cybersecurity– tag –

2025年10月下旬、Microsoft Windows Server Update Services（WSUS）において、リモートから任意のコードが実行される深刻な脆弱性「CVE-2025-59287」が報告されました。本脆弱性は、WSUSが受信するデータを不適切に処理することに起因しており、攻撃者が...

はじめに 2025年10月19日、アスクル株式会社（以下「アスクル」）のECシステムがランサムウェア攻撃を受け、同社が運営する法人向けサービス「ASKUL」および個人向け「LOHACO」を含む複数のオンラインサービスが停止しました。この障害は同社の物流システ...

はじめに 2025年に入り、テキストエディタ「Notepad++」に関する脆弱性報道がセキュリティ界隈で注目を集めました。特に「CVE-2025-56383」として登録された件は、任意コード実行の可能性が指摘され、一時的に「深刻な脆弱性」として扱われた経緯がありま...

2025年10月、チャットプラットフォーム「Discord」は、約7万人分のユーザー情報が外部委託先から漏えいした可能性があると発表しました。対象には、運転免許証やパスポートなど政府発行の身分証明書の画像が含まれており、年齢確認やアカウント復旧のため...

世界的にデータセンターの電力消費量が急増しています。AIの学習処理やクラウドサービスの普及によってサーバーは高密度化し、その冷却に必要なエネルギーは年々増大しています。特に近年では、生成AIや大規模言語モデルの普及により、GPUクラスタを用いた...

アブダビ首長国政府は、行政のデジタル化を新たな段階へ引き上げるべく、「Abu Dhabi Government Digital Strategy 2025–2027」を掲げました。この戦略は、単に紙の手続きをオンライン化することや業務効率を改善することにとどまらず、政府そのものを人工...

2025年10月、世界各国で「サイバーセキュリティ月間（Cybersecurity Awareness Month）」が幕を開けました。今年のテーマは 「Stay Safe Online」。オンラインの安全性はこれまで以上に社会全体の課題となっており、政府機関、企業、教育機関、そして私た...

ここ数年、サイバー攻撃の様相は大きく変化しています。その背景にあるのが AIの悪用 です。これまで攻撃者が手作業で時間をかけて行っていた脆弱性探索や攻撃コード生成、標的の選定といった作業は、AIの登場によって一気に効率化されました。とりわけ、...

AIの進化は、日々の暮らしから産業、そして国家の安全保障に至るまで、あらゆる領域に影響を及ぼしています。生成AIの登場によって、これまで専門家にしか扱えなかった作業が一般の人々にも手の届くものとなり、効率や創造性は飛躍的に向上しました。しか...

はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと...

2025年9月、セキュリティ業界に大きな波紋を広げる出来事が報じられました。スロバキアのセキュリティ企業ESETが、世界初とされるAI駆動型ランサムウェア「PromptLock」を発見したのです。従来のランサムウェアは、人間の開発者がコードを作成・改変して機...

2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス（Salesforceなど）を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ...