セキュリティ– category –
-
sfwで依存パッケージのインストールを安全に ― 悪意あるパッケージをブロックする
はじめに 以前に Aikido Security が提供する npm 向けのサプライチェーン攻撃検出ツールを紹介しました。 https://t0k0sh1.com/shai-hulud-npm-self-replicating-worm-supply-chain-attack その記事では npm エコシステムを狙った悪意あるパッケージや自... -
Stay Safe Online ― 2025年サイバーセキュリティ月間と最新動向
2025年10月、世界各国で「サイバーセキュリティ月間(Cybersecurity Awareness Month)」が幕を開けました。今年のテーマは 「Stay Safe Online」。オンラインの安全性はこれまで以上に社会全体の課題となっており、政府機関、企業、教育機関、そして私た... -
アサヒグループ、サイバー攻撃で国内工場稼働停止 ― 出荷・受注システムに深刻な影響
はじめに 2025年9月29日、アサヒグループホールディングスは、グループの国内システムがサイバー攻撃を受け、業務システム全般に障害が発生したことを公表しました。これにより、国内の複数工場での生産が停止し、受注や出荷業務、さらにコールセンターに... -
AIを悪用したゼロデイ攻撃とAI-DRによる防御の最前線
ここ数年、サイバー攻撃の様相は大きく変化しています。その背景にあるのが AIの悪用 です。これまで攻撃者が手作業で時間をかけて行っていた脆弱性探索や攻撃コード生成、標的の選定といった作業は、AIの登場によって一気に効率化されました。とりわけ、... -
Jaguar Land Rover、サイバー攻撃で1か月超の生産停止 ― サプライチェーンに波及する影響
2025年9月、イギリスを代表する自動車メーカー Jaguar Land Rover(JLR) が大規模なサイバー攻撃を受け、複数の工場で生産を停止しました。この出来事は単なる一企業の障害ではなく、英国経済や欧州自動車市場にとっても大きな意味を持ちます。1日あたり... -
npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃
はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと... -
AI駆動型ランサムウェア「PromptLock」の正体 ― 研究プロトタイプが示す新たな脅威の可能性
2025年9月、セキュリティ業界に大きな波紋を広げる出来事が報じられました。スロバキアのセキュリティ企業ESETが、世界初とされるAI駆動型ランサムウェア「PromptLock」を発見したのです。従来のランサムウェアは、人間の開発者がコードを作成・改変して機... -
OAuthトークン窃取によるサプライチェーン攻撃 ― Drift統合経由で複数企業に影響
2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス(Salesforceなど)を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ... -
米国の地方自治体がサイバー脅威に直面 ― DHSによるMS-ISAC資金打ち切り問題
近年、ランサムウェアやフィッシングをはじめとするサイバー攻撃は、国家機関や大企業だけでなく、州や郡、市といった地方自治体にまで広がっています。水道や電力といった公共インフラ、選挙システム、教育機関のネットワークなどが攻撃対象となり、その... -
XのGrok AIを悪用したマルウェアリンク拡散 ― 新たなソーシャルエンジニアリング手口
2025年9月初旬、セキュリティ研究者の報告により、X(旧Twitter)のAIアシスタント「Grok」を悪用して悪質なリンクが拡散される新たな攻撃手法が確認されました。これまでSNS上での攻撃といえば、フィッシングリンクを直接投稿する、短縮URLを用いて検知を... -
Paragon SolutionsのGraphiteスパイウェアとは何か ― ゼロクリック攻撃でジャーナリストや活動家を狙う仕組みと影響
2025年、国際社会を揺るがす重大なサイバーセキュリティ事件が報じられました。イスラエルの民間企業 Paragon Solutions が開発したスパイウェア「Graphite」が、Meta(WhatsApp)やAppleのゼロクリック脆弱性を突いて、ジャーナリストや人権活動家を標的... -
なぜ今、企業はサイバー防衛の“新たな戦略書”を必要とするのか
サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエン...
12