セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング
Solana上のDeFiプロトコル「Drift Protocol」から$2.85億(約428億円)が12分で流出。durable nonces攻撃の手法と日本への教訓を徹底解説。
#データ保護 の記事
セキュリティ
FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に
FCCが外国製コンシューマールーターの新規認可を停止。Salt Typhoon攻撃がきっかけ。TP-Link・ASUS・Netgearへの影響と日本への示唆を解説。
セキュリティ
FBI盗聴システムに重大サイバー侵害——中国ハッカーの影
FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説
セキュリティ
HackerOne従業員287名のSSNが流出——サードパーティNaviaの侵害が連鎖
バグバウンティ大手HackerOneの従業員287名のSSNが、サードパーティNavia Benefit Solutionsの侵害で流出。BOLA脆弱性の手口と対策を解説。
AI
Perplexity AIにクラスアクション訴訟——チャットデータがMetaとGoogleに流出か
Perplexity AIがユーザーのチャットデータをMetaとGoogleにトラッカー経由で共有していたとしてクラスアクション訴訟。シークレットモードでも動作と主張。
セキュリティ
欧州委員会のAWSが侵害——ShinyHuntersが350GBのデータ窃取
欧州委員会のAWSクラウドがShinyHuntersに侵害され350GBのデータが流出。政府クラウドセキュリティの課題と対策を詳しく解説。
セキュリティ
Medusaランサムウェアが大学病院を9日間停止——35クリニック閉鎖の衝撃
ミシシッピ州唯一のLevel Iトラウマセンター・小児病院UMMCがMedusaランサムウェアにより9日間停止。1TB超データ窃取と$800K身代金要求の全貌を解説。
セキュリティ
オクラホマ州が全米20番目のデータプライバシー法を制定——AI・健康データ規定も
オクラホマ州がSB 546に署名し全米20州目の包括的データプライバシー法を制定。AI・健康データ規定を含む最新世代の法律の中身と日本企業への影響を解説。
クラウド
ハイブリッドAIが新デフォルト——データ重力とSOV法がオンプレ回帰を加速
ハイブリッドAIがエンタープライズの新標準に。データ重力・データ主権法・推論コスト制御の3要因でオンプレミス回帰が加速。日本企業のクラウド戦略を解説。
セキュリティ
144カ国がデータ保護法を施行——グローバルプライバシー規制の新時代
IAPPの調査で144カ国以上がデータ保護法を施行。GDPR・CCPA・PIPL等の主要規制比較と日本のAPPIのグローバルポジションを徹底解説。
AI
EU AI Act、2026年8月に完全施行——企業が今準備すべきこと
EU AI Actが2026年8月2日に完全施行。リスク4段階分類、最大€35Mの罰則、各国AI規制比較、日本企業が今すべき準備を解説。
AI
Take It Down Act——ディープフェイク被害者を守る米国初の連邦法
メラニア・トランプ大統領夫人主導で成立したTake It Down Actの全容。AI生成ディープフェイクから子供と成人を守る米国初の連邦法の詳細を解説。
セキュリティ
GDPRが初の大幅改革へ——SME免除を750人規模に拡大
欧州委員会がGDPR施行以来初の大幅改革案を提示。ROPA免除対象を250人から750人に拡大し、中小企業のコンプライアンス負担を大幅軽減。日本企業への影響も解説。
セキュリティ
Ameritec Q-AmChain——量子耐性ブロックチェーンが6月にデプロイ予定
Ameritec IPSが量子耐性暗号を組み込んだ次世代ブロックチェーンQ-AmChainを発表。6月にフェーズドデプロイ開始。ポスト量子暗号への移行と日本の暗号資産業界への影響を解説。
セキュリティ
GDPR侵害通知が1日443件に急増——前年比22%増の深刻な実態
GDPR侵害通知の日次平均が443件に達し前年比22%増。16万社以上がレギュレーターに通知。AI活用型脅威の実態と日本への影響を徹底解説。
セキュリティ
Qilinランサムウェア、2026年だけで400件超——最も活発な脅威グループに
Qilinランサムウェアが2026年Q1だけで400件超の被害を出し最も活発なグループに。攻撃手法・標的業界・身代金分析と日本企業が取るべき対策を解説。
セキュリティ
Medusa Ransomware、大学病院を攻撃——35クリニック閉鎖、1TB流出
Medusaランサムウェアがミシシッピ大学医療センターを攻撃。35クリニック閉鎖、1TB流出、$800K身代金要求。医療機関を狙うランサムウェアの最新動向と対策を解説。
セキュリティ
GDPR累積罰金が€7.1Bを突破——AI時代のデータ保護はどこへ向かうか
GDPR施行以来の累積罰金が€7.1B(約1.2兆円)を突破。1日平均443件の侵害通知、EU AI Actとの連動、日本の個人情報保護法改正との比較を包括的に解説。
セキュリティ
MetaがInstagram DMの暗号化を廃止——20億人のプライバシーが後退
MetaがInstagram DMのE2E暗号化を2026年5月に廃止。AI自動モデレーションと法執行機関対応が理由。Signal等の代替手段と日本への影響を徹底解説。
セキュリティ
BTQ TechnologiesがBitcoinに量子耐性を実装——BIP 360テストネット初稼働
BTQ TechnologiesがBIP 360のDilithium署名による量子耐性Bitcoinトランザクションをテストネットで初実装。NSM-10の期限迫る中、暗号資産の量子耐性化の道筋を解説。
セキュリティ
新型マルウェア「Speagle」がCobra DocGuardを乗っ取り機密文書を窃取
正規セキュリティソフトCobra DocGuardを悪用する新型マルウェアSpeagleの技術的詳細と、サプライチェーン攻撃から組織を守る具体的な防御策を解説。
セキュリティ
Androidサイドローディングに24時間待機ルール導入へ
Googleが未検証開発者のAndroidサイドローディングに24時間待機期間を導入。2026年8月施行の新ルールの全容と日本への影響を解説。
セキュリティ
Confidential Computingが本格始動——メモリ暗号化で「使用中」データを守る
AMD SEV-SNP、Intel TDX、ARM CCAによるConfidential Computing技術を徹底解説。クラウドプロバイダーの対応状況と導入ガイド。
セキュリティ
ITDRが必須に——侵害の80%はID悪用から始まる
ITDR(アイデンティティ脅威検出と対応)の2026年最新動向。CrowdStrike・Microsoft Entra・SentinelOneの比較、80%の侵害がID悪用に起因する実態と対策を解説。
セキュリティ
重要インフラへのサイバー攻撃が過去最多——OT/ICSセキュリティの危機
OT/ICSセキュリティの2026年最新動向。重要インフラへの攻撃急増、Volt Typhoon、水道・電力施設への脅威、NIST CSF 2.0の適用を徹底解説。
セキュリティ
パスキー普及率が急加速——2026年、パスワードレス時代の到来
パスキー(Passkeys)の2026年普及状況を徹底解説。Google・Apple・Microsoftの対応、FIDO2標準、パスワードマネージャー統合の最新動向。
セキュリティ
RaaS経済圏が拡大——平均身代金$2.7Mの裏にあるアフィリエイトモデル
RaaS(Ransomware-as-a-Service)の2026年最新動向。LockBit 4.0やBlackCat後継の台頭、アフィリエイトモデルの仕組み、企業が取るべき防御策を徹底解説。
AI
AI音声クローン技術が問う倫理——ElevenLabs・OpenAIと規制の最前線
AI音声クローン技術の進化と規制。ElevenLabs・OpenAI Voice Engineの性能、声優業界への影響、各国の法規制を徹底解説。
セキュリティ
GDPR初の大改革——中小企業免除が750人以下に拡大、€6.7B罰金の教訓
欧州委員会がGDPR初の大改革を提案。中小企業の処理活動記録免除が250人から750人に拡大。€6.7Bの制裁金実績と日本企業への影響を解説。
セキュリティ
仏CNILがGoogleに€100M罰金——ダークパターンが次のGDPR取り締まり最前線に
フランスCNILがGoogleに€1億の制裁金。Cookie同意画面のダークパターンがGDPR執行の最前線に。日本企業への影響と対策を解説。
AI
合成データ市場が急成長——AI学習データ不足とプライバシー規制を同時に解決する技術
合成データ市場が2030年に$38Bへ急成長。AI学習データの枯渇とGDPR/AI Act対応を同時に解決する合成データ技術の仕組み、主要プレイヤー、ユースケースを解説。
セキュリティ
SaaSサプライチェーンが2026年最大の侵入経路に——サードパーティ接続のリスク管理
2026年、サードパーティSaaSサプライチェーンが企業への最大侵入経路に。OAuthトークン悪用やシャドーSaaSのリスク、SSPM導入による防御策を解説。
セキュリティ
フランスで1580万件の医療記録が流出——Cegedim Santéのサードパーティ侵害
フランスの医療ソフトCegedim Santéから1580万件の医療記録が流出。欧州最大級の医療データ侵害の詳細と日本のマイナ保険証への教訓を解説。
セキュリティ
SalesforceのAuraInspectorが攻撃ツールに転用——Experience Cloudの大量スキャンが発覚
Salesforce Experience Cloudが改変版AuraInspectorで大量スキャンされ顧客データ流出のリスク。攻撃手法の詳細と防御策を解説。
ビジネス
RegTech×AIがコンプライアンスを自動化——規制の複雑化にAIで対抗する$20B市場
RegTech AI市場が2028年に$20B超へ。KYC/AML自動化、規制レポート生成、トランザクション監視をAIが変革。主要プレイヤーと日本への影響を解説。
セキュリティ
耐量子暗号への移行が2026年に加速——NIST標準化とHarvest Now, Decrypt Laterの脅威
NIST標準化されたML-KEM・ML-DSAなど耐量子暗号(PQC)への移行が2026年に本格化。Harvest Now, Decrypt Later攻撃の脅威と、Chrome・iMessage・NordVPNの対応状況を解説。
セキュリティ
カナダBill C-22でメタデータ監視が拡大——プライバシーvsセキュリティの新たな分水嶺
カナダ政府がBill C-22で通信メタデータへの令状なしアクセスを推進。Five Eyes同盟やGDPR・FISAとの比較から、プライバシーへの影響を徹底解説。
セキュリティ
英FCAがサイバーインシデント報告を厳格化——金融機関に12カ月の準備期間
英国FCAがサイバーインシデントとサードパーティ障害の報告規則を厳格化。2027年3月施行で金融機関に12カ月の準備期間。日本への影響も解説。
セキュリティ
Keeper SecurityがJetBrains拡張を公開——IDE内シークレット管理で認証情報漏洩を防止
Keeper Securityが2026年3月にJetBrains IDE向けシークレット管理拡張を公開。IntelliJ・PyCharm・WebStorm等でハードコード認証情報を排除し、漏洩リスクを大幅低減する仕組みを解説。
セキュリティ
TELUS Digital から1PBのデータ流出——ShinyHuntersがGCP認証情報を起点に大規模侵入
TELUS DigitalがShinyHuntersに1PBのデータを窃取された。GCP認証情報からBigQueryへ侵入、FBI身元調査やソースコードが流出。攻撃手法と防御策を解説。
セキュリティ
Google Sheetsが中国スパイのC2サーバーに——GridTide攻撃の全貌
中国系ハッカー集団UNC2814がGoogle Sheetsを悪用したGridTideマルウェアで42カ国53組織に侵入。攻撃手法の技術的詳細とGoogleの対応策を解説。
セキュリティ
米医療機器最大手Strykerにイラン系ハッカーのワイパー攻撃——20万台のデバイスが消去
米医療機器最大手StrykerがイランHandalaグループのワイパー攻撃で20万台のデバイスを消去された。Intuneを悪用した攻撃手法と医療セキュリティの課題を解説。
セキュリティ
米国CISA、サイバー攻撃72時間報告義務を2026年5月に最終化——30万社超が対象
米国CISAがサイバーインシデント72時間以内報告義務を2026年5月に最終化。30万社超の重要インフラ事業者が対象。日本企業への影響と対応策を解説。
セキュリティ
米国6.7億人の個人情報が流出——データブローカーInfutorの史上最大級データ侵害
データブローカーInfutorから米国6.7億人分のSSN・住所・生年月日が流出。データブローカー業界の構造的問題と日本の個人情報保護への教訓を解説。
セキュリティ
テキサス州がスマートTV監視に鉄槌——Samsung ACRデータ収集を禁止
テキサス州がSamsungスマートTVのACRデータ収集を禁止。視聴データ監視の実態と各メーカーでのACR無効化手順を解説