Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態
サイバーセキュリティ研究者たちが、日本の組織を標的にした新種のマルウェア「DslogdRAT」について警告しています。 このマルウェアは2024年12月頃、Ivanti Connect Secure(ICS)のゼロデイ脆
GitGuardian NHI Governance:非人間アイデンティティが企業セキュリティの最大の盲点となる理由
非人間アイデンティティ(NHI)は、現代のサイバーセキュリティにおいて急速に増加し、重大なセキュリティリスクとなっています。NHIはサービスアカウント、サービスプリンシパル、各種クラウドプラットフォームのロールなど多岐に
SAP NetWeaverに最大深刻度の脆弱性発見 – Webシェルを通じた不正アクセスの危険性
サイバーセキュリティ企業ReliaQuestは2025年4月22日、SAP NetWeaverに新たな重大な脆弱性(CVE-2025-31324)を発見したと報告した。この脆弱性はSAP NetWeaver Visual
Grubhub・Uberなどギグワークプラットフォームがサイバー攻撃の標的に – データ侵害と詐欺リスクが急増
ギグワークプラットフォームがサイバー犯罪者による攻撃の標的となっている。2025年4月24日付のDark Readingの記事によると、Grubhubを含む主要なギグエコノミー企業が近年データ侵害を経験している。 Gru
Jericho Security、ディープフェイク詐欺対策に1500万ドル調達 – 2025年だけで企業の損失2億ドル超え
ニューヨークを拠点とするサイバーセキュリティ企業Jericho Securityは、2025年4月24日にシリーズA資金調達で1500万ドル(約22億5000万円)を獲得したと発表した。 この資金調達は、Era Fund
CVE脆弱性、2025年Q1に159件が悪用 – 28.3%は公開24時間以内に攻撃対象に
VulnCheckの最新レポートによると、2025年第1四半期に159件のCVE(共通脆弱性識別子)が実環境での悪用が確認されました。 これは2024年第4四半期の151件から増加しています。特筆すべきは、これらの脆弱性
Linux io_uring脆弱性:ARMOが開発したCuringルートキットが主要セキュリティツールをバイパス
サイバーセキュリティ企業ARMOの研究者が、Linuxの非同期I/O機能「io_uring」を利用した新たなルートキット「Curing」を開発し、従来のシステムコール監視に基づくセキュリティツールをバイパスできることを実
Zoom攻撃の新手口:ELUSIVE COMETが仕掛ける巧妙なリモートコントロール詐欺で10万ドル盗難
サイバー犯罪グループ「ELUSIVE COMET」が、Zoomのリモートコントロール機能を悪用した新たな攻撃手法で企業幹部を狙っている。この攻撃は2025年3月にSecurity Alliance(SEAL)によって警告
Commvault Command Centerに最大深刻度の脆弱性—未認証リモートコード実行が可能に
Commvault Command Centerに最大深刻度の脆弱性(CVE-2025-34028)が発見されました。この脆弱性はCVSS 10.0の評価を受け、CommvaultのWindowsおよびLinuxバージョ
WhatsApp、チャット内容の外部流出を防ぐ「高度なチャットプライバシー」機能を導入
WhatsAppは2025年4月23日、「高度なチャットプライバシー(Advanced Chat Privacy)」と呼ばれる新機能を発表した。この機能は、従来のチャットやグループで会話の内容が外部に共有されることを防ぐ
Operation SyncHole:北朝鮮ハッカー集団Lazarusによる韓国標的の高度なサプライチェーン攻撃
Kasperskyの研究チームは、北朝鮮のハッカー集団Lazarusによる新たな攻撃キャンペーン「Operation SyncHole」を2023年11月から追跡してきました。この攻撃では、韓国の組織を標的に、ウォーター
北朝鮮工作員がディープフェイクでIT面接に潜入 – 70分で作成可能な驚愕の偽装技術
パロアルトネットワークスのUnit 42は2025年4月17日、北朝鮮のITワーカーがリモートワークを獲得するためのオンライン職務面接で、ディープフェイク技術を使用して本人の身元を隠していると報告した。 この技術を使用す
Shopify、顧客データ収集で米国集団訴訟に直面 – グローバルテック企業の管轄権問題に一石
カナダのオタワに本社を置くEコマースプラットフォーム大手のShopifyが、顧客の個人データを不適切に収集・利用したとして米国で集団訴訟に直面している。 この訴訟は2025年4月19日、米国第9巡回控訴裁判所の全体決定に
DragonForceとAnubis:ランサムウェアギャングが新たなアフィリエイトモデルで革新、正規企業のように進化
拡張検知・対応ベンダーのSecureworks(Dell Technologiesが所有)は2025年4月24日、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるDragonForceとAnubisの拡張アフ
Docker マルウェア攻撃:Teneo Web3ノードを悪用した新たな暗号通貨詐取手法が発見
サイバーセキュリティ企業DarktraceとCado Securityは2025年4月22日、Dockerの環境を標的にした新しいタイプの暗号通貨マイニングマルウェアを発見した。 このマルウェアは従来のXMRigとは異な
韓国SKテレコム、マルウェア攻撃で顧客USIM情報漏洩の可能性
韓国最大の移動通信事業者SKテレコムは、2025年4月19日土曜日の現地時間午後11時頃、自社システムでマルウェアを検出し、顧客のUSIM関連情報が漏洩した可能性があると発表した。この事案は最近発生したばかりであり、デジ
DaVita、Bell Ambulance、AOAが標的に – 米国医療機関を襲うランサムウェア攻撃の実態と対策
2025年4月、米国の3つの医療関連組織がランサムウェア攻撃を受けた。被害に遭ったのは透析サービス大手のDaVita、ウィスコンシン州のBell Ambulance、そしてアラバマ州のAlabama Ophthalmol
Reddit、全世界11万ユーザーに影響する大規模障害から迅速復旧─株価に即時影響
2025年4月21日、人気ソーシャルメディアプラットフォームのRedditが全世界的なサービス障害を経験した。障害は米国東部時間午前11時20分頃(日本時間4月22日午前0時20分頃)に始まり、Downdetector.
「Proton66」ロシアの防弾ホスティングサービスが世界規模のサイバー攻撃拠点に – 最新脆弱性を悪用した多層的攻撃が進行中
サイバーセキュリティ研究者らは、ロシアの防弾ホスティングサービスプロバイダー「Proton66」に関連するIPアドレスから発生している大規模スキャン、認証情報の総当たり攻撃、脆弱性の悪用の試みの急増を明らかにした。 この
SVGファイル悪用のフィッシング攻撃が1800%増加 – 画像に偽装した新型サイバー脅威に警戒を
2025年初頭から、サイバー攻撃者がSVG(Scalable Vector Graphics)ファイルを悪用した新たなフィッシング手法を展開している。 この攻撃手法では、通常は画像を保存するために使用されるSVG形式にH
「SuperCard X」が登場 – NFCリレー攻撃で非接触型カードの情報を盗み取る新型Androidマルウェアの脅威
新たなAndroidマルウェア「SuperCard X」が登場し、NFCリレー攻撃を利用した非接触型ATMやPOS端末での不正引き出しを可能にしています。 2025年4月18日にセキュリティ企業Cleafyによって報告さ
サイバーセキュリティ業界は経済混乱を乗り切れるか?SaaS・クラウドセキュリティ企業
現トランプ政権の混沌とした関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率が45%(3月の25%から上昇)に達すると予測している。しかし、サイバーセキュリティ業界はこの経済混乱の影響を比較的受けにくいとアナリ
【比較分析】TriadaとShibaiマルウェア:スマホに潜むクリプトクリッパーの進化
2025年4月28日の記事で詳しく解説した、Doctor Webによって報告された低価格Android端末にプリインストールされた暗号資産窃取マルウェアについて大きな反響をいただきました。 このShibaiの事例は、デバ
Microsoft脆弱性、「低リスク」評価からわずか8日で実攻撃に悪用される衝撃
Microsoftが2025年3月11日のパッチチューズデーでリリースした脆弱性修正プログラムの中で、CVE-2025-24054と呼ばれるNTLMハッシュ漏洩の脆弱性がわずか8日後の3月19日から実際に悪用され始めた。
Fogランサムウェア、DOGEテーマの身代金要求で新たな心理戦 – 100件超の被害と2時間での暗号化攻撃
Fogランサムウェアの運営者が、米国政府の効率化イニシアチブ(Department of Government Efficiency、DOGE)を装った身代金要求メモを使用して被害者を挑発している。 トレンドマイクロの研
Google OAuthを悪用したDKIMリプレイ攻撃が発生、Googleが対策中
2025年4月、ハッカーがGoogleのインフラストラクチャの脆弱性を悪用し、Googleから送信されたように見える偽のメールを送信する攻撃が発覚した。この攻撃は、DomainKeys Identified Mail(D
AIとIoT技術がDDoS攻撃を進化させる:MazeBoltが警告する2025年のサイバーセキュリティ脅威
AIとIoTの急速な普及がDDoS攻撃を強化している。2025年4月21日、MazeBoltのサービス担当副社長Amit Morson氏が執筆した記事によると、今年のDDoS攻撃トラフィックの急増は、スマートウォッチや家
LLMパッケージの幻覚がサプライチェーンを脅かす:スロップスクワッティングという新たな脅威
Help Net Securityが2025年4月20日に公開した週間セキュリティニュースレビューでは、以下の重要なセキュリティ事案が報告された。 LLMパッケージの幻覚によるサプライチェーン攻撃のリスク:大規模言語モデ
APT29、ワイン招待状で欧州外交官を狙う新型マルウェア「GRAPELOADER」を展開
ロシアの国家支援ハッカー集団APT29(別名Cozy BearまたはMidnight Blizzard)が、ヨーロッパの外交機関を標的とした高度なフィッシングキャンペーンを展開しています。 このキャンペーンでは、WINE
ASUS AiCloudルーターに重大脆弱性、CVSSスコア9.2の高リスク – 早急なファームウェア更新を
ASUSは2025年4月18日、同社のAiCloud機能が有効になっているルーターに影響を与える重大なセキュリティ脆弱性を公表しました。この脆弱性(CVE-2025-2492)は、リモートからの攻撃者が認証をバイパスし、