セキュリティ– category –
-
SharePointに潜む危機:ゼロデイ脆弱性「CVE-2025-53770/53771」の実態と対策
はじめに 2025年7月、MicrosoftのSharePoint Serverに重大なゼロデイ脆弱性が発見され、セキュリティ業界に大きな衝撃を与えました。この脆弱性「CVE-2025-53770/53771」は、単なる技術的な欠陥にとどまらず、組織の機密情報や業務基盤を危険に晒す深刻な... -
IIJ「セキュアMXサービス」不正アクセスによる個人情報漏洩:詳細レポートと教訓
個人情報漏洩の経緯 2024年8月3日、IIJ(株式会社インターネットイニシアティブ)の法人向けクラウドメールセキュリティサービス「IIJセキュアMXサービス」の内部で、異変が始まっていました。このとき、サービスの一部環境において、攻撃者による不正なプ... -
AI時代の詐欺の最前線──見破れない嘘と私たちが取るべき行動
2020年代後半に入り、生成AI技術は目覚ましい進歩を遂げ、便利なツールとして私たちの生活に急速に浸透してきました。しかしその一方で、この技術が悪用されるケースも増加しています。特に深刻なのが、AIを利用した詐欺行為です。この記事では、AIを悪用... -
偽CAPTCHAだけじゃない──アドテックの闇に潜む巧妙な詐欺手法たち
はじめに 2025年6月、KrebsOnSecurityが報じた「Inside a Dark Adtech Empire Fed by Fake CAPTCHAs」は、広告ネットワークを悪用した巧妙な詐欺の実態を明らかにしました。この記事では、偽のCAPTCHA画面を使ってユーザーに「通知許可」や「クリック」を...
1