティ対策の成否を左右する局
- 2026年4月7日
ランサムウェア時代のバックアップ戦略:侵害を前提に「復旧力」を高める実践ポイント
ランサムウェア被害が拡大する中で、セキュリティ対策の議論は「侵入を防ぐ」から「侵入されても事業を止めない」へと重心が移っ
- 2026年4月7日
マツダ不正アクセスで692人の従業員個人情報流出か:原因・影響・企業が取るべき再発防止策を専門家が解説
マツダで不正アクセス被害が発生し、最大で692人分の個人情報が流出した可能性があると報じられました。製造業はサプライチェ
- 2026年4月7日
AppleがiPhone/iPad/Macで「バックグラウンドセキュリティ改善」を開始──脆弱性対策の新しい届け方と企業・個人が取るべき備え
Appleは2026年3月17日、iPhone/iPad/Mac向けに、脆弱性への対策をより迅速かつ継続的に届けるための
- 2026年4月7日
iPhoneを狙う高度ハッキングツール「Coruna」流出疑惑が示す現実:政府級エクスプロイトが犯罪に転用される時代
米政府由来とされる高度なiPhone向けハッキングツール「Coruna」が発見され、流出した攻撃技術が犯罪集団の手に渡っ
- 2026年4月7日
北朝鮮ハッカー集団Lazarusが「偽の求人」で侵入する手口:ドローン技術を狙うDreamJob作戦と企業の実践的対策
防衛・航空宇宙・ロボティクス領域で注目されるドローン技術は、研究開発データ、制御ソフトウェア、部材の調達情報、運用ノウハ
- 2026年4月6日
マツダ倉庫業務システム不正アクセス報道から考える、個人情報流出リスクと企業が取るべき実務対応
自動車メーカーのマツダで、タイの倉庫業務システムに対する不正アクセスの痕跡が2025年12月中旬に確認され、取引先従業員
- 2026年4月6日
Anthropicの「Claude Code Security」とは?AIによるコード分析で複雑な脆弱性を発見する新潮流
生成AIの活用が開発現場に急速に浸透する一方で、ソフトウェアサプライチェーン全体のリスクは拡大しています。依存ライブラリ
- 2026年4月6日
2026年に企業が注力すべきサイバーセキュリティ対策:無料ウェビナー情報から読み解く実務ポイント
サイバー攻撃は「高度化」だけでなく「産業化」しています。ランサムウェアはRaaS(Ransomware as a Ser
- 2026年4月6日
MicrosoftがWDS脆弱性への対策を発表:2026年4月に既定で無効化、企業は展開基盤の見直しを急げ
Microsoftは、Windowsの展開機能として企業ネットワークで広く利用されてきたWDS(Windows Depl
- 2026年4月6日
サインドの不正アクセス検知から読み解く企業が取るべき初動対応と再発防止策
2026年3月10日、サインド(4256)はサイバー攻撃による不正アクセスを検知し、情報漏えいの可能性があるとして「お詫