セキュリティ の記事

FBI盗聴システムに重大サイバー侵害——中国ハッカーの影

FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説

セキュリティサイバー攻撃データ保護プライバシー

Cisco DefenseClawが登場——AIエージェント時代のセキュリティをOSSで変える

RSA 2026で発表されたCisco DefenseClawはAIエージェント向けOSSセキュリティフレームワーク。Skills Scanner、MCP Scanner等の機能と導入手順を解説。

セキュリティ AIエージェント MCP オープンソースエンタープライズ

Tenex.aiが$2.5億調達でユニコーンに——AIセキュリティの新星

AIセキュリティスタートアップTenex.aiが$2.5億調達でユニコーン達成。Google SecOps×GeminiベースのMDRサービスの革新性を解説

セキュリティ AI Google Cloud 資金調達スタートアップ

Axiosが北朝鮮ハッカーに乗っ取られた——npm史上最大級のサプライチェーン攻撃

週間1億DLのAxiosが北朝鮮ハッカーに乗っ取られ、RATが配信された。WAVESHAPER.V2の仕組みと対策を詳しく解説。

セキュリティサイバー攻撃オープンソース開発ツール

セキュリティプライバシー SaaS コラボレーション

CiscoがAIエージェント向けゼロトラストを発表——RSAC 2026注目の一手

CiscoがRSAC 2026でAIエージェント向けゼロトラストアーキテクチャを発表。エージェントID管理・MCP対応・DefenseClawの詳細を解説

セキュリティ AIエージェントエンタープライズ MCP

セキュリティ2026/4/2

Proton Meetが登場——MLS暗号化で「覗き見不可能」なビデオ会議を実現

Protonがプライバシー特化型ビデオ会議Proton Meetをローンチ。MLSプロトコルによるE2E暗号化で50人まで1時間無料。Zoom/Google Meetとの違いを解説。

セキュリティ2026/4/2

HackerOne従業員287名のSSNが流出——サードパーティNaviaの侵害が連鎖

バグバウンティ大手HackerOneの従業員287名のSSNが、サードパーティNavia Benefit Solutionsの侵害で流出。BOLA脆弱性の手口と対策を解説。

セキュリティデータ保護サイバー攻撃

セキュリティ2026/4/2

Telnyx PyPIパッケージが乗っ取り——WAVファイルに隠されたクレデンシャル窃取

Telnyx Python SDKのPyPIパッケージがTeamPCPに侵害され悪意あるバージョンが公開。WAVファイル偽装でクレデンシャルを窃取する手口と対策を解説。

セキュリティサイバー攻撃開発ツールオープンソース

セキュリティ2026/3/31

欧州委員会のAWSが侵害——ShinyHuntersが350GBのデータ窃取

欧州委員会のAWSクラウドがShinyHuntersに侵害され350GBのデータが流出。政府クラウドセキュリティの課題と対策を詳しく解説。

セキュリティ AWS クラウドサイバー攻撃データ保護

LiteLLMにバックドア混入——TeamPCPがCI/CDを侵害し340万DLのAIツールを汚染

攻撃グループTeamPCPがLiteLLMのCI/CDパイプラインを侵害しPyPIトークンを窃取。バックドア入りバージョンが約3時間で配布され、SSHキーやクラウド認証情報が窃取対象に。

セキュリティサイバー攻撃 AI 開発ツール

Google Chromeに量子耐性証明書「Merkle Tree Certificates」導入へ

Googleが量子コンピュータ時代に備えMerkle Tree Certificates (MTCs)を開発。従来のX.509署名チェーンを軽量なMerkle証明に置換し、Cloudflareとテスト中。

セキュリティ Chrome 量子コンピュータ

Medusaランサムウェアが大学病院を9日間停止——35クリニック閉鎖の衝撃

ミシシッピ州唯一のLevel Iトラウマセンター・小児病院UMMCがMedusaランサムウェアにより9日間停止。1TB超データ窃取と$800K身代金要求の全貌を解説。

AI大手7社が$12.5Mを共同拠出——オープンソースの安全がAIの命綱に

Anthropic・AWS・GitHub・Google・DeepMind・Microsoft・OpenAIの7社がオープンソースセキュリティに$12.5M共同拠出。Alpha-OmegaプロジェクトとKusari Inspectorの全容を解説。

セキュリティ AI オープンソース

Oracle Identity ManagerにCVSS 9.8の緊急RCE脆弱性——四半期外パッチ発動

Oracle Identity ManagerとWeb Services ManagerにCVSS 9.8の重大脆弱性CVE-2026-21992。認証不要のHTTP経由RCE。四半期パッチ外の緊急対応を解説。

セキュリティサイバー攻撃エンタープライズ

CISAが連邦機関に即時パッチ指示——Ciscoファイアウォールのゼロデイが猛威

CISAがCisco Firewall Management Centerのゼロデイ脆弱性CVE-2026-20131に対し連邦機関に即時パッチを指示。ランサムウェアグループが1月から悪用。

CISA緊急警告——F5 BIG-IP脆弱性がRCEに再分類、CVSS 9.3

F5 BIG-IPの脆弱性CVE-2025-53521がDoSからRCEに再分類され、CVSS v4スコア9.3に引き上げ。CISAが既知悪用脆弱性カタログに追加し連邦機関に即時パッチを指示。

オクラホマ州が全米20番目のデータプライバシー法を制定——AI・健康データ規定も

オクラホマ州がSB 546に署名し全米20州目の包括的データプライバシー法を制定。AI・健康データ規定を含む最新世代の法律の中身と日本企業への影響を解説。

プライバシーデータ保護セキュリティ

Magecart型スキマーがMagentoの50%超を侵害——PolyShell攻撃の全貌

PolyShellエクスプロイトを使ったMagecart型スキマーが脆弱なMagento/Adobe Commerceストアの50%超を侵害。攻撃手法と対策を解説。

イラン系Handala、FBI長官の個人メールハッキングを主張——国家型攻撃の新局面

イラン系ハクティビストHandalaがFBI長官Kash Patel氏の個人メールからファイル漏洩と主張。国家支援型サイバー攻撃の実態と個人アカウント防御策。

セキュリティサイバー攻撃プライバシー

脆弱性悪用が2026年サイバー侵入の主因に——パッチ管理が生死を分ける

2026年のサイバー侵入で脆弱性悪用が最大の初期アクセスベクターに急浮上。パッチ管理の遅延がもたらすリスクと対策を徹底解説

セキュリティサイバー攻撃エンタープライズ

144カ国がデータ保護法を施行——グローバルプライバシー規制の新時代

IAPPの調査で144カ国以上がデータ保護法を施行。GDPR・CCPA・PIPL等の主要規制比較と日本のAPPIのグローバルポジションを徹底解説。

プライバシーデータ保護エンタープライズ

GDPRが初の大幅改革へ——SME免除を750人規模に拡大

欧州委員会がGDPR施行以来初の大幅改革案を提示。ROPA免除対象を250人から750人に拡大し、中小企業のコンプライアンス負担を大幅軽減。日本企業への影響も解説。

プライバシーデータ保護エンタープライズ

Ameritec Q-AmChain——量子耐性ブロックチェーンが6月にデプロイ予定

Ameritec IPSが量子耐性暗号を組み込んだ次世代ブロックチェーンQ-AmChainを発表。6月にフェーズドデプロイ開始。ポスト量子暗号への移行と日本の暗号資産業界への影響を解説。

量子コンピュータセキュリティデータ保護

GDPR侵害通知が1日443件に急増——前年比22%増の深刻な実態

GDPR侵害通知の日次平均が443件に達し前年比22%増。16万社以上がレギュレーターに通知。AI活用型脅威の実態と日本への影響を徹底解説。

セキュリティプライバシーデータ保護エンタープライズ

PolyShell脆弱性がMagento/Adobe Commerceを直撃——認証不要のRCE

Magento/Adobe Commerceに認証不要のRCE脆弱性「PolyShell」が発見。CVSSスコア9.8、50以上のIPから大規模スキャン進行中。ECサイト運営者の緊急対応を解説。

Qilinランサムウェア、2026年だけで400件超——最も活発な脅威グループに

Qilinランサムウェアが2026年Q1だけで400件超の被害を出し最も活発なグループに。攻撃手法・標的業界・身代金分析と日本企業が取るべき対策を解説。

HPEがAIセキュリティを全面刷新——SRX400ファイアウォールとハイブリッドメッシュ

HPEがJuniper SRX400シリーズファイアウォール、ハイブリッドメッシュセキュリティ、AI導入保護を発表。Cisco・Palo Alto・Fortinet等との比較と日本企業への影響を解説。

セキュリティクラウド AI エンタープライズ

Trivy GitHub Actionsにマルウェア注入——CI/CDサプライチェーン攻撃の全貌

脅威アクターTeamPCPがAqua SecurityのTrivy GitHub Actionsにクレデンシャル窃取マルウェアを注入。CI/CDパイプラインへのサプライチェーン攻撃の詳細と対策を解説。

セキュリティサイバー攻撃 GitHub 開発ツール

Medusa Ransomware、大学病院を攻撃——35クリニック閉鎖、1TB流出

Medusaランサムウェアがミシシッピ大学医療センターを攻撃。35クリニック閉鎖、1TB流出、$800K身代金要求。医療機関を狙うランサムウェアの最新動向と対策を解説。

Microsoft 3月Patch Tuesdayで78件修正——ゼロデイ1件が実際に悪用

Microsoftが2026年3月のPatch Tuesdayで78件の脆弱性を修正。ゼロデイ1件が実際に悪用。特権昇格46件、RCE16件など内訳と企業が取るべき対策を解説。

セキュリティ Microsoft サイバー攻撃

セキュリティ Microsoft サイバー攻撃エンタープライズ

Device Code Phishing——M365を狙う認証フロー悪用の新型攻撃

Microsoft 365を標的にしたデバイスコードフィッシングが340超の組織で検出。MFAを回避する仕組みと条件付きアクセスによる対策を解説。

GDPR累積罰金が€7.1Bを突破——AI時代のデータ保護はどこへ向かうか

GDPR施行以来の累積罰金が€7.1B（約1.2兆円）を突破。1日平均443件の侵害通知、EU AI Actとの連動、日本の個人情報保護法改正との比較を包括的に解説。

プライバシーデータ保護 AI エンタープライズ

MetaがInstagram DMの暗号化を廃止——20億人のプライバシーが後退

MetaがInstagram DMのE2E暗号化を2026年5月に廃止。AI自動モデレーションと法執行機関対応が理由。Signal等の代替手段と日本への影響を徹底解説。

プライバシー Meta Facebook セキュリティデータ保護

BTQ TechnologiesがBitcoinに量子耐性を実装——BIP 360テストネット初稼働

BTQ TechnologiesがBIP 360のDilithium署名による量子耐性Bitcoinトランザクションをテストネットで初実装。NSM-10の期限迫る中、暗号資産の量子耐性化の道筋を解説。

セキュリティ量子コンピュータデータ保護

セキュリティ2026/3/24

新型マルウェア「Speagle」がCobra DocGuardを乗っ取り機密文書を窃取

正規セキュリティソフトCobra DocGuardを悪用する新型マルウェアSpeagleの技術的詳細と、サプライチェーン攻撃から組織を守る具体的な防御策を解説。

セキュリティサイバー攻撃データ保護中国テック

セキュリティ2026/3/24

Androidサイドローディングに24時間待機ルール導入へ

Googleが未検証開発者のAndroidサイドローディングに24時間待機期間を導入。2026年8月施行の新ルールの全容と日本への影響を解説。

セキュリティプライバシーデータ保護

セキュリティ2026/3/22

INTERPOL国際作戦で45,000サーバー摘発、94人逮捕

INTERPOL Operation Synergia IIIで72カ国のサイバー犯罪インフラを摘発。45,000サーバー撤去、94人逮捕の全容を解説。

セキュリティサイバー攻撃法規制

セキュリティ2026/3/22

Langflowに致命的RCE脆弱性——公開20時間で攻撃開始

Langflowに未認証RCE脆弱性CVE-2026-33017（CVSS 9.3）。公開20時間で攻撃開始、AIツールのセキュリティリスクを解説。

セキュリティ AI サイバー攻撃オープンソース

Confidential Computingが本格始動——メモリ暗号化で「使用中」データを守る

AMD SEV-SNP、Intel TDX、ARM CCAによるConfidential Computing技術を徹底解説。クラウドプロバイダーの対応状況と導入ガイド。

セキュリティクラウド AMD データ保護

SBOM義務化が世界で加速——ソフトウェア供給網の透明化

SBOM義務化の世界動向を解説。米国大統領令、EU CRA、日本経産省ガイドラインの最新情報、SPDX・CycloneDXの標準比較、導入ツールチェーンを紹介。

セキュリティ開発ツールオープンソース

セキュリティ Microsoft エンタープライズデータ保護

ITDRが必須に——侵害の80%はID悪用から始まる

ITDR（アイデンティティ脅威検出と対応）の2026年最新動向。CrowdStrike・Microsoft Entra・SentinelOneの比較、80%の侵害がID悪用に起因する実態と対策を解説。

サイバー保険料が200%高騰——ランサムウェア除外条項の衝撃

サイバー保険市場の危機的状況を解説。保険料200%高騰、ランサムウェア除外条項、カバレッジ縮小、セキュリティスコア連動型保険の最新動向。

セキュリティビジネスエンタープライズ

OWASP API Top 10が改訂——AI APIの脆弱性が新カテゴリに

OWASP API Security Top 10の2026年改訂内容を解説。AIエンドポイント脆弱性の新カテゴリ追加、Salt Security・Noname統合、API Gateway進化の最前線。

セキュリティ開発ツールクラウド

エンタープライズブラウザ市場が急拡大——VDI不要のBYOD対策

エンタープライズブラウザ市場が$2.8Bに急成長。Island、Talon（Palo Alto買収）、Chrome Enterprise Premiumの比較とBYOD対策の最新動向を解説。

セキュリティ Chrome エンタープライズ SaaS

重要インフラへのサイバー攻撃が過去最多——OT/ICSセキュリティの危機

OT/ICSセキュリティの2026年最新動向。重要インフラへの攻撃急増、Volt Typhoon、水道・電力施設への脅威、NIST CSF 2.0の適用を徹底解説。

CNAPP統合が加速——クラウドセキュリティ「ツール乱立」の終焉

CSPM/CNAPP統合の最新動向。Wiz、Palo Alto Prisma Cloud、CrowdStrike Falcon Cloudなど主要ベンダーの比較とプラットフォーム統合トレンドを解説。

セキュリティクラウドエンタープライズ

セキュリティ Apple Microsoft データ保護

パスキー普及率が急加速——2026年、パスワードレス時代の到来

パスキー（Passkeys）の2026年普及状況を徹底解説。Google・Apple・Microsoftの対応、FIDO2標準、パスワードマネージャー統合の最新動向。

AIフィッシングとディープフェイク音声詐欺が急増——被害総額$25B

AIを悪用したフィッシング詐欺とディープフェイク音声によるCEO詐称が急増。被害総額$25Bの実態と、企業が導入すべき最新の検知・防御技術を解説。

セキュリティ AI サイバー攻撃プライバシー