セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング
Solana上のDeFiプロトコル「Drift Protocol」から$2.85億(約428億円)が12分で流出。durable nonces攻撃の手法と日本への教訓を徹底解説。
#セキュリティ の記事
セキュリティ
FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に
FCCが外国製コンシューマールーターの新規認可を停止。Salt Typhoon攻撃がきっかけ。TP-Link・ASUS・Netgearへの影響と日本への示唆を解説。
セキュリティ
DatabricksがAIエージェント型SIEM「Lakewatch」発表——セキュリティ運用コスト80%削減
DatabricksがAIエージェント型SIEM「Lakewatch」を発表。Anthropic Claude連携で80%コスト削減。Splunk・Sentinel比較と日本のSOC運用への影響を解説。
セキュリティ
FBI盗聴システムに重大サイバー侵害——中国ハッカーの影
FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説
セキュリティ
Cisco DefenseClawが登場——AIエージェント時代のセキュリティをOSSで変える
RSA 2026で発表されたCisco DefenseClawはAIエージェント向けOSSセキュリティフレームワーク。Skills Scanner、MCP Scanner等の機能と導入手順を解説。
セキュリティ
Tenex.aiが$2.5億調達でユニコーンに——AIセキュリティの新星
AIセキュリティスタートアップTenex.aiが$2.5億調達でユニコーン達成。Google SecOps×GeminiベースのMDRサービスの革新性を解説
セキュリティ
Axiosが北朝鮮ハッカーに乗っ取られた——npm史上最大級のサプライチェーン攻撃
週間1億DLのAxiosが北朝鮮ハッカーに乗っ取られ、RATが配信された。WAVESHAPER.V2の仕組みと対策を詳しく解説。
セキュリティ
CiscoがAIエージェント向けゼロトラストを発表——RSAC 2026注目の一手
CiscoがRSAC 2026でAIエージェント向けゼロトラストアーキテクチャを発表。エージェントID管理・MCP対応・DefenseClawの詳細を解説
開発ツール
Google「Android Developer Verifier」全開発者に展開開始
Googleが全Android開発者向けに「Developer Verifier」を展開開始。アプリの認証済み開発者確認システムの仕組み、影響、Apple比較を徹底解説。
クラウド
Windows 11緊急パッチKB5086672——更新ループ地獄からの脱出
Windows 11の緊急アップデートKB5086672を徹底解説。3月26日プレビューが引き起こしたインストールループの原因、修正内容、ローカルAIコンポーネント更新まで。
セキュリティ
Proton Meetが登場——MLS暗号化で「覗き見不可能」なビデオ会議を実現
Protonがプライバシー特化型ビデオ会議Proton Meetをローンチ。MLSプロトコルによるE2E暗号化で50人まで1時間無料。Zoom/Google Meetとの違いを解説。
セキュリティ
HackerOne従業員287名のSSNが流出——サードパーティNaviaの侵害が連鎖
バグバウンティ大手HackerOneの従業員287名のSSNが、サードパーティNavia Benefit Solutionsの侵害で流出。BOLA脆弱性の手口と対策を解説。
セキュリティ
Telnyx PyPIパッケージが乗っ取り——WAVファイルに隠されたクレデンシャル窃取
Telnyx Python SDKのPyPIパッケージがTeamPCPに侵害され悪意あるバージョンが公開。WAVファイル偽装でクレデンシャルを窃取する手口と対策を解説。
AI
Claude Codeソース51万行がnpmから流出——未公開機能も露呈
Anthropicがnpmパッケージに誤ってClaude Codeのソースコード51万行をバンドル。未公開機能フラグやアーキテクチャが露呈した事件の全容を解説します。
セキュリティ
欧州委員会のAWSが侵害——ShinyHuntersが350GBのデータ窃取
欧州委員会のAWSクラウドがShinyHuntersに侵害され350GBのデータが流出。政府クラウドセキュリティの課題と対策を詳しく解説。
AI
Anthropic新モデル「Claude Mythos」がデータ漏洩で発覚——サイバー能力で他社を圧倒
AnthropicのCMS設定ミスで未発表モデル「Claude Mythos」(コード名Capybara)が漏洩。Opus 4.6を大幅に超える性能とサイバーセキュリティリスクを解説。
セキュリティ
LiteLLMにバックドア混入——TeamPCPがCI/CDを侵害し340万DLのAIツールを汚染
攻撃グループTeamPCPがLiteLLMのCI/CDパイプラインを侵害しPyPIトークンを窃取。バックドア入りバージョンが約3時間で配布され、SSHキーやクラウド認証情報が窃取対象に。
AI
OpenClaw中国で利用者数が米国超え——政府がセキュリティ警告を発令
AIエージェントOpenClawが中国で爆発的に普及し米国を上回る利用者数に。ByteDance・Alibaba・Tencentが独自版を投入する一方、政府はセキュリティ警告を発令。
ビジネス
SEC/CFTCが16の暗号資産を「デジタルコモディティ」に分類——ETF拡大の扉が開く
SECとCFTCがBitcoin・Ethereum・Solana・XRP等16種の暗号資産を「デジタルコモディティ」と正式分類。68ページの共同解釈ガイダンスの全容と市場インパクトを解説。
ビジネス
MastercardがBVNKを$18Bで買収——ステーブルコイン決済の新時代
MastercardがステーブルコインBVNKを最大$18Bで買収。130カ国対応のステーブルコイン決済インフラと伝統的カードネットワークの統合が、国際決済を根本から変える。
セキュリティ
Google Chromeに量子耐性証明書「Merkle Tree Certificates」導入へ
Googleが量子コンピュータ時代に備えMerkle Tree Certificates (MTCs)を開発。従来のX.509署名チェーンを軽量なMerkle証明に置換し、Cloudflareとテスト中。
ビジネス
チューリング賞が初の量子情報科学者に——BB84の生みの親が受賞
Charles BennettとGilles Brassardが量子情報科学の功績でACMチューリング賞を共同受賞。BB84プロトコルと量子テレポーテーションの基盤を築いた2人の業績を解説。
セキュリティ
Medusaランサムウェアが大学病院を9日間停止——35クリニック閉鎖の衝撃
ミシシッピ州唯一のLevel Iトラウマセンター・小児病院UMMCがMedusaランサムウェアにより9日間停止。1TB超データ窃取と$800K身代金要求の全貌を解説。
セキュリティ
AI大手7社が$12.5Mを共同拠出——オープンソースの安全がAIの命綱に
Anthropic・AWS・GitHub・Google・DeepMind・Microsoft・OpenAIの7社がオープンソースセキュリティに$12.5M共同拠出。Alpha-OmegaプロジェクトとKusari Inspectorの全容を解説。
セキュリティ
Oracle Identity ManagerにCVSS 9.8の緊急RCE脆弱性——四半期外パッチ発動
Oracle Identity ManagerとWeb Services ManagerにCVSS 9.8の重大脆弱性CVE-2026-21992。認証不要のHTTP経由RCE。四半期パッチ外の緊急対応を解説。
セキュリティ
CISAが連邦機関に即時パッチ指示——Ciscoファイアウォールのゼロデイが猛威
CISAがCisco Firewall Management Centerのゼロデイ脆弱性CVE-2026-20131に対し連邦機関に即時パッチを指示。ランサムウェアグループが1月から悪用。
ビジネス
暗号資産企業11社が銀行免許に殺到——83日間のOCC申請ラッシュ
米OCC(通貨監督庁)に暗号資産企業11社が83日間で国立信託銀行免許を申請。トランプ政権下の規制緩和で暗号資産の銀行化が加速する構図を解説。
ビジネス
ESAがCeleste測位衛星を打ち上げ——GPS依存脱却への第一歩
ESAがRocket LabのElectronロケットでCeleste LEO-PNT衛星2基を打ち上げ。GPS依存から脱却する欧州独自測位システムの技術実証が始まった。
セキュリティ
CISA緊急警告——F5 BIG-IP脆弱性がRCEに再分類、CVSS 9.3
F5 BIG-IPの脆弱性CVE-2025-53521がDoSからRCEに再分類され、CVSS v4スコア9.3に引き上げ。CISAが既知悪用脆弱性カタログに追加し連邦機関に即時パッチを指示。
セキュリティ
オクラホマ州が全米20番目のデータプライバシー法を制定——AI・健康データ規定も
オクラホマ州がSB 546に署名し全米20州目の包括的データプライバシー法を制定。AI・健康データ規定を含む最新世代の法律の中身と日本企業への影響を解説。
セキュリティ
Magecart型スキマーがMagentoの50%超を侵害——PolyShell攻撃の全貌
PolyShellエクスプロイトを使ったMagecart型スキマーが脆弱なMagento/Adobe Commerceストアの50%超を侵害。攻撃手法と対策を解説。
セキュリティ
イラン系Handala、FBI長官の個人メールハッキングを主張——国家型攻撃の新局面
イラン系ハクティビストHandalaがFBI長官Kash Patel氏の個人メールからファイル漏洩と主張。国家支援型サイバー攻撃の実態と個人アカウント防御策。
ビジネス
2026年テック業界総括——AI・半導体・モビリティが描く未来
2026年Q1のテック業界を総括。AI投資$200B超、半導体市場$975B、自動運転50都市展開、セキュリティ脅威の進化、日本の位置づけを包括的に解説。
セキュリティ
脆弱性悪用が2026年サイバー侵入の主因に——パッチ管理が生死を分ける
2026年のサイバー侵入で脆弱性悪用が最大の初期アクセスベクターに急浮上。パッチ管理の遅延がもたらすリスクと対策を徹底解説
セキュリティ
Ameritec Q-AmChain——量子耐性ブロックチェーンが6月にデプロイ予定
Ameritec IPSが量子耐性暗号を組み込んだ次世代ブロックチェーンQ-AmChainを発表。6月にフェーズドデプロイ開始。ポスト量子暗号への移行と日本の暗号資産業界への影響を解説。
セキュリティ
GDPR侵害通知が1日443件に急増——前年比22%増の深刻な実態
GDPR侵害通知の日次平均が443件に達し前年比22%増。16万社以上がレギュレーターに通知。AI活用型脅威の実態と日本への影響を徹底解説。
セキュリティ
PolyShell脆弱性がMagento/Adobe Commerceを直撃——認証不要のRCE
Magento/Adobe Commerceに認証不要のRCE脆弱性「PolyShell」が発見。CVSSスコア9.8、50以上のIPから大規模スキャン進行中。ECサイト運営者の緊急対応を解説。
セキュリティ
Qilinランサムウェア、2026年だけで400件超——最も活発な脅威グループに
Qilinランサムウェアが2026年Q1だけで400件超の被害を出し最も活発なグループに。攻撃手法・標的業界・身代金分析と日本企業が取るべき対策を解説。
セキュリティ
HPEがAIセキュリティを全面刷新——SRX400ファイアウォールとハイブリッドメッシュ
HPEがJuniper SRX400シリーズファイアウォール、ハイブリッドメッシュセキュリティ、AI導入保護を発表。Cisco・Palo Alto・Fortinet等との比較と日本企業への影響を解説。
セキュリティ
Trivy GitHub Actionsにマルウェア注入——CI/CDサプライチェーン攻撃の全貌
脅威アクターTeamPCPがAqua SecurityのTrivy GitHub Actionsにクレデンシャル窃取マルウェアを注入。CI/CDパイプラインへのサプライチェーン攻撃の詳細と対策を解説。
セキュリティ
Medusa Ransomware、大学病院を攻撃——35クリニック閉鎖、1TB流出
Medusaランサムウェアがミシシッピ大学医療センターを攻撃。35クリニック閉鎖、1TB流出、$800K身代金要求。医療機関を狙うランサムウェアの最新動向と対策を解説。
セキュリティ
Microsoft 3月Patch Tuesdayで78件修正——ゼロデイ1件が実際に悪用
Microsoftが2026年3月のPatch Tuesdayで78件の脆弱性を修正。ゼロデイ1件が実際に悪用。特権昇格46件、RCE16件など内訳と企業が取るべき対策を解説。
セキュリティ
Device Code Phishing——M365を狙う認証フロー悪用の新型攻撃
Microsoft 365を標的にしたデバイスコードフィッシングが340超の組織で検出。MFAを回避する仕組みと条件付きアクセスによる対策を解説。
セキュリティ
MetaがInstagram DMの暗号化を廃止——20億人のプライバシーが後退
MetaがInstagram DMのE2E暗号化を2026年5月に廃止。AI自動モデレーションと法執行機関対応が理由。Signal等の代替手段と日本への影響を徹底解説。
セキュリティ
BTQ TechnologiesがBitcoinに量子耐性を実装——BIP 360テストネット初稼働
BTQ TechnologiesがBIP 360のDilithium署名による量子耐性Bitcoinトランザクションをテストネットで初実装。NSM-10の期限迫る中、暗号資産の量子耐性化の道筋を解説。
セキュリティ
新型マルウェア「Speagle」がCobra DocGuardを乗っ取り機密文書を窃取
正規セキュリティソフトCobra DocGuardを悪用する新型マルウェアSpeagleの技術的詳細と、サプライチェーン攻撃から組織を守る具体的な防御策を解説。
セキュリティ
Androidサイドローディングに24時間待機ルール導入へ
Googleが未検証開発者のAndroidサイドローディングに24時間待機期間を導入。2026年8月施行の新ルールの全容と日本への影響を解説。
セキュリティ
INTERPOL国際作戦で45,000サーバー摘発、94人逮捕
INTERPOL Operation Synergia IIIで72カ国のサイバー犯罪インフラを摘発。45,000サーバー撤去、94人逮捕の全容を解説。
セキュリティ
Langflowに致命的RCE脆弱性——公開20時間で攻撃開始
Langflowに未認証RCE脆弱性CVE-2026-33017(CVSS 9.3)。公開20時間で攻撃開始、AIツールのセキュリティリスクを解説。
セキュリティ
Confidential Computingが本格始動——メモリ暗号化で「使用中」データを守る
AMD SEV-SNP、Intel TDX、ARM CCAによるConfidential Computing技術を徹底解説。クラウドプロバイダーの対応状況と導入ガイド。
セキュリティ
SBOM義務化が世界で加速——ソフトウェア供給網の透明化
SBOM義務化の世界動向を解説。米国大統領令、EU CRA、日本経産省ガイドラインの最新情報、SPDX・CycloneDXの標準比較、導入ツールチェーンを紹介。
セキュリティ
ITDRが必須に——侵害の80%はID悪用から始まる
ITDR(アイデンティティ脅威検出と対応)の2026年最新動向。CrowdStrike・Microsoft Entra・SentinelOneの比較、80%の侵害がID悪用に起因する実態と対策を解説。
セキュリティ
サイバー保険料が200%高騰——ランサムウェア除外条項の衝撃
サイバー保険市場の危機的状況を解説。保険料200%高騰、ランサムウェア除外条項、カバレッジ縮小、セキュリティスコア連動型保険の最新動向。
セキュリティ
OWASP API Top 10が改訂——AI APIの脆弱性が新カテゴリに
OWASP API Security Top 10の2026年改訂内容を解説。AIエンドポイント脆弱性の新カテゴリ追加、Salt Security・Noname統合、API Gateway進化の最前線。
セキュリティ
エンタープライズブラウザ市場が急拡大——VDI不要のBYOD対策
エンタープライズブラウザ市場が$2.8Bに急成長。Island、Talon(Palo Alto買収)、Chrome Enterprise Premiumの比較とBYOD対策の最新動向を解説。
セキュリティ
重要インフラへのサイバー攻撃が過去最多——OT/ICSセキュリティの危機
OT/ICSセキュリティの2026年最新動向。重要インフラへの攻撃急増、Volt Typhoon、水道・電力施設への脅威、NIST CSF 2.0の適用を徹底解説。
セキュリティ
CNAPP統合が加速——クラウドセキュリティ「ツール乱立」の終焉
CSPM/CNAPP統合の最新動向。Wiz、Palo Alto Prisma Cloud、CrowdStrike Falcon Cloudなど主要ベンダーの比較とプラットフォーム統合トレンドを解説。
セキュリティ
パスキー普及率が急加速——2026年、パスワードレス時代の到来
パスキー(Passkeys)の2026年普及状況を徹底解説。Google・Apple・Microsoftの対応、FIDO2標準、パスワードマネージャー統合の最新動向。
セキュリティ
AIフィッシングとディープフェイク音声詐欺が急増——被害総額$25B
AIを悪用したフィッシング詐欺とディープフェイク音声によるCEO詐称が急増。被害総額$25Bの実態と、企業が導入すべき最新の検知・防御技術を解説。
セキュリティ
RaaS経済圏が拡大——平均身代金$2.7Mの裏にあるアフィリエイトモデル
RaaS(Ransomware-as-a-Service)の2026年最新動向。LockBit 4.0やBlackCat後継の台頭、アフィリエイトモデルの仕組み、企業が取るべき防御策を徹底解説。
ビジネス
米国が暗号資産を5分類に再定義——証券該当範囲を大幅縮小する新フレームワーク
米国規制当局が暗号資産を5カテゴリに再分類。証券該当範囲を大幅縮小し、ステーキングやエアドロップを除外。Temporal Expiry概念やEU MiCAとの比較を詳しく解説。
セキュリティ
GDPR初の大改革——中小企業免除が750人以下に拡大、€6.7B罰金の教訓
欧州委員会がGDPR初の大改革を提案。中小企業の処理活動記録免除が250人から750人に拡大。€6.7Bの制裁金実績と日本企業への影響を解説。
セキュリティ
仏CNILがGoogleに€100M罰金——ダークパターンが次のGDPR取り締まり最前線に
フランスCNILがGoogleに€1億の制裁金。Cookie同意画面のダークパターンがGDPR執行の最前線に。日本企業への影響と対策を解説。
ビジネス
EU MiCA規制でステーブルコイン事業者に二重コンプライアンスの壁——PSD2との併用義務化
EU MiCA規制下でEMT(電子マネートークン)事業者にPSD2ライセンスも必要に。二重コンプライアンスのコスト増がステーブルコイン市場に与える影響を解説。
セキュリティ
ゼロトラスト・セキュリティが2026年の必須要件に——ID攻撃65%の時代に境界防御は通用しない
2026年、ゼロトラストがCISA連邦義務化から民間へ拡大。ID攻撃65%の現実とNISTフレームワーク、MFA・マイクロセグメンテーション導入の実践ガイド。
セキュリティ
SaaSサプライチェーンが2026年最大の侵入経路に——サードパーティ接続のリスク管理
2026年、サードパーティSaaSサプライチェーンが企業への最大侵入経路に。OAuthトークン悪用やシャドーSaaSのリスク、SSPM導入による防御策を解説。
セキュリティ
CiscoファイアウォールにまさかのCVSS 10.0——Interlock ransomwareが1カ月先行で悪用
Cisco Firewall Management CenterにCVSS 10.0の致命的脆弱性。Interlockランサムウェアがパッチ公開の1カ月前から悪用。攻撃手法と緊急対策を解説。
セキュリティ
Kubernetesサプライチェーン攻撃が激化——コンテナイメージ改ざんとSigstoreによる防御
2026年、Kubernetesサプライチェーン攻撃が急増。VoidLinkマルウェアやIngress-Nginx脆弱性の実態と、Sigstore/cosignによるコンテナイメージ署名・SLSA準拠の防御戦略を解説。
セキュリティ
ディープフェイク検出技術の2026年——AI詐欺89%増時代の防衛最前線
AIサイバー攻撃が89%増加した2026年、ディープフェイク検出技術の最前線を解説。C2PA、SynthID、EU AI Act規制など防衛策を網羅。
セキュリティ
ロシアAPT28がMSHTMLゼロデイを悪用——LNKファイルで政府機関を標的に
ロシア軍情報部APT28がMSHTMLゼロデイCVE-2026-21513を悪用しLNKファイルで政府機関を攻撃。攻撃手法の詳細と防御策を解説。
セキュリティ
eBPFが2026年のクラウドセキュリティを変える——Cilium・Tetragonでカーネルレベル可視化
eBPFがクラウドセキュリティとオブザーバビリティを根本から変革。Cilium・Tetragonによるカーネルレベル可視化の仕組みと導入メリットを解説。
セキュリティ
フランスで1580万件の医療記録が流出——Cegedim Santéのサードパーティ侵害
フランスの医療ソフトCegedim Santéから1580万件の医療記録が流出。欧州最大級の医療データ侵害の詳細と日本のマイナ保険証への教訓を解説。
セキュリティ
SalesforceのAuraInspectorが攻撃ツールに転用——Experience Cloudの大量スキャンが発覚
Salesforce Experience Cloudが改変版AuraInspectorで大量スキャンされ顧客データ流出のリスク。攻撃手法の詳細と防御策を解説。
ビジネス
RegTech×AIがコンプライアンスを自動化——規制の複雑化にAIで対抗する$20B市場
RegTech AI市場が2028年に$20B超へ。KYC/AML自動化、規制レポート生成、トランザクション監視をAIが変革。主要プレイヤーと日本への影響を解説。
セキュリティ
AI顔認証と監視社会の境界線——EU禁止令・米国都市規制・中国のジレンマ
EU AI Actによる顔認証禁止、米国都市の規制拡大、中国の大規模監視。2026年、AI顔認証技術の倫理と規制の最前線を徹底解説。
セキュリティ
Microsoft 3月Patch Tuesdayで78件修正——SQL Serverゼロデイ含む8件のCritical
Microsoft 2026年3月Patch Tuesdayで78件の脆弱性を修正。SQL Serverゼロデイ・CVSS 9.8のRCEなど8件のCriticalの詳細と対応優先度を解説。
セキュリティ
耐量子暗号への移行が2026年に加速——NIST標準化とHarvest Now, Decrypt Laterの脅威
NIST標準化されたML-KEM・ML-DSAなど耐量子暗号(PQC)への移行が2026年に本格化。Harvest Now, Decrypt Later攻撃の脅威と、Chrome・iMessage・NordVPNの対応状況を解説。
セキュリティ
カナダBill C-22でメタデータ監視が拡大——プライバシーvsセキュリティの新たな分水嶺
カナダ政府がBill C-22で通信メタデータへの令状なしアクセスを推進。Five Eyes同盟やGDPR・FISAとの比較から、プライバシーへの影響を徹底解説。
セキュリティ
英FCAがサイバーインシデント報告を厳格化——金融機関に12カ月の準備期間
英国FCAがサイバーインシデントとサードパーティ障害の報告規則を厳格化。2027年3月施行で金融機関に12カ月の準備期間。日本への影響も解説。
開発ツール
AIコードレビューが2026年の標準に——自動セキュリティ監査で脆弱性を10倍速く発見
2026年、AIコードレビューが開発標準に。GitHub Copilot・Snyk・SonarQube・Harnessの自動セキュリティ監査で脆弱性検出が10倍高速化。主要ツール比較と導入ガイド。
セキュリティ
01 Quantumが耐量子ブロックチェーン移行ツールキットを公開——ハードフォーク不要の暗号アップグレード
01 Quantumがハードフォーク不要でL1ブロックチェーンを耐量子暗号に移行できるツールキットを2026年3月末に公開。PQC移行の仕組みと業界への影響を解説。
セキュリティ
Googleゼロデイ報告書——スパイウェア企業と中国系ハッカーが2025年の悪用を主導
Google脅威分析グループが2025年のゼロデイ悪用動向を公開。スパイウェア企業と中国系APTが主導し、VPN・ファイアウォール等のエンタープライズ機器が最大の標的に。
セキュリティ
Keeper SecurityがJetBrains拡張を公開——IDE内シークレット管理で認証情報漏洩を防止
Keeper Securityが2026年3月にJetBrains IDE向けシークレット管理拡張を公開。IntelliJ・PyCharm・WebStorm等でハードコード認証情報を排除し、漏洩リスクを大幅低減する仕組みを解説。
開発ツール
AIコーディングの速度にDevOpsが追いつかない——Harness調査が示すセキュリティの空白
Harnessの2026年3月レポートが警告するAIコード生成速度とDevOps成熟度のギャップ。新セキュリティモジュールとシフトレフト戦略の全容を解説。
SaaS
シャドーIT率60%——AIコーディングツールが加速する「IT部門外の開発」のリスクと恩恵
Retool調査で従業員の60%がIT部門の承認外でソフトウェアを開発。AIコーディングツールが加速するシャドーITのリスクと対策を解説。
開発ツール
サイドカー不要のAmbient Meshが主流に——Istioの新アーキテクチャでメモリ50%削減
Istio Ambient Meshがサイドカープロキシを廃止し、メモリ消費を50%削減。ztunnelとWaypoint Proxyの仕組み、導入手順、Ciliumとの比較を解説。
セキュリティ
TELUS Digital から1PBのデータ流出——ShinyHuntersがGCP認証情報を起点に大規模侵入
TELUS DigitalがShinyHuntersに1PBのデータを窃取された。GCP認証情報からBigQueryへ侵入、FBI身元調査やソースコードが流出。攻撃手法と防御策を解説。
セキュリティ
Google Sheetsが中国スパイのC2サーバーに——GridTide攻撃の全貌
中国系ハッカー集団UNC2814がGoogle Sheetsを悪用したGridTideマルウェアで42カ国53組織に侵入。攻撃手法の技術的詳細とGoogleの対応策を解説。
セキュリティ
米医療機器最大手Strykerにイラン系ハッカーのワイパー攻撃——20万台のデバイスが消去
米医療機器最大手StrykerがイランHandalaグループのワイパー攻撃で20万台のデバイスを消去された。Intuneを悪用した攻撃手法と医療セキュリティの課題を解説。
セキュリティ
米国CISA、サイバー攻撃72時間報告義務を2026年5月に最終化——30万社超が対象
米国CISAがサイバーインシデント72時間以内報告義務を2026年5月に最終化。30万社超の重要インフラ事業者が対象。日本企業への影響と対応策を解説。
セキュリティ
Google・Meta・Amazonら11社がAI詐欺対策で国連協定——ディープフェイク被害急増に対抗
国連グローバル詐欺サミットでGoogle・Meta・Amazonら11社がAI詐欺対策協定を締結。AIサイバー攻撃89%増の危機とディープフェイク対策の最前線を解説。
セキュリティ
量子コンピュータはBitcoinを破壊するか——Ark Investの分析と業界の備え
量子コンピュータがBitcoinの暗号を破る脅威はいつ現実化するか。Ark Investの分析、Coinbaseの対策、耐量子暗号への移行ロードマップを解説。
セキュリティ
米国6.7億人の個人情報が流出——データブローカーInfutorの史上最大級データ侵害
データブローカーInfutorから米国6.7億人分のSSN・住所・生年月日が流出。データブローカー業界の構造的問題と日本の個人情報保護への教訓を解説。
セキュリティ
Chromeゼロデイ2件が同時発覚——V8とSkiaの脆弱性が実際に悪用中
Google Chromeのゼロデイ脆弱性CVE-2026-3909(Skia)とCVE-2026-3910(V8)が実際の攻撃で悪用中。CVSS 8.8の深刻度と対策を解説。
セキュリティ
Mandiant創業者が再始動——Armadin、AIセキュリティエージェントで$190M調達
Mandiant創業者Kevin MandiaがAIセキュリティ企業Armadinを設立し$190M調達。自律型AIエージェントでSOCを変革する戦略と日本への影響を解説。
AI
Anthropicが国防総省を提訴——AI軍事利用の境界線を巡る歴史的法廷闘争
Anthropicが国防総省の「サプライチェーンリスク」指定に対し提訴。MicrosoftやOpenAI社員も支持を表明し、AI軍事利用の倫理と法的境界が問われている。
セキュリティ
Glassworm攻撃——見えないUnicode文字がGitHub・npmを侵食中
不可視Unicode文字を悪用するGlassworm攻撃がGitHub・npm・VS Codeで150以上のリポジトリに拡大。攻撃の仕組みと防御策を解説。
セキュリティ
カナダ法案C-22が全国民のメタデータ大量監視を義務化へ
カナダ法案C-22が通信事業者にメタデータ保持と当局への提供を義務化。令状なしアクセスや暗号化バックドアの危険性を詳しく解説
セキュリティ
テキサス州がスマートTV監視に鉄槌——Samsung ACRデータ収集を禁止
テキサス州がSamsungスマートTVのACRデータ収集を禁止。視聴データ監視の実態と各メーカーでのACR無効化手順を解説
セキュリティ
医療機器大手Strykerが20万台消去——Intune悪用の衝撃
医療機器大手Strykerがイラン系ハッカーのワイパー攻撃で20万台以上のデバイスを消去された。Microsoft Intune悪用の手口と企業が取るべきMDMセキュリティ対策を解説。
セキュリティ
AWS S3バケットスクワッティングにAmazonが最終対策
AWS S3のバケットスクワッティング問題がついに解決。攻撃の仕組み、過去の被害事例、AWSの対策内容、クラウドセキュリティのベストプラクティスを解説。
セキュリティ
InstagramがE2E暗号化を廃止——あなたのDMはMetaに筒抜けに
Instagramが2026年5月8日以降、E2E暗号化メッセージ機能を廃止。20億人超のユーザーに影響するプライバシー後退の背景と、Signal等の代替手段を徹底解説。
セキュリティ
GoogleがWizを$32Bで買収完了——クラウドセキュリティ激変
GoogleがWizを$32B(約4.8兆円)で買収完了。Google史上最大の買収がクラウドセキュリティ市場に与える影響と日本企業への示唆を徹底解説します。
開発ツール
GitHub Secret Scanningが大幅拡張、Push Protectionがデフォルトに
GitHubが28個の新シークレット検出パターンを追加し、39パターンでPush Protectionをデフォルト有効化。設定方法・競合比較・日本企業への影響を解説。
セキュリティ
1Passwordが33%値上げ——代替5社を徹底比較
1Passwordが2026年3月27日から33%値上げ。年額$47.88(約7,180円)に。Bitwarden、NordPass等の代替5社と料金・機能を徹底比較。
セキュリティ
NordVPNが業界初のポスト量子暗号を完全実装へ
NordVPNが2026年前半にポスト量子暗号の完全実装を発表。速度低下4%未満、90秒鍵ローテーションなど業界初の技術と競合比較を解説。