セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング
Solana上のDeFiプロトコル「Drift Protocol」から$2.85億(約428億円)が12分で流出。durable nonces攻撃の手法と日本への教訓を徹底解説。
#サイバー攻撃 の記事
セキュリティ
FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に
FCCが外国製コンシューマールーターの新規認可を停止。Salt Typhoon攻撃がきっかけ。TP-Link・ASUS・Netgearへの影響と日本への示唆を解説。
セキュリティ
FBI盗聴システムに重大サイバー侵害——中国ハッカーの影
FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説
セキュリティ
Axiosが北朝鮮ハッカーに乗っ取られた——npm史上最大級のサプライチェーン攻撃
週間1億DLのAxiosが北朝鮮ハッカーに乗っ取られ、RATが配信された。WAVESHAPER.V2の仕組みと対策を詳しく解説。
セキュリティ
HackerOne従業員287名のSSNが流出——サードパーティNaviaの侵害が連鎖
バグバウンティ大手HackerOneの従業員287名のSSNが、サードパーティNavia Benefit Solutionsの侵害で流出。BOLA脆弱性の手口と対策を解説。
セキュリティ
Telnyx PyPIパッケージが乗っ取り——WAVファイルに隠されたクレデンシャル窃取
Telnyx Python SDKのPyPIパッケージがTeamPCPに侵害され悪意あるバージョンが公開。WAVファイル偽装でクレデンシャルを窃取する手口と対策を解説。
セキュリティ
欧州委員会のAWSが侵害——ShinyHuntersが350GBのデータ窃取
欧州委員会のAWSクラウドがShinyHuntersに侵害され350GBのデータが流出。政府クラウドセキュリティの課題と対策を詳しく解説。
セキュリティ
LiteLLMにバックドア混入——TeamPCPがCI/CDを侵害し340万DLのAIツールを汚染
攻撃グループTeamPCPがLiteLLMのCI/CDパイプラインを侵害しPyPIトークンを窃取。バックドア入りバージョンが約3時間で配布され、SSHキーやクラウド認証情報が窃取対象に。
セキュリティ
Medusaランサムウェアが大学病院を9日間停止——35クリニック閉鎖の衝撃
ミシシッピ州唯一のLevel Iトラウマセンター・小児病院UMMCがMedusaランサムウェアにより9日間停止。1TB超データ窃取と$800K身代金要求の全貌を解説。
セキュリティ
Oracle Identity ManagerにCVSS 9.8の緊急RCE脆弱性——四半期外パッチ発動
Oracle Identity ManagerとWeb Services ManagerにCVSS 9.8の重大脆弱性CVE-2026-21992。認証不要のHTTP経由RCE。四半期パッチ外の緊急対応を解説。
セキュリティ
CISAが連邦機関に即時パッチ指示——Ciscoファイアウォールのゼロデイが猛威
CISAがCisco Firewall Management Centerのゼロデイ脆弱性CVE-2026-20131に対し連邦機関に即時パッチを指示。ランサムウェアグループが1月から悪用。
セキュリティ
CISA緊急警告——F5 BIG-IP脆弱性がRCEに再分類、CVSS 9.3
F5 BIG-IPの脆弱性CVE-2025-53521がDoSからRCEに再分類され、CVSS v4スコア9.3に引き上げ。CISAが既知悪用脆弱性カタログに追加し連邦機関に即時パッチを指示。
セキュリティ
Magecart型スキマーがMagentoの50%超を侵害——PolyShell攻撃の全貌
PolyShellエクスプロイトを使ったMagecart型スキマーが脆弱なMagento/Adobe Commerceストアの50%超を侵害。攻撃手法と対策を解説。
セキュリティ
イラン系Handala、FBI長官の個人メールハッキングを主張——国家型攻撃の新局面
イラン系ハクティビストHandalaがFBI長官Kash Patel氏の個人メールからファイル漏洩と主張。国家支援型サイバー攻撃の実態と個人アカウント防御策。
セキュリティ
脆弱性悪用が2026年サイバー侵入の主因に——パッチ管理が生死を分ける
2026年のサイバー侵入で脆弱性悪用が最大の初期アクセスベクターに急浮上。パッチ管理の遅延がもたらすリスクと対策を徹底解説
セキュリティ
PolyShell脆弱性がMagento/Adobe Commerceを直撃——認証不要のRCE
Magento/Adobe Commerceに認証不要のRCE脆弱性「PolyShell」が発見。CVSSスコア9.8、50以上のIPから大規模スキャン進行中。ECサイト運営者の緊急対応を解説。
セキュリティ
Qilinランサムウェア、2026年だけで400件超——最も活発な脅威グループに
Qilinランサムウェアが2026年Q1だけで400件超の被害を出し最も活発なグループに。攻撃手法・標的業界・身代金分析と日本企業が取るべき対策を解説。
セキュリティ
Trivy GitHub Actionsにマルウェア注入——CI/CDサプライチェーン攻撃の全貌
脅威アクターTeamPCPがAqua SecurityのTrivy GitHub Actionsにクレデンシャル窃取マルウェアを注入。CI/CDパイプラインへのサプライチェーン攻撃の詳細と対策を解説。
セキュリティ
Medusa Ransomware、大学病院を攻撃——35クリニック閉鎖、1TB流出
Medusaランサムウェアがミシシッピ大学医療センターを攻撃。35クリニック閉鎖、1TB流出、$800K身代金要求。医療機関を狙うランサムウェアの最新動向と対策を解説。
セキュリティ
Microsoft 3月Patch Tuesdayで78件修正——ゼロデイ1件が実際に悪用
Microsoftが2026年3月のPatch Tuesdayで78件の脆弱性を修正。ゼロデイ1件が実際に悪用。特権昇格46件、RCE16件など内訳と企業が取るべき対策を解説。
セキュリティ
Device Code Phishing——M365を狙う認証フロー悪用の新型攻撃
Microsoft 365を標的にしたデバイスコードフィッシングが340超の組織で検出。MFAを回避する仕組みと条件付きアクセスによる対策を解説。
セキュリティ
新型マルウェア「Speagle」がCobra DocGuardを乗っ取り機密文書を窃取
正規セキュリティソフトCobra DocGuardを悪用する新型マルウェアSpeagleの技術的詳細と、サプライチェーン攻撃から組織を守る具体的な防御策を解説。
セキュリティ
INTERPOL国際作戦で45,000サーバー摘発、94人逮捕
INTERPOL Operation Synergia IIIで72カ国のサイバー犯罪インフラを摘発。45,000サーバー撤去、94人逮捕の全容を解説。
セキュリティ
Langflowに致命的RCE脆弱性——公開20時間で攻撃開始
Langflowに未認証RCE脆弱性CVE-2026-33017(CVSS 9.3)。公開20時間で攻撃開始、AIツールのセキュリティリスクを解説。
セキュリティ
重要インフラへのサイバー攻撃が過去最多——OT/ICSセキュリティの危機
OT/ICSセキュリティの2026年最新動向。重要インフラへの攻撃急増、Volt Typhoon、水道・電力施設への脅威、NIST CSF 2.0の適用を徹底解説。
セキュリティ
AIフィッシングとディープフェイク音声詐欺が急増——被害総額$25B
AIを悪用したフィッシング詐欺とディープフェイク音声によるCEO詐称が急増。被害総額$25Bの実態と、企業が導入すべき最新の検知・防御技術を解説。
セキュリティ
RaaS経済圏が拡大——平均身代金$2.7Mの裏にあるアフィリエイトモデル
RaaS(Ransomware-as-a-Service)の2026年最新動向。LockBit 4.0やBlackCat後継の台頭、アフィリエイトモデルの仕組み、企業が取るべき防御策を徹底解説。
セキュリティ
SaaSサプライチェーンが2026年最大の侵入経路に——サードパーティ接続のリスク管理
2026年、サードパーティSaaSサプライチェーンが企業への最大侵入経路に。OAuthトークン悪用やシャドーSaaSのリスク、SSPM導入による防御策を解説。
セキュリティ
CiscoファイアウォールにまさかのCVSS 10.0——Interlock ransomwareが1カ月先行で悪用
Cisco Firewall Management CenterにCVSS 10.0の致命的脆弱性。Interlockランサムウェアがパッチ公開の1カ月前から悪用。攻撃手法と緊急対策を解説。
セキュリティ
ロシアAPT28がMSHTMLゼロデイを悪用——LNKファイルで政府機関を標的に
ロシア軍情報部APT28がMSHTMLゼロデイCVE-2026-21513を悪用しLNKファイルで政府機関を攻撃。攻撃手法の詳細と防御策を解説。
セキュリティ
SalesforceのAuraInspectorが攻撃ツールに転用——Experience Cloudの大量スキャンが発覚
Salesforce Experience Cloudが改変版AuraInspectorで大量スキャンされ顧客データ流出のリスク。攻撃手法の詳細と防御策を解説。
セキュリティ
Microsoft 3月Patch Tuesdayで78件修正——SQL Serverゼロデイ含む8件のCritical
Microsoft 2026年3月Patch Tuesdayで78件の脆弱性を修正。SQL Serverゼロデイ・CVSS 9.8のRCEなど8件のCriticalの詳細と対応優先度を解説。
セキュリティ
Googleゼロデイ報告書——スパイウェア企業と中国系ハッカーが2025年の悪用を主導
Google脅威分析グループが2025年のゼロデイ悪用動向を公開。スパイウェア企業と中国系APTが主導し、VPN・ファイアウォール等のエンタープライズ機器が最大の標的に。
セキュリティ
TELUS Digital から1PBのデータ流出——ShinyHuntersがGCP認証情報を起点に大規模侵入
TELUS DigitalがShinyHuntersに1PBのデータを窃取された。GCP認証情報からBigQueryへ侵入、FBI身元調査やソースコードが流出。攻撃手法と防御策を解説。
セキュリティ
Google Sheetsが中国スパイのC2サーバーに——GridTide攻撃の全貌
中国系ハッカー集団UNC2814がGoogle Sheetsを悪用したGridTideマルウェアで42カ国53組織に侵入。攻撃手法の技術的詳細とGoogleの対応策を解説。
セキュリティ
米医療機器最大手Strykerにイラン系ハッカーのワイパー攻撃——20万台のデバイスが消去
米医療機器最大手StrykerがイランHandalaグループのワイパー攻撃で20万台のデバイスを消去された。Intuneを悪用した攻撃手法と医療セキュリティの課題を解説。
セキュリティ
Chromeゼロデイ2件が同時発覚——V8とSkiaの脆弱性が実際に悪用中
Google Chromeのゼロデイ脆弱性CVE-2026-3909(Skia)とCVE-2026-3910(V8)が実際の攻撃で悪用中。CVSS 8.8の深刻度と対策を解説。
セキュリティ
医療機器大手Strykerが20万台消去——Intune悪用の衝撃
医療機器大手Strykerがイラン系ハッカーのワイパー攻撃で20万台以上のデバイスを消去された。Microsoft Intune悪用の手口と企業が取るべきMDMセキュリティ対策を解説。