キタきつね

@kitafox.bsky.social

22 hours ago

不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ 不可視の属性を持つUnicode（ユニコード）文字をコードに埋め込んで、悪意あるプログラムを実行させる新手の攻撃手法「GlassWorm（グラスワーム）」が急拡大している。攻撃者は、GitHubで多数の開発者が参画する開発プロジェクトなどで善意を装いコードを提供。誰もが使う開発基盤の信頼性が揺らぐ事態となっている。

不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ #NikkeiXtech (Apr 3)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 days ago

アスクルがCISOと新組織を設置　全社でセキュリティーを強化 アスクルは2026年3月11日、CISO（最高情報セキュリティー責任者）を設置すると発表した。CISOには親会社のLINEヤフーでサイバーセキュリティー戦略などを担った中村憲夫氏が、3月21日付で就任した。

アスクルがCISOと新組織を設置　全社でセキュリティーを強化 #NikkeiXtech (Apr 2)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

3 days ago

不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ 不可視の属性を持つUnicode（ユニコード）文字をコードに埋め込んで、悪意あるプログラムを実行させる新手の攻撃手法「GlassWorm（グラスワーム）」が急拡大している。攻撃者は、GitHubで多数の開発者が参画する開発プロジェクトなどで善意を装いコードを提供。誰もが使う開発基盤の信頼性が揺らぐ事態となっている。

不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ #NikkeiXtech (Apr 3)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 days ago

ランサムウエア被害、長期化傾向　サイバー攻撃想定のBCP策定で短縮 警察庁が2026年3月12日に公開したリポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウエア被害は2022年以降、年間200件前後で高止まりしている。復旧までの期間は、「長期化する傾向にあり、被害組織の経営に与える影響は決して小さくないと考えられる」と指摘。

ランサムウエア被害、長期化傾向　サイバー攻撃想定のBCP策定で短縮 #NikkeiXtech (Apr 2)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

4 days ago

中国AI企業が「ただ乗り蒸留」か　米社が主張、安全保障リスクも 中国企業による米国ビッグテックの生成AI（人工知能）サービスへの「ただ乗り蒸留」疑惑が、相次いで明るみになった。蒸留とは、既存のモデルの学習結果を用いて新しいモデルをつくり出す技術だ。

中国AI企業が「ただ乗り蒸留」か　米社が主張、安全保障リスクも #NikkeiXtech (Apr 1)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

4 days ago

AIで賢くなる組織、「文書」から「判断資産」へのデータ設計とナレッジ管理 AIの推論能力は飛躍的に向上しているにもかかわらず、組織は賢くならない――。この根本原因はAIの性能不足ではなく、AIに与える「データ」そのものにあります。AIエージェント時代において、管理すべき対象は単なる「文書」から人とAIが共に使える「判断資産」へとシフトしています。

AIで賢くなる組織、「文書」から「判断資産」へのデータ設計とナレッジ管理 #NikkeiXtech (Apr 2)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

5 days ago

「ダークLLM」の脅威高まる 大規模言語モデル（LLM：Large Language Models）の悪用が後を絶たない。サイバー攻撃者はLLMを使ってフィッシングメールの文面やマルウエアなどを作成しようとする。そのためほとんどのLLMは、悪質なプロンプト（指示文）には応じない対策（ガードレール）を用意している。

「ダークLLM」の脅威高まる #NikkeiXtech (Mar 31)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

5 days ago

10年かかるDXを1年で　生成AIは「とにかく使う」 水平対向エンジンを武器に、根強い人気を誇るSUBARU。新型コロナウイルス禍を契機にDX（デジタル変革）を推し進めてきた。クルマを「売って終わり」のビジネスから転換し更なる変革を目指す。

10年かかるDXを1年で　生成AIは「とにかく使う」 #NikkeiXtech (Mar 31)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

5 days ago

感染経路はVPNが過半、復元失敗は7割超え　変わらぬランサム被害の実態 警察庁が公開した「サイバー空間をめぐる脅威の情勢等について」を基に、国内におけるランサムウエア攻撃被害の実態を見てみよう。

感染経路はVPNが過半、復元失敗は7割超え　変わらぬランサム被害の実態 #NikkeiXtech (Apr 1)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

6 days ago

第3回セキュリティー製品／サービス利用実態調査 本誌は企業や団体（以降、企業とする）における「選定する立場の人」と「運用する立場の人」を対象に、セキュリティー製品／サービスの利用状況を調べるアンケートを実施した。今回で3回目となる。

第3回セキュリティー製品／サービス利用実態調査 #NikkeiXtech (Mar 30)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

1 week ago

iPhoneを狙う攻撃はより高度に、歴史・動向・対策を徹底的に解説する 2025年12月、米Appleは84カ国・地域のユーザーに新たなサイバー脅威の警告を一斉通知した。続く2026年2月にもゼロデイ脆弱性の緊急パッチ（修正プログラム）を公開しており、同社は極めて巧妙な標的型攻撃で悪用された可能性があると報告した。どちらもスパイウエアの関与が示唆されている。

iPhoneを狙う攻撃はより高度に、歴史・動向・対策を徹底的に解説する #NikkeiXtech (Mar 30)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

1 week ago

1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状 サイバー攻撃の多くはソフトウエアの脆弱性（セキュリティー上の欠陥）を悪用する。このため、ソフトウエアベンダーが提供する修正プログラム（パッチ）を適用し、脆弱性を解消することが重要なセキュリティー対策になる。だが、この対策が通用しないサイバー攻撃がある。「ゼロデイ攻撃」だ。

1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状 #NikkeiXtech (Mar 27)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

1 week ago

認識が不可欠、AIに読み取らせてはいけない情報 AIエージェントを使いこなし、業務改革を成し遂げる上での勘所は何か。幅広い業界にコンサルティングサービスを提供するフォーティエンスコンサルティングが著した書籍「AIエージェント×業務改革 実践の教科書」の記載内容を基に、AIエージェントを活用した業務改革に立ち塞がる「壁」を乗り越える方法を解説する。　第1回では、AIを業務で活用するために必要な情報の読み取りを行う際の注意点について取り上げる。

認識が不可欠、AIに読み取らせてはいけない情報 #NikkeiXtech (Mar 25)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

1 week ago

生成AIが「下手な鉄砲」型サイバー攻撃を増やす、足元固めを急ごう 生成AIのインパクトが各方面に広がっている。サイバーセキュリティーの世界も生成AIによって脅威が増していることは確実だ。ただ専門家の最近の報告によると、筆者が想像していたありがちなシナリオとは全く違う方向で脅威を拡大しそうなことが分かってきた。

生成AIが「下手な鉄砲」型サイバー攻撃を増やす、足元固めを急ごう #NikkeiXtech (Mar 24)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

2 weeks ago

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化 アサヒグループホールディングス（GHD）は2026年2月18日、2025年9月に発生したサイバー攻撃によるシステム障害を受け、再発防止策とガバナンス体制の強化策を公表した。

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化 #NikkeiXtech (Mar 19)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

2 weeks ago

中国AI企業が他社製AIを「ただ乗り蒸留」か　米社が主張、安全保障リスクも 中国企業による米国ビッグテックの生成AIサービスへの「ただ乗り蒸留」疑惑が、相次いで明るみになっている。米アンソロピックや米オープンAIは2026年2月、自社の生成AIサービスを中国企業が不正に利用し、蒸留により新しいモデルを開発したと主張した。

中国AI企業が他社製AIを「ただ乗り蒸留」か　米社が主張、安全保障リスクも #NikkeiXtech (Mar 19)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

2 weeks ago

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実 企業を脅かすサイバー被害は、もはや情報システム部門だけの問題ではない。事業継続そのものを揺るがす事態も起きている。警察庁が2026年3月12日に公開したリポートを基に、被害の大きさは何で決まるのか、企業活動を止めかねないサイバー被害の実像と明暗を分ける備えを読み解いていく。

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実 #NikkeiXtech (Mar 17)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

2 weeks ago

Googleが要請、量子時代のサイバーセキュリティー　政府と産業界に 米Google（グーグル）は、量子コンピューターの進展によって、現在のデジタルシステムを支える暗号技術が近い将来破られる可能性があるとして、政府および産業界に対し、ポスト量子暗号の導入を加速するよう求めている。

Googleが要請、量子時代のサイバーセキュリティー　政府と産業界に #NikkeiXtech (Mar 17)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

2 weeks ago

Oktaは不審AIエージェントを即時検知、ツールのセキュリティーが進化 AIエージェント管理ツールを選ぶうえで重要なのが、セキュリティー機能だ。管理ツールは稼働状況の監視やエージェント同士の連携といった機能を提供するほか、既存システムへのアクセス制御や不正なエージェントの検出機能などを備える製品が増えている。

Oktaは不審AIエージェントを即時検知、ツールのセキュリティーが進化 #NikkeiXtech (Mar 17)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

2 weeks ago

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実 企業を脅かすサイバー被害は、もはや情報システム部門だけの問題ではない。事業継続そのものを揺るがす事態も起きている。警察庁が2026年3月12日に公開したリポートを基に、被害の大きさは何で決まるのか、企業活動を止めかねないサイバー被害の実像と明暗を分ける備えを読み解いていく。

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実 #NikkeiXtech (Mar 17)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 weeks ago

「二重脅迫」最強神話が崩壊　窃取データによる脅しは通用せず 現在、ランサムウエア（身代金要求型ウイルス）攻撃の主流は「二重脅迫」である。業務データを暗号化して「復元したければ身代金をよこせ」と脅迫するとともに、盗まれたデータを公開されたくなければ金銭を支払うよう脅す。

「二重脅迫」最強神話が崩壊　窃取データによる脅しは通用せず #NikkeiXtech (Mar 13)

xtech.nikkei.com/atcl/nxt/mag...

キタきつね

@kitafox.bsky.social

3 weeks ago

アスクルがCISOの設置で全社セキュリティー強化、売上高は8割まで回復 アスクルは2026年3月11日、CISO（最高情報セキュリティー責任者）を設置すると発表した。親会社のLINEヤフーでサイバーセキュリティー戦略などを担った中村憲夫氏が就任する。全ての物流センターで物流システムを使った出荷を再開しており、一時前期比約5％まで落ち込んだ業績も約80％まで回復した。

アスクルがCISOの設置で全社セキュリティー強化、売上高は8割まで回復 #NikkeiXtech (Mar 13)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 weeks ago

人型ロボットの「現場力」、自動車工場で磨く　中国UBTECH 世界的な労働力不足を背景に、人型ロボット（ヒューマノイド）への関心が高まっている。人の作業空間に適応し、移動・認知・判断・行動を統合的に行う人型ロボットは、従来の産業用ロボットとは異なる「汎用的な労働力」として期待されている。中国では国家戦略の下、実用化検証と商用化が同時に進みつつある。

人型ロボットの「現場力」、自動車工場で磨く　中国UBTECH #NikkeiXtech (Mar 12)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 weeks ago

中国テンセント研究院、世界のAIガバナンスを「4つの転換」で整理 中国ネットサービス大手の騰訊控股（テンセント）傘下の社会科学研究機関「騰訊研究院」は、AI（人工知能）ガバナンスについて現実的な課題と対応の方向性を整理した。現在のAIガバナンスの潮流を理解する上で、重要な示唆を与える内容となっている。

中国テンセント研究院、世界のAIガバナンスを「4つの転換」で整理 #NikkeiXtech (Mar 13)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 weeks ago

Microsoft版「Cowork」は日本企業が好みそう、Anthropic版との違いとは 米Microsoft（マイクロソフト）のAIエージェント「Copilot Cowork」は、米Anthropic（アンソロピック）の「Claude Cowork」をベースにしたツールだが、日本企業が好みそうな変更が随所に組み込まれている。

Microsoft版「Cowork」は日本企業が好みそう、Anthropic版との違いとは #NikkeiXtech (Mar 13)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 weeks ago

アサヒの再発防止策を検証　専門家は高評価だが、ゼロトラストに慎重論も アサヒグループホールディングス（GHD）が公表したランサムウエア攻撃被害の再発防止策が、セキュリティー関係者の間で注目を集めている。実際の経験に基づき、ゼロトラストに対応した端末への完全移行、EDR（Endpoint Detection and Response）の強化など、対策を体系的に整理しているためだ。

アサヒの再発防止策を検証　専門家は高評価だが、ゼロトラストに慎重論も #NikkeiXtech (Mar 11)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

3 weeks ago

ランサム被害からの復旧にはなぜ時間がかかるの？ ランサムウエア攻撃に遭って被害が発生した場合、その復旧には複数の工程が必要です。まず侵入経路を特定し、攻撃を封じ込め、システムを復旧させ、再発防止策を講じます。それぞれの工程を慎重に進める必要があったり難度が高かったりするため、それらが積み重なって時間がかかるわけです。

ランサム被害からの復旧にはなぜ時間がかかるの？ #NikkeiXtech (Mar 11)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

4 weeks ago

新米担当者でも詳しく分かるランサム攻撃、攻撃フェーズとマルウエアを解説 よしよし。セキュリティーの基本も理解できたし、守るべきポイントも整理できた。しかしサイバー攻撃って、実際どんなものなんだろう……。

新米担当者でも詳しく分かるランサム攻撃、攻撃フェーズとマルウエアを解説 #NikkeiXtech (Mar 6)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

1 month ago

イラン攻撃に関連したサイバー攻撃が急増、セキュリティー企業が相次ぎ報告 米国とイスラエルがイランを攻撃した2026年2月28日以降、この軍事行動に関連したサイバー攻撃が増えているという。複数のセキュリティー企業が相次いで事例を報告した。

イラン攻撃に関連したサイバー攻撃が急増、セキュリティー企業が相次ぎ報告 #NikkeiXtech (Mar 5)

xtech.nikkei.com/atcl/nxt/col...

キタきつね

@kitafox.bsky.social

1 month ago

デロイトトーマツがサイバー脅威調査結果、AIの攻撃は検知困難かつ大量に デロイト トーマツ サイバーは2026年3月5日、2025年のサイバー攻撃の脅威動向や攻撃傾向をまとめたリポートを公開した。公開前日の3月4日に開催された記者説明会では、ランサムウエア攻撃が増加傾向にあることや、対策としてサプライチェーンの脆弱性を調査する際の注意点、2026年にAI（人工知能）を悪用したマルウエアが増加する予測などについて解説した。

デロイトトーマツがサイバー脅威調査結果、AIの攻撃は検知困難かつ大量に #NikkeiXtech (Mar 5)

xtech.nikkei.com/atcl/nxt/col...