キタきつね

@kitafox.bsky.social

23 hours ago

Google、NICTとデジタル庁への技術支援 - AI活用で日本のデジタル基盤を設計段階から保護する2つの取り組み Googleは4月13日、情報通信研究機構(NICT)とデジタル庁への技術支援を通じて、AIを活用した日本のデジタル基盤を設計段階から保護する2つの取り組みを発表した。

Google、NICTとデジタル庁への技術支援 - AI活用で日本のデジタル基盤を設計段階から保護する2つの取り組み #MynaviNews (Apr 13)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

23 hours ago

人気ライブラリ「axios」が侵害、なぜ開発者はだまされたのか？SlackとTeamsを使った攻撃の実態 人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft…

人気ライブラリ「axios」が侵害、なぜ開発者はだまされたのか？SlackとTeamsを使った攻撃の実態 #MynaviNews (Apr 13)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 days ago

押さえておきたい脅威アクター - 敵を知って攻撃をブロック(2) 【脅威アクター解説】RansomHouseとは？日本企業も被害、Linux/ESXiを狙う手口 2023年以降に活動が確認されているランサムウェアグループ「RansomHouse」。同グループのリークサイトには日本の組織も掲載されており、国内企業にとっても無視できない脅威となっている。特に注目すべきは、WindowsにとどまらずLinuxやVMware ESXiなど、企業インフラの中核を担う環境を標的としている点だ。被害が発生した場合、業務停止など深刻な影響を招く可能性がある。

【脅威アクター解説】RansomHouseとは？日本企業も被害、Linux/ESXiを狙う手口 #MynaviNews (Apr 10)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 days ago

なぜ公開されない？危険すぎるAnthropicのAI「Claude Mythos」の正体とリスク 小誌でもお伝えしたが、Anthropicが最新AIモデル「Claude Mythos Preview」を発表し、その危険性を踏まえて一般公開を見送った。本稿では、この異例の判断の背景にある能力とリスクに焦点を当て、なぜ公開が制限されたのか、そしてサイバー攻撃の構図がどのように変わるのかを解説する。

なぜ公開されない？危険すぎるAnthropicのAI「Claude Mythos」の正体とリスク #MynaviNews (Apr 10)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

5 days ago

セキュリティ専門家が対談、能動的サイバー防御の前にすべきこととは 3月12日～13日に開催された「TECH+フォーラム セキュリティ 2026 Mar. 能動的防御・新法施行で変わるセキュリティ 自社の“次の一手”を考える」では、インターネットイニシアティブ セキュリティ情報統括室…

セキュリティ専門家が対談、能動的サイバー防御の前にすべきこととは #MynaviNews (Apr 9)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

5 days ago

OneDriveの消せないファイル共有攻撃、Microsoftが不具合を認めるも対策進まず Microsoftのクラウドストレージ「OneDrive」を悪用したスパム攻撃が報告されている。見知らぬユーザーから送られるファイル共有が削除できず、ブロックもできないという問題で、数千人規模のユーザーに影響が出ているとされる。Microsoftは不具合を認めているものの、当初予定していた期限を過ぎても解決には至っておらず、対応の遅れも懸念されている。本稿では問題の仕組みや影響範囲、現時点での対…

OneDriveの消せないファイル共有攻撃、Microsoftが不具合を認めるも対策進まず #MynaviNews (Apr 9)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

5 days ago

Androidに緊急脆弱性、ゼロクリック攻撃の恐れ　対象機種と対策は？ Androidに影響する脆弱性が公表された。今回、ユーザー操作なしで攻撃が成立する可能性のある「緊急(Critical)」の脆弱性が含まれており、影響を受けるデバイスでは注意が必要だ。対策はアップデートで、パッチレベル2026-04-05以降を適用することで回避できる。

Androidに緊急脆弱性、ゼロクリック攻撃の恐れ　対象機種と対策は？ #MynaviNews (Apr 9)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

5 days ago

情報シス部門の人材不足が深刻化、AI活用とセキュリティ強化は両立できるのか ソフトクリエイトは4月8日、情報システム部門の現状を把握するため「情報システムの現状とIT活用実態アンケート 2026」の調査結果を公表した。調査は第8回目となる。

情報シス部門の人材不足が深刻化、AI活用とセキュリティ強化は両立できるのか #MynaviNews (Apr 8)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

5 days ago

なぜ外国製Wi-Fiルータ排除では不十分なのか　米規制の限界と課題 米国が進める外国製Wi-Fiルータの排除規制に対し、「それだけではインターネットの安全は確保できない」との指摘が出ている。規制は国家安全保障の観点から一定の有効性を持つものの、実際のリスクは製造国だけでなく、運用やアップデート管理に大きく依存するためだ。本稿では、規制の狙いと限界、そして見落とされがちなセキュリティ上の課題を整理する。

なぜ外国製Wi-Fiルータ排除では不十分なのか　米規制の限界と課題 #MynaviNews (Apr 8)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

5 days ago

包括的リスクマネジメントを学ぶ - NTTグループが行う社長向けセキュリティ演習とは サイバー攻撃の高度化により、企業経営そのものがリスクマネジメントとして問われる時代に入った。NTTグループではその認識のもと、グループ各社の社長を対象にしたセキュリティ演習を実施している。3月開催のTECH+フォーラムでは、その具体的な内容が明かされ、経営トップが担うべき役割やインシデント対応の実践知が示された。本稿では、演習の中身とそこから見える企業のセキュリティ戦略のあり方を整理する。

包括的リスクマネジメントを学ぶ - NTTグループが行う社長向けセキュリティ演習とは #MynaviNews (Apr 8)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

1 week ago

「axios」にマルウェア混入、npmサプライチェーン攻撃　開発環境が侵害の恐れ ノードパッケージマネージャー(npm: Node Package Manager)から配布されているJavaScript HTTPクライアントライブラリー「axios」がサプライチェーン攻撃を受けたという。

「axios」にマルウェア混入、npmサプライチェーン攻撃　開発環境が侵害の恐れ #MynaviNews (Apr 4)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

1 week ago

Microsoft、Entra IDでパスキー設定を自動変更　4月から順次移行 Microsoftが、Entra IDテナント向けにパスキープロファイルの自動有効化を開始した。対象テナントは4月以降、設定が自動的に変更される可能性があり、事前の確認と調整が求められる。

Microsoft、Entra IDでパスキー設定を自動変更　4月から順次移行 #MynaviNews (Apr 2)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

1 week ago

国内の通信機器から不審パケット、管理者は要確認　JPCERT/CCが確認呼びかけ JPCERTコーディネーションセンター（JPCERT/CC）は3月30日、日本国内に設置された通信機器から不審なパケットが観測されたと報告した。調査では、複数の機器が同一ポートで動作するなど通常とは異なる特徴が確認されており、一部は侵害を受けている可能性があるという。対象となる機器の管理者へのコンタクトが取れていないことから、同組織は該当条件に当てはまる機器を運用している場合、速やかに連絡するよ…

国内の通信機器から不審パケット、管理者は要確認　JPCERT/CCが確認呼びかけ #MynaviNews (Mar 31)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 weeks ago

対象外でも無関係ではない　能動的サイバー防御法で企業に求められる対応とは 能動的サイバー防御関連法の対象は一部の基幹インフラ企業だけ」――そう考えていると見落とす可能性がある。実際には、システムベンダーや製品の輸入代理店など、多くの民間企業にも影響が及ぶためだ。、森・濱田松本法律事務所外国法共同事業 パートナー弁護士 蔦大輔氏が2025年に成立したサイバー対処能力強化法および同整備法について、実務的な観点から民間企業への影響を解説した。

対象外でも無関係ではない　能動的サイバー防御法で企業に求められる対応とは #MynaviNews (Mar 31)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 weeks ago

防御だけでは企業は守れない　制度改革と「CISO2.0」で変わるサイバー対策 サイバー攻撃はすでに「防御だけでは防げない」段階に入っている。AIの進化や地政学リスクの高まりを背景に、企業を取り巻く脅威は急速に高度化し、従来の対策では対応しきれなくなりつつある。こうした中、政府の制度改革も進み、企業には“攻め”のセキュリティへの転換が求められている。

防御だけでは企業は守れない　制度改革と「CISO2.0」で変わるサイバー対策 #MynaviNews (Mar 31)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 weeks ago

ランサムウェア時代の企業防御 - 現場と経営をつなぐ実践的セキュリティ戦略 TISは3月3日、「現場から経営層まで納得! ランサムウェア耐性を高める実践セミナー　～被害事例・検査・SASEで企業を守る～」を開催。昨年、多くの日本企業がランサムウェアの被害に遭い、我々の実生活にまで影響を及ぼしたのは記憶に新しい。ランサムウェアは、身近な「現実的脅威」へと変化しているのだ。

ランサムウェア時代の企業防御 - 現場と経営をつなぐ実践的セキュリティ戦略 #MynaviNews (Mar 31)

news.mynavi.jp/techplus/kik...

キタきつね

@kitafox.bsky.social

2 weeks ago

ChatGPTに“見えない情報漏洩経路”、プロンプト1つで会話が外部流出 ChatGPTからデータを秘密裏に漏洩させる手法が発見された。攻撃者はChatGPTに悪意のあるプロンプトを1つ忍ばせるだけで、被害者からは認識できない漏洩経路を作り出せる可能性があるという。OpenAIは2月20日までにこの脆弱性を修正した。

ChatGPTに“見えない情報漏洩経路”、プロンプト1つで会話が外部流出 #MynaviNews (Mar 31)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 weeks ago

日本で相次ぐ大規模サイバー侵害、原因の多くは「ハッキングではなかった」 2026年、日本で相次いだ大規模サイバー侵害。その多くは高度なハッキングではなかった。攻撃者が使ったのは、企業が放置していた「有効な認証情報」だ。いま問題になっているのは、脆弱性ではなくアクセス管理そのものである。

日本で相次ぐ大規模サイバー侵害、原因の多くは「ハッキングではなかった」 #MynaviNews (Mar 26)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 weeks ago

TP-Linkルータに深刻な脆弱性、未認証で設定改ざんの恐れ TP-Linkは3月25日（現地時間）、同社のArcher NXシリーズのルータに複数の脆弱性が存在し、修正したと発表した。これらの脆弱性を悪用されると、隣接ネットワークにアクセス可能な未認証の攻撃者によって、ファームウェアのアップロードを含む設定操作を実行される可能性がある。対象製品を使用している場合は、速やかなアップデートが推奨される。

TP-Linkルータに深刻な脆弱性、未認証で設定改ざんの恐れ #MynaviNews (Mar 27)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

2 weeks ago

ランサムウェア被害を受けた関通に学ぶ対策とは - 企業が取るべき一手は「ゼロトラストセキュリティ」 関通は2024年9月にランサムウェア被害に遭ってシステムがダウンし、データもすべて暗号化されてしまうなどの大きな被害に遭ったが、その経験を著書にまとめて公表し、国内企業のセキュリティ向上に貢献している。今回、同社の代表取締役社長の達城久裕氏、サイバーガバナンス・エグゼクティブ・アドバイザーの達城利元氏に、フォーティネットジャパンのマーケティング本部 プロダクトマーケティングマネージャーの今井…

ランサムウェア被害を受けた関通に学ぶ対策とは - 企業が取るべき一手は「ゼロトラストセキュリティ」 #MynaviNews (Mar 25)

news.mynavi.jp/techplus/kik...

キタきつね

@kitafox.bsky.social

2 weeks ago

約9割のCISOがAIの活用でセキュリティ対策の能力が向上 - Splunkが調査 Splunk Services Japanは3月25日、グローバルにおけるCISO(最高情報セキュリティ責任者)を対象とした年次調査報告書「CISOレポート:AI時代におけるリスクからレジリエンスへ(The CISO Report: From Risk to Resilience in the AI Era)」を発表した。

約9割のCISOがAIの活用でセキュリティ対策の能力が向上 - Splunkが調査 #MynaviNews (Mar 25)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

3 weeks ago

高度化・組織化するランサムウェア攻撃への具体策として、AD要塞化とマイクロセグメンテーションの意義に着目 2月24日、セキュリティソリューションとシステムインテグレーションを提供するラック主催のセキュリティセミナー「見逃せない!! これが、ランサムウェア対策の具体解『AD要塞化＋マイクロセグメンテーション』」（共催：アカマイ・テクノロジーズ）がオンラインで開催された。

高度化・組織化するランサムウェア攻撃への具体策として、AD要塞化とマイクロセグメンテーションの意義に着目 #MynaviNews (Mar 24)

news.mynavi.jp/techplus/kik...

キタきつね

@kitafox.bsky.social

3 weeks ago

Windows 11更新後にサインインできない不具合、Microsoftが緊急修正 MMicrosoftは3月21日(米国時間)、Windows 11の更新後にMicrosoftアプリへサインインできなくなる不具合を修正したと発表した。影響を受けた環境では、インターネットに接続されているにもかかわらずサインインに失敗する現象が発生し、Microsoft…

Windows 11更新後にサインインできない不具合、Microsoftが緊急修正 #MynaviNews (Mar 23)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

3 weeks ago

AIにより脅威が増した2025年のランサムウェア攻撃、対策のポイントは(3) なぜランサムウェア被害は止まらないのか - 中小企業が取るべき対策 ランサムウェア攻撃のリスクを完全に排除することはできません。しかし、侵害の発生や被害の拡大を防ぎ、影響を最小限に抑えることは可能です。そのためには、変化する攻撃手法に対応できるシステム面と人的面の双方からの対策が重要です。本稿では最終回として、ランサムウェア対策のポイントを整理します。

なぜランサムウェア被害は止まらないのか - 中小企業が取るべき対策 #MynaviNews (Mar 18)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

3 weeks ago

サプライチェーンセキュリティ評価制度に備え、いま知っておきたい脅威の現状と対策 - NTT西日本が名古屋でセミナー開催 経済産業省がかねて実施するとしてきた「サプライチェーン強化に向けたセキュリティ対策評価制度」。1年後（2027年1～3月）までに想定される同制度のスタートを見据え、NTT西日本 東海支店がセミナー「サイバー攻撃の脅威と経産省サプライチェーンセキュリティ対策評価制度のポイント」を開催した。

サプライチェーンセキュリティ評価制度に備え、いま知っておきたい脅威の現状と対策 - NTT西日本が名古屋でセミナー開催 #MynaviNews (Mar 18)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

3 weeks ago

Copilotにフィッシング攻撃のリスクが判明、AIがだまされる時代に eSecurity Planetは3月16日(現地時間)、AIアシスタントに新たなセキュリティの脅威が判明したと報じた。これはPermiso Securityの研究者が発見したもので、AIアシスタントが生成するシステム情報の改ざんを可能とし、新しいタイプのフィッシング攻撃につながるという。

Copilotにフィッシング攻撃のリスクが判明、AIがだまされる時代に #MynaviNews (Mar 20)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

3 weeks ago

フォント改ざんでAI検出を回避、主要ツールがすべて失敗 LayerX Securityは3月17日(現地時間)、Webサイト上のテキストをAIから隠蔽する新たな攻撃手法を発見したと報じた。この手法はフォントの仕組みを悪用し、人間には正常に見える一方で、AIには意味不明な文字列として認識させるという特徴を持つ。

フォント改ざんでAI検出を回避、主要ツールがすべて失敗 #MynaviNews (Mar 21)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

3 weeks ago

PDF悪用のフィッシング攻撃が急増、検知困難な新手口と対策 PDFファイルを悪用したフィッシング攻撃が世界的に増加している。請求書や契約書といった日常業務で扱う文書形式を装うことで、受信者に違和感を与えにくく、従来のメール対策をすり抜けるケースが目立っている。

PDF悪用のフィッシング攻撃が急増、検知困難な新手口と対策 #MynaviNews (Mar 20)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

4 weeks ago

中国発フィッシングメールが急減、2月は7割以上減少 フィッシング対策協議会(Council of Anti-Phishing Japan)はこのたび、2026年2月の月次報告を行った。月間のフィッシングメールの報告件数は5万7096件で、前月から14万5254件減少した。2月は報告件数が7割以上の急減となったが、旧正月が影響したと推測されている。

中国発フィッシングメールが急減、2月は7割以上減少 #MynaviNews (Mar 15)

news.mynavi.jp/techplus/art...

キタきつね

@kitafox.bsky.social

4 weeks ago

押さえておきたい脅威アクター - 敵を知って攻撃をブロック(1) Qilinランサムウェア：「弁護士に連絡」機能を導入 AIの進化とともに、新たなセキュリティのリスクが増えており、さらなる防御力が求められている。防御を強化する際、押さえておきたいのが脅威アクターの情報だ。彼らが用いる攻撃手法を知ることで、有効な対策を講じることが可能になる。本連載では、注目すべき脅威アクターの情報をお届けする。

Qilinランサムウェア：「弁護士に連絡」機能を導入 #MynaviNews (Mar 16)

news.mynavi.jp/techplus/art...