「外部に任せているから安心」という性善説は、もはや組織の致命的な脆弱性です。
■丸投げが招く3つの死角
・外部JS(AppsFlyer等)改ざんによるサプライチェーン攻撃
・HPE AOS-CX等、基幹機器のパッチ放置と権限奪取
・ランサム交渉業者(BlackCat事件)の背信行為
情シス向け緊急チェックリスト付き。
note.com/mb_sec/n/n81...
#Mb_SEC #セキュリティ #サイバーセキュリティ
【情シス必読】ベンダー任せが招く自動化ツールの裏口化🚨
定番・流行ツールの深刻な脆弱性が相次いでいます。
・n8n:CISA警告、実戦でRCE悪用中
・Splunk/Zoom:特権昇格、ログ隠滅の恐れ
・SGLang:AI基盤の致命的RCE
・Veeam:バックアップ乗っ取り
情シス非管理の野良ツールは直ちに隔離を。社内向け注意喚起テンプレも公開中です
note.com/mb_sec/n/nfa...
#Mb_SEC #セキュリティ #n8n #サイバーセキュリティ
最新のAI悪用サイバー攻撃動向をまとめました。
・Bing検索がマルウェア入り偽AIツールを推奨
・メキシコ政府機関がLLMを用いた自動化攻撃(脆弱性診断〜窃取)の標的に
・チャット履歴を窃取する悪意あるAIブラウザ拡張機能が90万回以上DL
情シス向け注意喚起テンプレも収録。
note.com/mb_sec/n/n67...
#Mb_SEC #セキュリティ #サイバーセキュリティ
AIが牙を剥く最新のサイバー攻撃。社員の「コピペ実行」が組織を破壊する入り口となっています。
■最新の脅威
・技術者の善意を突く偽ガイド(InstallFix)
・ローカル管理者権限を狙う偽更新(ClickFix)
・AIによる全自動化
■対策
・出所不明なスクリプト実行禁止
・MFA強制と自動更新化
すぐ使える「全社向け注意喚起メール案」も収録。
note.com/mb_sec/n/nf4...
#Mb_SEC #セキュリティ #サイバーセキュリティ
業務効率化のAIが、企業の情報を吸い上げる脅威に変貌しています。
海外の最新AI悪用事例を解説:
・Bing検索が推奨する偽「OpenClaw」インストーラー
・メキシコ政府を襲ったClaude/ChatGPT等による攻撃自動化
・90万回以上DLされたチャット履歴窃取のブラウザ拡張機能
実務用の社内注意喚起メール案も公開中です。
note.com/mb_sec/n/naf...
#Mb_SEC #セキュリティ #AI #OpenClaw
インフラ基盤の司令塔を狙う深刻な脆弱性が相次ぎ、既に悪用が確認されています。境界防御の要が最大の弱点へと転じています。
・VMware Aria Operations:コマンドインジェクション(悪用中)
・Cisco Secure FMC:認証なしでルート権限奪取
・Cisco Catalyst SD-WAN:悪用済みの欠陥
保守を担うSIerへ至急確認するための「照会メールテンプレート」も公開しています。
note.com/mb_sec/n/nc7...
#Mb_SEC #セキュリティ #Cisco #VMware
モバイル端末を狙う最新の脅威シナリオを解説しました。
・iOS: 米国製攻撃キット流出による不特定多数への攻撃化
・Android: Qualcommチップのゼロデイ(CVE-2026-21385)悪用
・Wi-Fi: AirSnitch脆弱性による端末間分離の突破
実務で使える全社員向け注意喚起メールのテンプレートも公開しています。
note.com/mb_sec/n/n60...
#Mb_SEC #セキュリティ #サイバーセキュリティ #ゼロデイ
海外で発生した数千万件規模のデータ流出から日本企業が学ぶべき教訓。委託先やベンダーへの丸投げは法的リスクを直撃します。
🔹ManoMano:再委託管理の闇
🔹Canadian Tire:リスト型攻撃の連鎖
🔹SonicWall:製品欠陥を巡る提訴
実務で使える「外部委託先再点検チェックリスト」収録。
note.com/mb_sec/n/n4c...
#Mb_SEC #セキュリティ #情報漏洩
昨日までの防御の常識が崩れる4つの新たな猛威を解説します。
・Apex OneのRCE脆弱性(国内シェア1位製品)
・Cisco SD-WANのゼロデイ(3年潜伏の高度な隠蔽工作)
・AILMの脅威(AIを起点としたラテラルムーブメント)
・心理攻撃(女性の声を悪用しヘルプデスクを突破)
技術的な防御を突破された後を見据え、運用の厳格化が必須です。そのまま使える社内注意喚起テンプレートも掲載しています。
#Mb_SEC #セキュリティ #脆弱性 #AILM #情シス
【警告】AIが暴く「放置されたインフラ」の死角
生成AIによる探索の高速化で、設定したままのツールの脆弱性が次々と暴かれています。
🔴 今すぐ点検すべき4つの急所
・FortiGateを狙うAI高速攻撃(ロシア系集団)
・パスワード管理ツール「リカバリ機能」の盲点
・放置されたRoundcubeの悪用(CISA警告)
・Cloudflare障害に学ぶSPOFリスク
情シス向け「健全性チェックリスト」を公開中👇
note.com/mb_sec/n/n08...
#Mb_SEC #サイバーセキュリティ #FortiGate
【警告】安全神話の崩壊。標準ツールとバックアップが狙われる危機
これまでの常識が通用しない「インフラ危機の時代」へ。
🔴技術的要点
・AIによるFortinet製FWの高速突破
・Dell RecoverPoint for VMsのゼロデイ(CVE-2026-22769)
・Windows「メモ帳」のRCE脆弱性(CVE-2026-20841)
情シスが今すぐ打つべき対策と「インフラ総点検リスト」を公開中。
note.com/mb_sec/n/n25...
#Mb_SEC #セキュリティ #ゼロデイ
Anthropicの自律型AI脆弱性診断「Claude Code Security」の光と影を解説しました。
・未知の脆弱性を自動発見するAIの推論力
・セキュリティ株が急落した市場の反応
・機密情報を外部送信する「シャドーAI」のリスク
従来のルールベース診断を過去にするパラダイムシフトが到来しています。AI武装が必須となる中、情シスが今すぐ取るべきアクションと、そのままコピペして使える社内注意喚起メール案はこちら。
note.com/mb_sec/n/n1d...
#Mb_SEC #セキュリティ #ClaudeCodeSecurity #情報セキュリティ
「信頼できるツール」が攻撃の裏口に。今週の必読セキュリティニュースまとめ。
・国内ホテルチェーンでランサムウェア被害、業務停止の衝撃
・Chromeゼロデイ脆弱性と悪質拡張機能による情報窃取
・正規管理ツール(RMM)を悪用した「ウイルスなし」の侵入
既存の対策をすり抜けるこれらの脅威に対し、情シスはどう動くべきか。具体的なアクションプランと社内注意喚起テンプレートを公開しました。
note.com/mb_sec/n/n75...
#Mb_SEC #セキュリティ #ランサムウェア #Chrome #RMM #サイバー攻撃
業務効率化の切り札がセキュリティホールになる事例が急増中。
・Copilot Studio:認証設定ミスによる内部情報漏洩
・Chrome拡張機能:AI偽装ツールによるAPIキー窃取
・LLMエージェント:MalToolによるサプライチェーン攻撃
「現場任せ」のシャドーAI管理は限界です。情シスが取るべき具体的なアクションと、社内注意喚起用のテンプレートを公開しました。
note.com/mb_sec/n/n01...
#Mb_SEC #セキュリティ #AI #Copilot #LLM #シャドーIT
従来の「境界防御」が通用しない、人間と運用の隙間を狙う脅威が台頭しています。
・北朝鮮による「AI偽動画」を用いたWeb会議詐欺(ClickFix攻撃)
・ドイツ当局が警告する、個人のSNS/チャットツールを標的としたフィッシング
・ランサムウェアBlack Bastaが採用した、セキュリティソフトを無効化するBYOVD攻撃
note.com/mb_sec/n/n5d...
#Mb_SEC #CyberSecurity #InfoSec #Deepfake #BYOVD #情シス
「委託先だから」「有名アプリだから」という信頼が、最大の脆弱性になる週でした。
Flickrのメールデータ流出から、米国決済基盤BridgePayのランサムウェア被害、Signal乗っ取りまで、サプライチェーンと認証の弱点を突く攻撃を取り上げています。
特にM365のOAuth悪用は、MFAを突破した上で「正規アプリ」として永続的なバックドアを作られるため、情シスの方は必読です。最新の脅威トレンドをまとめました。
#InfoSec #SupplyChain #OAuth #Mb_SEC
note.com/mb_sec/n/n61...
セキュリティ特化型AI「RedSage」の登場 ローカル稼働、オープンソースのセキュリティ特化LLMがICLR 2026に採択されました。日本企業でもローカルLLMでSOC運用ができるようになるでしょうか。 #Mb_SEC #CyberSecurity #RedSage #ICLR2026
note.com/mb_sec/n/nad...
