セキュリティ– category –
-
OAuthトークン窃取によるサプライチェーン攻撃 ― Drift統合経由で複数企業に影響
2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス(Salesforceなど)を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ... -
米国の地方自治体がサイバー脅威に直面 ― DHSによるMS-ISAC資金打ち切り問題
近年、ランサムウェアやフィッシングをはじめとするサイバー攻撃は、国家機関や大企業だけでなく、州や郡、市といった地方自治体にまで広がっています。水道や電力といった公共インフラ、選挙システム、教育機関のネットワークなどが攻撃対象となり、その... -
XのGrok AIを悪用したマルウェアリンク拡散 ― 新たなソーシャルエンジニアリング手口
2025年9月初旬、セキュリティ研究者の報告により、X(旧Twitter)のAIアシスタント「Grok」を悪用して悪質なリンクが拡散される新たな攻撃手法が確認されました。これまでSNS上での攻撃といえば、フィッシングリンクを直接投稿する、短縮URLを用いて検知を... -
Paragon SolutionsのGraphiteスパイウェアとは何か ― ゼロクリック攻撃でジャーナリストや活動家を狙う仕組みと影響
2025年、国際社会を揺るがす重大なサイバーセキュリティ事件が報じられました。イスラエルの民間企業 Paragon Solutions が開発したスパイウェア「Graphite」が、Meta(WhatsApp)やAppleのゼロクリック脆弱性を突いて、ジャーナリストや人権活動家を標的... -
なぜ今、企業はサイバー防衛の“新たな戦略書”を必要とするのか
サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエン... -
SharePointに潜む危機:ゼロデイ脆弱性「CVE-2025-53770/53771」の実態と対策
はじめに 2025年7月、MicrosoftのSharePoint Serverに重大なゼロデイ脆弱性が発見され、セキュリティ業界に大きな衝撃を与えました。この脆弱性「CVE-2025-53770/53771」は、単なる技術的な欠陥にとどまらず、組織の機密情報や業務基盤を危険に晒す深刻な... -
IIJ「セキュアMXサービス」不正アクセスによる個人情報漏洩:詳細レポートと教訓
個人情報漏洩の経緯 2024年8月3日、IIJ(株式会社インターネットイニシアティブ)の法人向けクラウドメールセキュリティサービス「IIJセキュアMXサービス」の内部で、異変が始まっていました。このとき、サービスの一部環境において、攻撃者による不正なプ... -
AI時代の詐欺の最前線──見破れない嘘と私たちが取るべき行動
2020年代後半に入り、生成AI技術は目覚ましい進歩を遂げ、便利なツールとして私たちの生活に急速に浸透してきました。しかしその一方で、この技術が悪用されるケースも増加しています。特に深刻なのが、AIを利用した詐欺行為です。この記事では、AIを悪用... -
偽CAPTCHAだけじゃない──アドテックの闇に潜む巧妙な詐欺手法たち
はじめに 2025年6月、KrebsOnSecurityが報じた「Inside a Dark Adtech Empire Fed by Fake CAPTCHAs」は、広告ネットワークを悪用した巧妙な詐欺の実態を明らかにしました。この記事では、偽のCAPTCHA画面を使ってユーザーに「通知許可」や「クリック」を...
1