セキュリティ– category –
-
セキュリティ
インターネットの基盤を揺るがすBIND 9の脆弱性:専門家も驚いた5つの教訓
DNS(ドメインネームシステム)は、私たちが日常的に使うインターネットの根幹を支える、重要でありながら見過ごされがちなインフラです。その中でも、DNSソフトウェアとして世界で最も広く利用されているものの一つがBIND 9であり、そのセキュリティはイ... -
セキュリティ
アスクル・無印良品・ロフトのECサイトが同時停止 ― ランサムウェア攻撃によるサプライチェーン障害の実態
はじめに 2025年10月19日、アスクル株式会社(以下「アスクル」)のECシステムがランサムウェア攻撃を受け、同社が運営する法人向けサービス「ASKUL」および個人向け「LOHACO」を含む複数のオンラインサービスが停止しました。この障害は同社の物流システ... -
セキュリティ
アサヒグループ、ランサムウェア攻撃で個人情報流出の可能性を公表
アサヒグループホールディングスは、10月14日付で同社システムがランサムウェア攻撃を受けたことを公表し、社内調査の結果、個人情報が流出した可能性があると発表しました。これは9月以降続報として出された「第4報」で、外部専門家の協力のもと調査が進... -
セキュリティ
Notepad++のCVE-2025-56383は本当に危険なのか?
はじめに 2025年に入り、テキストエディタ「Notepad++」に関する脆弱性報道がセキュリティ界隈で注目を集めました。特に「CVE-2025-56383」として登録された件は、任意コード実行の可能性が指摘され、一時的に「深刻な脆弱性」として扱われた経緯がありま... -
セキュリティ
Discord運転免許証・パスポート画像流出 — 外部サポート業者への侵入が招いた個人情報リスク
2025年10月、チャットプラットフォーム「Discord」は、約7万人分のユーザー情報が外部委託先から漏えいした可能性があると発表しました。対象には、運転免許証やパスポートなど政府発行の身分証明書の画像が含まれており、年齢確認やアカウント復旧のため... -
セキュリティ
sfwで依存パッケージのインストールを安全に ― 悪意あるパッケージをブロックする
はじめに 以前に Aikido Security が提供する npm 向けのサプライチェーン攻撃検出ツールを紹介しました。 https://t0k0sh1.com/shai-hulud-npm-self-replicating-worm-supply-chain-attack その記事では npm エコシステムを狙った悪意あるパッケージや自... -
セキュリティ
Stay Safe Online ― 2025年サイバーセキュリティ月間と最新動向
2025年10月、世界各国で「サイバーセキュリティ月間(Cybersecurity Awareness Month)」が幕を開けました。今年のテーマは 「Stay Safe Online」。オンラインの安全性はこれまで以上に社会全体の課題となっており、政府機関、企業、教育機関、そして私た... -
セキュリティ
アサヒグループ、サイバー攻撃で国内工場稼働停止 ― 出荷・受注システムに深刻な影響
はじめに 2025年9月29日、アサヒグループホールディングスは、グループの国内システムがサイバー攻撃を受け、業務システム全般に障害が発生したことを公表しました。これにより、国内の複数工場での生産が停止し、受注や出荷業務、さらにコールセンターに... -
セキュリティ
AIを悪用したゼロデイ攻撃とAI-DRによる防御の最前線
ここ数年、サイバー攻撃の様相は大きく変化しています。その背景にあるのが AIの悪用 です。これまで攻撃者が手作業で時間をかけて行っていた脆弱性探索や攻撃コード生成、標的の選定といった作業は、AIの登場によって一気に効率化されました。とりわけ、... -
セキュリティ
Jaguar Land Rover、サイバー攻撃で1か月超の生産停止 ― サプライチェーンに波及する影響
2025年9月、イギリスを代表する自動車メーカー Jaguar Land Rover(JLR) が大規模なサイバー攻撃を受け、複数の工場で生産を停止しました。この出来事は単なる一企業の障害ではなく、英国経済や欧州自動車市場にとっても大きな意味を持ちます。1日あたり... -
セキュリティ
npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃
はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと... -
セキュリティ
AI駆動型ランサムウェア「PromptLock」の正体 ― 研究プロトタイプが示す新たな脅威の可能性
2025年9月、セキュリティ業界に大きな波紋を広げる出来事が報じられました。スロバキアのセキュリティ企業ESETが、世界初とされるAI駆動型ランサムウェア「PromptLock」を発見したのです。従来のランサムウェアは、人間の開発者がコードを作成・改変して機...
12