セキュリティ の記事

Apache HTTPに致命的RCE脆弱性——世界Webサーバーの30%超に影響

Apache HTTP Serverに致命的RCE脆弱性CVE-2026-23918（Critical）。世界のWebサーバー30%超に影響、2.4.65への即時アップグレードが必要。

CISA KEV緊急追加、ConnectWise脆弱性でMSP数百社侵害

CISAが2026年4月末〜5月にKEV catalogを緊急更新。ConnectWise ScreenConnetとWindowsカーネル脆弱性が実環境で悪用中、MSPが標的に。連邦機関は3週間以内のパッチ義務。日本のSIerが取るべき対策を解説。

セキュリティサイバー攻撃エンタープライズ Microsoft

Trellixがソースコード流出——守る側の武器が攻撃者の手に

Trellix (McAfee Enterprise + FireEye統合) がセキュリティ製品のソースコードを流出。EDR/XDRの内部ロジックが攻撃者の手に渡り、フォーチュン500顧客にゼロデイ被害の懸念。日本企業への影響と代替検討を解説。

セキュリティサイバー攻撃エンタープライズデータ保護

Canvas LMSが2.75億件流出——ShinyHuntersが8,809校を襲撃

教育LMS最大手Instructure CanvasがShinyHuntersに侵害され、約2.75億件の学生・教師データと8,809校の情報が流出。教育機関史上最大級の侵害事件を詳しく解説。

セキュリティサイバー攻撃データ保護プライバシー

Foxconnが1100万ファイル流出——Nitrogen犯行声明、Apple/Nvidia顧客情報懸念

ランサムウェア集団Nitrogenが世界最大EMSメーカーFoxconnへの侵害を主張。1100万ファイル超が流出し、Apple/Nvidia/Google/Dell/Intelの顧客情報、製品設計図、銀行明細などサンプルが既にダークウェブ上で公開された。

セキュリティサイバー攻撃 Apple Nvidia 中国テック

Linux「Copy Fail」CVE-2026-31431発覚——AWS/Azure/GCP横断でroot権限昇格

Microsoftが2026年5月1日に発表したLinuxカーネル脆弱性CVE-2026-31431「Copy Fail」。AWS/Azure/GCP/OCI上のLinux VMで一般ユーザーからrootへの権限昇格が可能。全主要distroが影響を受ける深刻な脆弱性の解説と対策。

セキュリティクラウド AWS Microsoft

cPanel CVE-2026-41940——認証バイパスで44,000 IP侵害、グアム政府も陥落

cPanel/WHMにCVSS9.4の認証バイパスCVE-2026-41940。4/30時点で44,000IP侵害、グアム政府サイトも被害。世界Webホスティングの63%を占めるcPanelの広範影響と日本での対策を解説。

セキュリティサイバー攻撃クラウド

Cisco SD-WANに認証バイパス——UAT-8616が悪用、2026年6件目のゼロデイ

Cisco SD-WANに認証バイパス脆弱性CVE-2026-20182が発覚。脅威アクターUAT-8616が悪用し、admin権限を奪取。2026年6件目のSD-WANゼロデイでCISAは3日以内のパッチ義務を発令。

セキュリティサイバー攻撃クラウド

セキュリティ Microsoft サイバー攻撃エンタープライズ

Exchange CVE-2026-42897——OWAでXSS、CISA KEV緊急追加

on-prem Microsoft Exchange ServerにCVSS 8.1のXSS由来Spoofing脆弱性CVE-2026-42897。OWAでメールを開くだけでJSが発火。CISAが2026-05-15にKEV追加、連邦機関は3週間以内のパッチ義務化。日本企業の対策を解説。

セキュリティサイバー攻撃 Microsoft

セキュリティ2026/4/28

nginx-uiにCVSS 9.8の認証バイパス——MCP統合の脆弱性"MCPwn"が悪用中

nginx-ui ≤2.3.5にCVSS 9.8の認証バイパスCVE-2026-33032。MCP統合の不備でわずか2回のHTTPリクエストでRCE。Shodan露出2,689台、CISA KEV入り、対策を解説。

セキュリティサイバー攻撃 MCP オープンソース

セキュリティ2026/4/17

SAP BPC/BWにCVSS 9.9のSQL注入——低権限で財務データ窃取可能

SAP BPC/BWにCVSS 9.9の重大SQLインジェクション脆弱性CVE-2026-27681。低権限ユーザーが財務データを窃取・改ざん可能。パッチ適用手順と対策を解説。

セキュリティエンタープライズサイバー攻撃データ保護

セキュリティ2026/4/16

Microsoft 4月パッチ168件、SharePointゼロデイ実攻撃中

Microsoft 2026年4月 Patch Tuesday が168件を一括修正。SharePoint ゼロデイ CVE-2026-32201 が実攻撃中で CISA KEV 登録、FCEB は4月28日が期限。IKE/TCP-IP/Defender の重大CVEも深掘り。

セキュリティ2026/4/14

Axios CVSS 10.0脆弱性——Prototype PollutionからRCE・クラウド乗っ取りへ

Axios CVE-2026-40175はCVSS最高スコア10.0。Prototype PollutionからRCE・AWSクラウド乗っ取りに至る攻撃チェーンの技術詳細と緊急対策を解説

セキュリティ開発ツールサイバー攻撃 AWS オープンソース

セキュリティ2026/4/14

FBIがW3LLフィッシング帝国を壊滅——$20M詐欺を支えたPhaaS開発者を逮捕

FBIとインドネシア警察がW3LLフィッシングキットを壊滅。$20M規模の詐欺を支えたPhaaS開発者逮捕の全容と、MFAバイパス手法、日本への影響を解説。

セキュリティサイバー攻撃データ保護プライバシー

FortiClient EMSにCVSS 9.1のゼロデイ——認証不要で任意コード実行

Fortinet FortiClient EMSのゼロデイ脆弱性CVE-2026-35616（CVSS 9.1）が積極的に悪用中。認証なしで任意コード実行が可能。影響範囲・技術解説・緊急対策を詳しく解説。

セキュリティサイバー攻撃エンタープライズデータ保護

Smart Slider 3 Proが乗っ取られた——90万サイトに迫るバックドアの全貌

WordPress人気プラグインSmart Slider 3 Proがサプライチェーン攻撃で乗っ取られ、90万以上のサイトにバックドアが配布された。攻撃の技術詳細と対策を徹底解説

Marimo脆弱性CVE-2026-39987——公開10時間でroot奪取が始まった

PythonノートブックMarimoのCVE-2026-39987はCVSS 9.3の認証なしRCE。WebSocketの認証欠如で公開10時間以内にroot奪取が観測された。技術詳細と対策を解説

セキュリティ開発ツールオープンソースサイバー攻撃

偽WhatsAppアプリでスパイウェア配布——イタリア企業SIOが200人を標的に

イタリアのスパイウェア企業SIO傘下ASIGINTが偽WhatsAppアプリでスパイウェアを配布。約200人が標的に。偽アプリの手口と対策を解説。

セキュリティサイバー攻撃プライバシー iOS データ保護

React2ShellでNext.js 766ホスト侵害——CVSS 10.0の認証情報窃取攻撃

CVE-2025-55182（React2Shell）はNext.jsのReact Server Componentsを悪用するCVSS 10.0のRCE脆弱性。766ホスト侵害の実態と対策を解説。

セキュリティサイバー攻撃フロントエンド

ロシアAPT28が家庭用ルーターを乗っ取りM365認証を大量窃取

ロシアAPT28がMikroTik・TP-Linkルーターを侵害しDNSハイジャックでMicrosoft 365認証情報を大量窃取。FrostArmada攻撃の手法と対策を解説。

Docker脆弱性CVE-2026-34040——1リクエストでホスト全権奪取の衝撃

Docker EngineのCVE-2026-34040はCVSS 8.8の認証バイパス脆弱性。1MB超のHTTPリクエスト1つで特権コンテナを作成可能。攻撃手法・影響範囲・対策を詳しく解説

セキュリティ開発ツール

Anthropic「Claude Mythos」が数千のゼロデイを発見——Project Glasswing始動

Anthropicが発表したProject GlaswingとClaude Mythosの全貌を解説。全主要OSから数千のゼロデイ脆弱性を発見した最強サイバーセキュリティAIの仕組みと影響。

AI セキュリティサイバー攻撃

Chromeゼロデイ CVE-2026-5281が悪用中——35億ユーザーに今すぐ更新を

Chrome最新ゼロデイ CVE-2026-5281はWebGPU実装Dawnのuse-after-freeバグ。CVSS 8.8で任意コード実行が可能。2026年4つ目のゼロデイの詳細と対策を解説。

セキュリティ Chrome サイバー攻撃

Axiosに北朝鮮バックドア——週間1億DLのnpmパッケージが3時間汚染された

週間1億DL超のnpmパッケージAxiosに北朝鮮ハッカーがバックドアを注入。UNC1069による攻撃手法、影響範囲、対策を詳しく解説

セキュリティサイバー攻撃オープンソース

イランAPTが米国のPLCを攻撃——FBI・CISA・NSAが緊急勧告

イラン関連ハッカーが米国重要インフラのPLCを攻撃。FBI・CISA・NSAなど6機関が緊急共同勧告AA26-097Aを発表。攻撃手法と対策を解説。

DepthFirstが$80M調達——AIネイティブなセキュリティの新星

AIセキュリティスタートアップDepthFirstが$80MのSeries Bを調達。独自モデルdfs-mini1はフロンティアモデルを凌駕しつつ10-30倍低コストで動作する

セキュリティ AI スタートアップ資金調達

Linx Securityが$50M調達——「Wizのアイデンティティ版」が急成長

Linx SecurityがSeries Bで$50Mを調達。AI-nativeなアイデンティティガバナンスで「Wizがクラウドでやったことをアイデンティティでやる」と宣言。技術と市場を解説

セキュリティスタートアップ資金調達 AI

セキュリティ2026/4/7

LinkedIn BrowserGate——6,000以上のChrome拡張を密かにスキャンしていた

LinkedInがユーザーのChrome拡張機能6,000件超を密かにスキャンしていた問題「BrowserGate」の全容。収集データの中身と対策を解説。

セキュリティプライバシー Microsoft データ保護

セキュリティ2026/4/5

Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング

Solana上のDeFiプロトコル「Drift Protocol」から$2.85億（約428億円）が12分で流出。durable nonces攻撃の手法と日本への教訓を徹底解説。

セキュリティ2026/4/5

FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に

FCCが外国製コンシューマールーターの新規認可を停止。Salt Typhoon攻撃がきっかけ。TP-Link・ASUS・Netgearへの影響と日本への示唆を解説。

セキュリティサイバー攻撃プライバシーデータ保護

セキュリティ2026/4/5

DatabricksがAIエージェント型SIEM「Lakewatch」発表——セキュリティ運用コスト80%削減

DatabricksがAIエージェント型SIEM「Lakewatch」を発表。Anthropic Claude連携で80%コスト削減。Splunk・Sentinel比較と日本のSOC運用への影響を解説。

セキュリティ AI AIエージェント SaaS エンタープライズ

FBI盗聴システムに重大サイバー侵害——中国ハッカーの影

FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説

セキュリティサイバー攻撃データ保護プライバシー

Cisco DefenseClawが登場——AIエージェント時代のセキュリティをOSSで変える

RSA 2026で発表されたCisco DefenseClawはAIエージェント向けOSSセキュリティフレームワーク。Skills Scanner、MCP Scanner等の機能と導入手順を解説。

セキュリティ AIエージェント MCP オープンソースエンタープライズ

Tenex.aiが$2.5億調達でユニコーンに——AIセキュリティの新星

AIセキュリティスタートアップTenex.aiが$2.5億調達でユニコーン達成。Google SecOps×GeminiベースのMDRサービスの革新性を解説

セキュリティ AI Google Cloud 資金調達スタートアップ

Axiosが北朝鮮ハッカーに乗っ取られた——npm史上最大級のサプライチェーン攻撃

週間1億DLのAxiosが北朝鮮ハッカーに乗っ取られ、RATが配信された。WAVESHAPER.V2の仕組みと対策を詳しく解説。

セキュリティサイバー攻撃オープンソース開発ツール

セキュリティプライバシー SaaS コラボレーション

CiscoがAIエージェント向けゼロトラストを発表——RSAC 2026注目の一手

CiscoがRSAC 2026でAIエージェント向けゼロトラストアーキテクチャを発表。エージェントID管理・MCP対応・DefenseClawの詳細を解説

セキュリティ AIエージェントエンタープライズ MCP

セキュリティ2026/4/2

Proton Meetが登場——MLS暗号化で「覗き見不可能」なビデオ会議を実現

Protonがプライバシー特化型ビデオ会議Proton Meetをローンチ。MLSプロトコルによるE2E暗号化で50人まで1時間無料。Zoom/Google Meetとの違いを解説。

セキュリティ2026/4/2

HackerOne従業員287名のSSNが流出——サードパーティNaviaの侵害が連鎖

バグバウンティ大手HackerOneの従業員287名のSSNが、サードパーティNavia Benefit Solutionsの侵害で流出。BOLA脆弱性の手口と対策を解説。

セキュリティデータ保護サイバー攻撃

セキュリティ2026/4/2

Telnyx PyPIパッケージが乗っ取り——WAVファイルに隠されたクレデンシャル窃取

Telnyx Python SDKのPyPIパッケージがTeamPCPに侵害され悪意あるバージョンが公開。WAVファイル偽装でクレデンシャルを窃取する手口と対策を解説。

セキュリティサイバー攻撃開発ツールオープンソース

セキュリティ2026/3/31

欧州委員会のAWSが侵害——ShinyHuntersが350GBのデータ窃取

欧州委員会のAWSクラウドがShinyHuntersに侵害され350GBのデータが流出。政府クラウドセキュリティの課題と対策を詳しく解説。

セキュリティ AWS クラウドサイバー攻撃データ保護

LiteLLMにバックドア混入——TeamPCPがCI/CDを侵害し340万DLのAIツールを汚染

攻撃グループTeamPCPがLiteLLMのCI/CDパイプラインを侵害しPyPIトークンを窃取。バックドア入りバージョンが約3時間で配布され、SSHキーやクラウド認証情報が窃取対象に。

セキュリティサイバー攻撃 AI 開発ツール

Google Chromeに量子耐性証明書「Merkle Tree Certificates」導入へ

Googleが量子コンピュータ時代に備えMerkle Tree Certificates (MTCs)を開発。従来のX.509署名チェーンを軽量なMerkle証明に置換し、Cloudflareとテスト中。

セキュリティ Chrome 量子コンピュータ

Oracle Identity ManagerにCVSS 9.8の緊急RCE脆弱性——四半期外パッチ発動

Oracle Identity ManagerとWeb Services ManagerにCVSS 9.8の重大脆弱性CVE-2026-21992。認証不要のHTTP経由RCE。四半期パッチ外の緊急対応を解説。

セキュリティサイバー攻撃エンタープライズ

CISAが連邦機関に即時パッチ指示——Ciscoファイアウォールのゼロデイが猛威

CISAがCisco Firewall Management Centerのゼロデイ脆弱性CVE-2026-20131に対し連邦機関に即時パッチを指示。ランサムウェアグループが1月から悪用。

CISA緊急警告——F5 BIG-IP脆弱性がRCEに再分類、CVSS 9.3

F5 BIG-IPの脆弱性CVE-2025-53521がDoSからRCEに再分類され、CVSS v4スコア9.3に引き上げ。CISAが既知悪用脆弱性カタログに追加し連邦機関に即時パッチを指示。

脆弱性悪用が2026年サイバー侵入の主因に——パッチ管理が生死を分ける

2026年のサイバー侵入で脆弱性悪用が最大の初期アクセスベクターに急浮上。パッチ管理の遅延がもたらすリスクと対策を徹底解説

セキュリティサイバー攻撃エンタープライズ

144カ国がデータ保護法を施行——グローバルプライバシー規制の新時代

IAPPの調査で144カ国以上がデータ保護法を施行。GDPR・CCPA・PIPL等の主要規制比較と日本のAPPIのグローバルポジションを徹底解説。

プライバシーデータ保護エンタープライズ

GDPRが初の大幅改革へ——SME免除を750人規模に拡大

欧州委員会がGDPR施行以来初の大幅改革案を提示。ROPA免除対象を250人から750人に拡大し、中小企業のコンプライアンス負担を大幅軽減。日本企業への影響も解説。

プライバシーデータ保護エンタープライズ

Ameritec Q-AmChain——量子耐性ブロックチェーンが6月にデプロイ予定

Ameritec IPSが量子耐性暗号を組み込んだ次世代ブロックチェーンQ-AmChainを発表。6月にフェーズドデプロイ開始。ポスト量子暗号への移行と日本の暗号資産業界への影響を解説。

量子コンピュータセキュリティデータ保護

GDPR侵害通知が1日443件に急増——前年比22%増の深刻な実態

GDPR侵害通知の日次平均が443件に達し前年比22%増。16万社以上がレギュレーターに通知。AI活用型脅威の実態と日本への影響を徹底解説。

セキュリティプライバシーデータ保護エンタープライズ

PolyShell脆弱性がMagento/Adobe Commerceを直撃——認証不要のRCE

Magento/Adobe Commerceに認証不要のRCE脆弱性「PolyShell」が発見。CVSSスコア9.8、50以上のIPから大規模スキャン進行中。ECサイト運営者の緊急対応を解説。

Qilinランサムウェア、2026年だけで400件超——最も活発な脅威グループに

Qilinランサムウェアが2026年Q1だけで400件超の被害を出し最も活発なグループに。攻撃手法・標的業界・身代金分析と日本企業が取るべき対策を解説。

HPEがAIセキュリティを全面刷新——SRX400ファイアウォールとハイブリッドメッシュ

HPEがJuniper SRX400シリーズファイアウォール、ハイブリッドメッシュセキュリティ、AI導入保護を発表。Cisco・Palo Alto・Fortinet等との比較と日本企業への影響を解説。

セキュリティクラウド AI エンタープライズ

Trivy GitHub Actionsにマルウェア注入——CI/CDサプライチェーン攻撃の全貌

脅威アクターTeamPCPがAqua SecurityのTrivy GitHub Actionsにクレデンシャル窃取マルウェアを注入。CI/CDパイプラインへのサプライチェーン攻撃の詳細と対策を解説。

セキュリティサイバー攻撃 GitHub 開発ツール

Medusa Ransomware、大学病院を攻撃——35クリニック閉鎖、1TB流出

Medusaランサムウェアがミシシッピ大学医療センターを攻撃。35クリニック閉鎖、1TB流出、$800K身代金要求。医療機関を狙うランサムウェアの最新動向と対策を解説。

GDPR累積罰金が€7.1Bを突破——AI時代のデータ保護はどこへ向かうか

GDPR施行以来の累積罰金が€7.1B（約1.2兆円）を突破。1日平均443件の侵害通知、EU AI Actとの連動、日本の個人情報保護法改正との比較を包括的に解説。

プライバシーデータ保護 AI エンタープライズ

MetaがInstagram DMの暗号化を廃止——20億人のプライバシーが後退

MetaがInstagram DMのE2E暗号化を2026年5月に廃止。AI自動モデレーションと法執行機関対応が理由。Signal等の代替手段と日本への影響を徹底解説。

プライバシー Meta Facebook セキュリティデータ保護

BTQ TechnologiesがBitcoinに量子耐性を実装——BIP 360テストネット初稼働

BTQ TechnologiesがBIP 360のDilithium署名による量子耐性Bitcoinトランザクションをテストネットで初実装。NSM-10の期限迫る中、暗号資産の量子耐性化の道筋を解説。

セキュリティ量子コンピュータデータ保護

セキュリティ2026/3/24

新型マルウェア「Speagle」がCobra DocGuardを乗っ取り機密文書を窃取

正規セキュリティソフトCobra DocGuardを悪用する新型マルウェアSpeagleの技術的詳細と、サプライチェーン攻撃から組織を守る具体的な防御策を解説。

セキュリティサイバー攻撃データ保護中国テック

セキュリティ2026/3/24

Androidサイドローディングに24時間待機ルール導入へ

Googleが未検証開発者のAndroidサイドローディングに24時間待機期間を導入。2026年8月施行の新ルールの全容と日本への影響を解説。

セキュリティプライバシーデータ保護

セキュリティ2026/3/22

INTERPOL国際作戦で45,000サーバー摘発、94人逮捕

INTERPOL Operation Synergia IIIで72カ国のサイバー犯罪インフラを摘発。45,000サーバー撤去、94人逮捕の全容を解説。

セキュリティサイバー攻撃法規制

セキュリティ2026/3/22

Langflowに致命的RCE脆弱性——公開20時間で攻撃開始

Langflowに未認証RCE脆弱性CVE-2026-33017（CVSS 9.3）。公開20時間で攻撃開始、AIツールのセキュリティリスクを解説。

セキュリティ AI サイバー攻撃オープンソース

セキュリティ2026/3/21

Confidential Computingが本格始動——メモリ暗号化で「使用中」データを守る

AMD SEV-SNP、Intel TDX、ARM CCAによるConfidential Computing技術を徹底解説。クラウドプロバイダーの対応状況と導入ガイド。

セキュリティクラウド AMD データ保護

GDPR初の大改革——中小企業免除が750人以下に拡大、€6.7B罰金の教訓

欧州委員会がGDPR初の大改革を提案。中小企業の処理活動記録免除が250人から750人に拡大。€6.7Bの制裁金実績と日本企業への影響を解説。

セキュリティプライバシーデータ保護エンタープライズ

ゼロトラスト・セキュリティが2026年の必須要件に——ID攻撃65%の時代に境界防御は通用しない

2026年、ゼロトラストがCISA連邦義務化から民間へ拡大。ID攻撃65%の現実とNISTフレームワーク、MFA・マイクロセグメンテーション導入の実践ガイド。

セキュリティエンタープライズクラウド

SaaSサプライチェーンが2026年最大の侵入経路に——サードパーティ接続のリスク管理

2026年、サードパーティSaaSサプライチェーンが企業への最大侵入経路に。OAuthトークン悪用やシャドーSaaSのリスク、SSPM導入による防御策を解説。

セキュリティ SaaS サイバー攻撃データ保護

CiscoファイアウォールにまさかのCVSS 10.0——Interlock ransomwareが1カ月先行で悪用

Cisco Firewall Management CenterにCVSS 10.0の致命的脆弱性。Interlockランサムウェアがパッチ公開の1カ月前から悪用。攻撃手法と緊急対策を解説。

セキュリティサイバー攻撃エンタープライズ

Kubernetesサプライチェーン攻撃が激化——コンテナイメージ改ざんとSigstoreによる防御

2026年、Kubernetesサプライチェーン攻撃が急増。VoidLinkマルウェアやIngress-Nginx脆弱性の実態と、Sigstore/cosignによるコンテナイメージ署名・SLSA準拠の防御戦略を解説。

セキュリティクラウド開発ツールオープンソース

ロシアAPT28がMSHTMLゼロデイを悪用——LNKファイルで政府機関を標的に

ロシア軍情報部APT28がMSHTMLゼロデイCVE-2026-21513を悪用しLNKファイルで政府機関を攻撃。攻撃手法の詳細と防御策を解説。

セキュリティサイバー攻撃 Microsoft

フランスで1580万件の医療記録が流出——Cegedim Santéのサードパーティ侵害

フランスの医療ソフトCegedim Santéから1580万件の医療記録が流出。欧州最大級の医療データ侵害の詳細と日本のマイナ保険証への教訓を解説。

セキュリティデータ保護プライバシー

SalesforceのAuraInspectorが攻撃ツールに転用——Experience Cloudの大量スキャンが発覚

Salesforce Experience Cloudが改変版AuraInspectorで大量スキャンされ顧客データ流出のリスク。攻撃手法の詳細と防御策を解説。

セキュリティサイバー攻撃 SaaS データ保護

AI顔認証と監視社会の境界線——EU禁止令・米国都市規制・中国のジレンマ

EU AI Actによる顔認証禁止、米国都市の規制拡大、中国の大規模監視。2026年、AI顔認証技術の倫理と規制の最前線を徹底解説。

セキュリティ AI プライバシー

Microsoft 3月Patch Tuesdayで78件修正——SQL Serverゼロデイ含む8件のCritical

Microsoft 2026年3月Patch Tuesdayで78件の脆弱性を修正。SQL Serverゼロデイ・CVSS 9.8のRCEなど8件のCriticalの詳細と対応優先度を解説。

セキュリティ Microsoft サイバー攻撃

耐量子暗号への移行が2026年に加速——NIST標準化とHarvest Now, Decrypt Laterの脅威

NIST標準化されたML-KEM・ML-DSAなど耐量子暗号（PQC）への移行が2026年に本格化。Harvest Now, Decrypt Later攻撃の脅威と、Chrome・iMessage・NordVPNの対応状況を解説。

セキュリティ量子コンピュータデータ保護

セキュリティサイバー攻撃 Google Cloud データ保護

TELUS Digital から1PBのデータ流出——ShinyHuntersがGCP認証情報を起点に大規模侵入

TELUS DigitalがShinyHuntersに1PBのデータを窃取された。GCP認証情報からBigQueryへ侵入、FBI身元調査やソースコードが流出。攻撃手法と防御策を解説。

Google Sheetsが中国スパイのC2サーバーに——GridTide攻撃の全貌

中国系ハッカー集団UNC2814がGoogle Sheetsを悪用したGridTideマルウェアで42カ国53組織に侵入。攻撃手法の技術的詳細とGoogleの対応策を解説。

セキュリティサイバー攻撃 Google Cloud データ保護プライバシー

米医療機器最大手Strykerにイラン系ハッカーのワイパー攻撃——20万台のデバイスが消去

米医療機器最大手StrykerがイランHandalaグループのワイパー攻撃で20万台のデバイスを消去された。Intuneを悪用した攻撃手法と医療セキュリティの課題を解説。

セキュリティサイバー攻撃 Microsoft データ保護

米国CISA、サイバー攻撃72時間報告義務を2026年5月に最終化——30万社超が対象

米国CISAがサイバーインシデント72時間以内報告義務を2026年5月に最終化。30万社超の重要インフラ事業者が対象。日本企業への影響と対応策を解説。

セキュリティデータ保護エンタープライズ

セキュリティ AI Google Cloud Meta Microsoft プライバシー

Google・Meta・Amazonら11社がAI詐欺対策で国連協定——ディープフェイク被害急増に対抗

国連グローバル詐欺サミットでGoogle・Meta・Amazonら11社がAI詐欺対策協定を締結。AIサイバー攻撃89%増の危機とディープフェイク対策の最前線を解説。

量子コンピュータはBitcoinを破壊するか——Ark Investの分析と業界の備え

量子コンピュータがBitcoinの暗号を破る脅威はいつ現実化するか。Ark Investの分析、Coinbaseの対策、耐量子暗号への移行ロードマップを解説。

セキュリティ量子コンピュータビジネス

セキュリティ GitHub npm サプライチェーン攻撃

米国6.7億人の個人情報が流出——データブローカーInfutorの史上最大級データ侵害

データブローカーInfutorから米国6.7億人分のSSN・住所・生年月日が流出。データブローカー業界の構造的問題と日本の個人情報保護への教訓を解説。

セキュリティデータ保護プライバシー

セキュリティ2026/3/17

Chromeゼロデイ2件が同時発覚——V8とSkiaの脆弱性が実際に悪用中

Google Chromeのゼロデイ脆弱性CVE-2026-3909（Skia）とCVE-2026-3910（V8）が実際の攻撃で悪用中。CVSS 8.8の深刻度と対策を解説。

セキュリティ Chrome サイバー攻撃

セキュリティ2026/3/16

Glassworm攻撃——見えないUnicode文字がGitHub・npmを侵食中

不可視Unicode文字を悪用するGlassworm攻撃がGitHub・npm・VS Codeで150以上のリポジトリに拡大。攻撃の仕組みと防御策を解説。

セキュリティ2026/3/16

カナダ法案C-22が全国民のメタデータ大量監視を義務化へ

カナダ法案C-22が通信事業者にメタデータ保持と当局への提供を義務化。令状なしアクセスや暗号化バックドアの危険性を詳しく解説

プライバシーセキュリティ監視法規制

セキュリティ2026/3/15

テキサス州がスマートTV監視に鉄槌——Samsung ACRデータ収集を禁止

テキサス州がSamsungスマートTVのACRデータ収集を禁止。視聴データ監視の実態と各メーカーでのACR無効化手順を解説

セキュリティプライバシーデータ保護 Samsung

セキュリティ2026/3/14

医療機器大手Strykerが20万台消去——Intune悪用の衝撃

医療機器大手Strykerがイラン系ハッカーのワイパー攻撃で20万台以上のデバイスを消去された。Microsoft Intune悪用の手口と企業が取るべきMDMセキュリティ対策を解説。

セキュリティサイバー攻撃 MDM Microsoft

AWS S3バケットスクワッティングにAmazonが最終対策

AWS S3のバケットスクワッティング問題がついに解決。攻撃の仕組み、過去の被害事例、AWSの対策内容、クラウドセキュリティのベストプラクティスを解説。

セキュリティクラウド AWS S3

InstagramがE2E暗号化を廃止——あなたのDMはMetaに筒抜けに

Instagramが2026年5月8日以降、E2E暗号化メッセージ機能を廃止。20億人超のユーザーに影響するプライバシー後退の背景と、Signal等の代替手段を徹底解説。

セキュリティプライバシー Meta SNS

セキュリティ Google Cloud M&A クラウド

GoogleがWizを$32Bで買収完了——クラウドセキュリティ激変

GoogleがWizを$32B（約4.8兆円）で買収完了。Google史上最大の買収がクラウドセキュリティ市場に与える影響と日本企業への示唆を徹底解説します。

1Passwordが33%値上げ——代替5社を徹底比較

1Passwordが2026年3月27日から33%値上げ。年額$47.88（約7,180円）に。Bitwarden、NordPass等の代替5社と料金・機能を徹底比較。

セキュリティパスワード管理 1Password