cybersecurity– tag –

2025年9月、セキュリティ業界に大きな波紋を広げる出来事が報じられました。スロバキアのセキュリティ企業ESETが、世界初とされるAI駆動型ランサムウェア「PromptLock」を発見したのです。従来のランサムウェアは、人間の開発者がコードを作成・改変して機...

2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス（Salesforceなど）を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ...

近年、ランサムウェアやフィッシングをはじめとするサイバー攻撃は、国家機関や大企業だけでなく、州や郡、市といった地方自治体にまで広がっています。水道や電力といった公共インフラ、選挙システム、教育機関のネットワークなどが攻撃対象となり、その...

2025年9月初旬、セキュリティ研究者の報告により、X（旧Twitter）のAIアシスタント「Grok」を悪用して悪質なリンクが拡散される新たな攻撃手法が確認されました。これまでSNS上での攻撃といえば、フィッシングリンクを直接投稿する、短縮URLを用いて検知を...

2025年、国際社会を揺るがす重大なサイバーセキュリティ事件が報じられました。イスラエルの民間企業 Paragon Solutions が開発したスパイウェア「Graphite」が、Meta（WhatsApp）やAppleのゼロクリック脆弱性を突いて、ジャーナリストや人権活動家を標的...

サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエン...

2025年5月と7月の2回にわたって開催されたCIO Japan Summit 2025が閉幕しました。 今年のサミットでは、製造業から小売業、官公庁まで幅広い業界のリーダーが集い、DXや情報セキュリティ、人材戦略など、企業の競争力を左右するテーマが熱く議論されました...

2025年、Microsoftが「Agentic Web」実現に向けて提唱した新しいプロトコル「NLWeb」に重大なセキュリティ欠陥が発見されました。この脆弱性は、生成AIが今後社会インフラの一部として組み込まれていく中で、私たちが向き合うべき根本的な課題を浮き彫りに...

個人情報漏洩の経緯 2024年8月3日、IIJ（株式会社インターネットイニシアティブ）の法人向けクラウドメールセキュリティサービス「IIJセキュアMXサービス」の内部で、異変が始まっていました。このとき、サービスの一部環境において、攻撃者による不正なプ...

はじめに 近年、サイバー攻撃や情報漏洩のリスクが急増するなかで、企業や政府機関におけるデータのセキュリティ対策は、これまで以上に重要なテーマとなっています。特に、業務終了後のデバイスの処分や、フィールド端末の喪失・盗難時に「どこまで確実に...

🔍 背景：AI導入の急加速と不可避のリスク 近年、AI技術の発展とともに、企業におけるAIの導入は世界的に加速度的に進んでいます。英国においてもその動きは顕著で、多くの企業がAIを用いた業務効率化や意思決定支援、顧客体験の向上などを目的とし...

2020年代後半に入り、生成AI技術は目覚ましい進歩を遂げ、便利なツールとして私たちの生活に急速に浸透してきました。しかしその一方で、この技術が悪用されるケースも増加しています。特に深刻なのが、AIを利用した詐欺行為です。この記事では、AIを悪用...