セキュリティ
Trellixがソースコード流出——守る側の武器が攻撃者の手に
Trellix (McAfee Enterprise + FireEye統合) がセキュリティ製品のソースコードを流出。EDR/XDRの内部ロジックが攻撃者の手に渡り、フォーチュン500顧客にゼロデイ被害の懸念。日本企業への影響と代替検討を解説。
#データ保護 の記事
セキュリティ
Canvas LMSが2.75億件流出——ShinyHuntersが8,809校を襲撃
教育LMS最大手Instructure CanvasがShinyHuntersに侵害され、約2.75億件の学生・教師データと8,809校の情報が流出。教育機関史上最大級の侵害事件を詳しく解説。
セキュリティ
SAP BPC/BWにCVSS 9.9のSQL注入——低権限で財務データ窃取可能
SAP BPC/BWにCVSS 9.9の重大SQLインジェクション脆弱性CVE-2026-27681。低権限ユーザーが財務データを窃取・改ざん可能。パッチ適用手順と対策を解説。
セキュリティ
FBIがW3LLフィッシング帝国を壊滅——$20M詐欺を支えたPhaaS開発者を逮捕
FBIとインドネシア警察がW3LLフィッシングキットを壊滅。$20M規模の詐欺を支えたPhaaS開発者逮捕の全容と、MFAバイパス手法、日本への影響を解説。
ビジネス
EFFがXを撤退——エンゲージメント97%減の衝撃データ
デジタル権利団体EFFがX(旧Twitter)から撤退。月間インプレッションが2018年の最大1億から2025年は月108万へ97%激減。撤退の背景と代替SNSを徹底解説。
セキュリティ
FortiClient EMSにCVSS 9.1のゼロデイ——認証不要で任意コード実行
Fortinet FortiClient EMSのゼロデイ脆弱性CVE-2026-35616(CVSS 9.1)が積極的に悪用中。認証なしで任意コード実行が可能。影響範囲・技術解説・緊急対策を詳しく解説。
セキュリティ
Smart Slider 3 Proが乗っ取られた——90万サイトに迫るバックドアの全貌
WordPress人気プラグインSmart Slider 3 Proがサプライチェーン攻撃で乗っ取られ、90万以上のサイトにバックドアが配布された。攻撃の技術詳細と対策を徹底解説
セキュリティ
偽WhatsAppアプリでスパイウェア配布——イタリア企業SIOが200人を標的に
イタリアのスパイウェア企業SIO傘下ASIGINTが偽WhatsAppアプリでスパイウェアを配布。約200人が標的に。偽アプリの手口と対策を解説。
セキュリティ
ロシアAPT28が家庭用ルーターを乗っ取りM365認証を大量窃取
ロシアAPT28がMikroTik・TP-Linkルーターを侵害しDNSハイジャックでMicrosoft 365認証情報を大量窃取。FrostArmada攻撃の手法と対策を解説。
セキュリティ
LinkedIn BrowserGate——6,000以上のChrome拡張を密かにスキャンしていた
LinkedInがユーザーのChrome拡張機能6,000件超を密かにスキャンしていた問題「BrowserGate」の全容。収集データの中身と対策を解説。
セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング
Solana上のDeFiプロトコル「Drift Protocol」から$2.85億(約428億円)が12分で流出。durable nonces攻撃の手法と日本への教訓を徹底解説。
セキュリティ
FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に
FCCが外国製コンシューマールーターの新規認可を停止。Salt Typhoon攻撃がきっかけ。TP-Link・ASUS・Netgearへの影響と日本への示唆を解説。
セキュリティ
FBI盗聴システムに重大サイバー侵害——中国ハッカーの影
FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説
セキュリティ
HackerOne従業員287名のSSNが流出——サードパーティNaviaの侵害が連鎖
バグバウンティ大手HackerOneの従業員287名のSSNが、サードパーティNavia Benefit Solutionsの侵害で流出。BOLA脆弱性の手口と対策を解説。
AI
Perplexity AIにクラスアクション訴訟——チャットデータがMetaとGoogleに流出か
Perplexity AIがユーザーのチャットデータをMetaとGoogleにトラッカー経由で共有していたとしてクラスアクション訴訟。シークレットモードでも動作と主張。
セキュリティ
欧州委員会のAWSが侵害——ShinyHuntersが350GBのデータ窃取
欧州委員会のAWSクラウドがShinyHuntersに侵害され350GBのデータが流出。政府クラウドセキュリティの課題と対策を詳しく解説。
クラウド
ハイブリッドAIが新デフォルト——データ重力とSOV法がオンプレ回帰を加速
ハイブリッドAIがエンタープライズの新標準に。データ重力・データ主権法・推論コスト制御の3要因でオンプレミス回帰が加速。日本企業のクラウド戦略を解説。
セキュリティ
144カ国がデータ保護法を施行——グローバルプライバシー規制の新時代
IAPPの調査で144カ国以上がデータ保護法を施行。GDPR・CCPA・PIPL等の主要規制比較と日本のAPPIのグローバルポジションを徹底解説。
AI
Take It Down Act——ディープフェイク被害者を守る米国初の連邦法
メラニア・トランプ大統領夫人主導で成立したTake It Down Actの全容。AI生成ディープフェイクから子供と成人を守る米国初の連邦法の詳細を解説。
セキュリティ
GDPRが初の大幅改革へ——SME免除を750人規模に拡大
欧州委員会がGDPR施行以来初の大幅改革案を提示。ROPA免除対象を250人から750人に拡大し、中小企業のコンプライアンス負担を大幅軽減。日本企業への影響も解説。
セキュリティ
Ameritec Q-AmChain——量子耐性ブロックチェーンが6月にデプロイ予定
Ameritec IPSが量子耐性暗号を組み込んだ次世代ブロックチェーンQ-AmChainを発表。6月にフェーズドデプロイ開始。ポスト量子暗号への移行と日本の暗号資産業界への影響を解説。
セキュリティ
GDPR侵害通知が1日443件に急増——前年比22%増の深刻な実態
GDPR侵害通知の日次平均が443件に達し前年比22%増。16万社以上がレギュレーターに通知。AI活用型脅威の実態と日本への影響を徹底解説。
セキュリティ
Qilinランサムウェア、2026年だけで400件超——最も活発な脅威グループに
Qilinランサムウェアが2026年Q1だけで400件超の被害を出し最も活発なグループに。攻撃手法・標的業界・身代金分析と日本企業が取るべき対策を解説。
セキュリティ
Medusa Ransomware、大学病院を攻撃——35クリニック閉鎖、1TB流出
Medusaランサムウェアがミシシッピ大学医療センターを攻撃。35クリニック閉鎖、1TB流出、$800K身代金要求。医療機関を狙うランサムウェアの最新動向と対策を解説。
セキュリティ
GDPR累積罰金が€7.1Bを突破——AI時代のデータ保護はどこへ向かうか
GDPR施行以来の累積罰金が€7.1B(約1.2兆円)を突破。1日平均443件の侵害通知、EU AI Actとの連動、日本の個人情報保護法改正との比較を包括的に解説。
セキュリティ
MetaがInstagram DMの暗号化を廃止——20億人のプライバシーが後退
MetaがInstagram DMのE2E暗号化を2026年5月に廃止。AI自動モデレーションと法執行機関対応が理由。Signal等の代替手段と日本への影響を徹底解説。
セキュリティ
BTQ TechnologiesがBitcoinに量子耐性を実装——BIP 360テストネット初稼働
BTQ TechnologiesがBIP 360のDilithium署名による量子耐性Bitcoinトランザクションをテストネットで初実装。NSM-10の期限迫る中、暗号資産の量子耐性化の道筋を解説。
セキュリティ
新型マルウェア「Speagle」がCobra DocGuardを乗っ取り機密文書を窃取
正規セキュリティソフトCobra DocGuardを悪用する新型マルウェアSpeagleの技術的詳細と、サプライチェーン攻撃から組織を守る具体的な防御策を解説。
セキュリティ
Androidサイドローディングに24時間待機ルール導入へ
Googleが未検証開発者のAndroidサイドローディングに24時間待機期間を導入。2026年8月施行の新ルールの全容と日本への影響を解説。
セキュリティ
Confidential Computingが本格始動——メモリ暗号化で「使用中」データを守る
AMD SEV-SNP、Intel TDX、ARM CCAによるConfidential Computing技術を徹底解説。クラウドプロバイダーの対応状況と導入ガイド。
セキュリティ
GDPR初の大改革——中小企業免除が750人以下に拡大、€6.7B罰金の教訓
欧州委員会がGDPR初の大改革を提案。中小企業の処理活動記録免除が250人から750人に拡大。€6.7Bの制裁金実績と日本企業への影響を解説。
セキュリティ
SaaSサプライチェーンが2026年最大の侵入経路に——サードパーティ接続のリスク管理
2026年、サードパーティSaaSサプライチェーンが企業への最大侵入経路に。OAuthトークン悪用やシャドーSaaSのリスク、SSPM導入による防御策を解説。
セキュリティ
フランスで1580万件の医療記録が流出——Cegedim Santéのサードパーティ侵害
フランスの医療ソフトCegedim Santéから1580万件の医療記録が流出。欧州最大級の医療データ侵害の詳細と日本のマイナ保険証への教訓を解説。
セキュリティ
SalesforceのAuraInspectorが攻撃ツールに転用——Experience Cloudの大量スキャンが発覚
Salesforce Experience Cloudが改変版AuraInspectorで大量スキャンされ顧客データ流出のリスク。攻撃手法の詳細と防御策を解説。
ビジネス
RegTech×AIがコンプライアンスを自動化——規制の複雑化にAIで対抗する$20B市場
RegTech AI市場が2028年に$20B超へ。KYC/AML自動化、規制レポート生成、トランザクション監視をAIが変革。主要プレイヤーと日本への影響を解説。
セキュリティ
耐量子暗号への移行が2026年に加速——NIST標準化とHarvest Now, Decrypt Laterの脅威
NIST標準化されたML-KEM・ML-DSAなど耐量子暗号(PQC)への移行が2026年に本格化。Harvest Now, Decrypt Later攻撃の脅威と、Chrome・iMessage・NordVPNの対応状況を解説。
セキュリティ
TELUS Digital から1PBのデータ流出——ShinyHuntersがGCP認証情報を起点に大規模侵入
TELUS DigitalがShinyHuntersに1PBのデータを窃取された。GCP認証情報からBigQueryへ侵入、FBI身元調査やソースコードが流出。攻撃手法と防御策を解説。
セキュリティ
Google Sheetsが中国スパイのC2サーバーに——GridTide攻撃の全貌
中国系ハッカー集団UNC2814がGoogle Sheetsを悪用したGridTideマルウェアで42カ国53組織に侵入。攻撃手法の技術的詳細とGoogleの対応策を解説。
セキュリティ
米医療機器最大手Strykerにイラン系ハッカーのワイパー攻撃——20万台のデバイスが消去
米医療機器最大手StrykerがイランHandalaグループのワイパー攻撃で20万台のデバイスを消去された。Intuneを悪用した攻撃手法と医療セキュリティの課題を解説。
セキュリティ
米国CISA、サイバー攻撃72時間報告義務を2026年5月に最終化——30万社超が対象
米国CISAがサイバーインシデント72時間以内報告義務を2026年5月に最終化。30万社超の重要インフラ事業者が対象。日本企業への影響と対応策を解説。
セキュリティ
米国6.7億人の個人情報が流出——データブローカーInfutorの史上最大級データ侵害
データブローカーInfutorから米国6.7億人分のSSN・住所・生年月日が流出。データブローカー業界の構造的問題と日本の個人情報保護への教訓を解説。
セキュリティ
テキサス州がスマートTV監視に鉄槌——Samsung ACRデータ収集を禁止
テキサス州がSamsungスマートTVのACRデータ収集を禁止。視聴データ監視の実態と各メーカーでのACR無効化手順を解説