Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か
Microsoftは、Windows 11の全ての新規インストールにおいて、Microsoftアカウントの使用を必須とする変更を実施した。この変更により、Windows 11 HomeだけでなくProエディションでも、ロ
CISA予算削減で米国選挙セキュリティに危機:トランプ政権の決定が州・地方選挙に与える影響
トランプ政権は2025年3月初旬、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の選挙セキュリティ予算を削減した。この削減には、選挙インフラ情報共有・分析センター(EI-ISAC)への年間1,000
Resecurity、ランサムウェアギャングを逆ハッキング ー 被害者救済のため当局に内部情報を提供
2025年3月下旬、米国のサイバーセキュリティ企業Resecurityが、BlackLockランサムウェアギャングのインフラに侵入し、その活動を妨害したことを明らかにした。 Resecurityは2024年の年末頃、Bl
DeepSeek偽広告に警戒!Google検索で拡散するAIブランドを装ったマルウェア攻撃の実態
2025年3月26日、マルウェア対策企業Malwarebytesの研究者が、Google検索結果に偽のDeepSeek広告が表示され、情報窃取マルウェアを配布していることを発見した。 DeepSeekは中国のスタートアッ
身分証明書盗難の悪夢|IDを盗まれた男性が犯罪者扱いに – 3年経っても解決しない英国警察のシステム不備
ドイツとチュニジアの二重国籍を持つラミ・バティク(24歳)は、2019年に英国ロンドンへの短期旅行中に自身のドイツ国民IDカードを紛失または盗まれた。帰国後、彼は特に深く考えずに新しいIDカードを申請し、問題なく発行され
サイバーセキュリティ専門家トロイ・ハント氏、フィッシング攻撃の被害に – 購読者データ約16,000件が流出
サイバーセキュリティ専門家のトロイ・ハント氏がフィッシング攻撃の被害に遭った。ハント氏は、データ侵害検索サービス「Have I Been Pwned」の創設者として知られている。 事件の概要は以下の通りである。 ハント氏
米防衛請負業者MORSE社、虚偽のセキュリティ自己評価で460万ドル支払い – 内部告発で発覚した-142点の実態
米国防請負業者MORSE社が、サイバーセキュリティ要件不履行と虚偽請求の疑いで460万ドル(約6.9億円)の和解金を支払うことになった。マサチューセッツ州を拠点とするこの企業は、米陸軍および空軍との契約においてサイバーセ
FamousSparrow:中国系APTグループが新型SparrowDoorバックドアで米国・メキシコ組織を攻撃
ESETのセキュリティ研究者らは、中国に関連するAPT(高度持続的脅威)グループ「FamousSparrow」が、米国の業界団体とメキシコの研究機関を標的としたサイバー攻撃を実行したことを発見した。この攻撃は2024年7
Google Chrome緊急パッチ公開:ロシア標的の国家レベルサイバースパイ攻撃で悪用されたゼロデイ脆弱性
Googleは、ロシアの組織を標的とした攻撃で悪用されているWindows向けChromeブラウザの重大なセキュリティ脆弱性(CVE-2025-2783)に対する緊急パッチをリリースした。この脆弱性は「Windows上の
Signal誤送信で米軍機密漏洩、トランプ政権高官のOPSEC失敗が明らかに – 国家安全保障とデジタルセキュリティの課題
2025年3月15日、米国防長官ピート・ヘグセスは暗号化メッセージングアプリ「Signal」を通じて、イエメンのフーシ派標的への爆撃計画をThe Atlantic誌の編集長ジェフリー・ゴールドバーグに誤って送信した。この
Windows 10サポート終了まであと7ヶ月 – 中小企業が直面する「見えないリスク」と対策
Windows 10のサポート終了が2025年10月14日に迫る中、中小企業(SMB)のITマネージャーとセキュリティ担当者はオペレーティングシステムの移行計画を準備または実行している。 ハードウェアのアップグレードコス
VSCodeマーケットプレイスから削除された2つの拡張機能、初期段階のランサムウェアを展開
2025年3月24日、サイバーセキュリティ企業ReversingLabsの研究者が、Visual Studio Code(VSCode)マーケットプレイスで「ahban.shiba」と「ahban.cychellowor
中国APT請負業者iSoonとFishMonger:国家支援型ハッカーが狙うNGOとシンクタンク
中国のハッカーグループ「FishMonger」(別名「Aquatic Panda」)が、中国政府の契約のもとで世界各国の政府組織、NGO、シンクタンクなどを標的にした「FishMedley」と呼ばれるスパイ活動を行ってい
Cloudflare、AIクローラーを”迷路”に誘い込む革新的防御技術「AI Labyrinth」を発表 – ボットを騙して時間とリソースを浪費させる新戦略
Cloudflareは、不要なAIクローラーを単にブロックするのではなく、AI生成コンテンツの迷路に誘い込んで時間とリソースを浪費させる新しい防御技術「AI Labyrinth(AIラビリンス)」を発表した。 この機能は
IT部門が見落とす10の重大なネットワーク脆弱性 – 基本対策の欠如が最大の脅威に
2024年のvPenTestの調査結果は、企業のネットワークセキュリティが依然として重大な脆弱性を抱えていることを明らかにしました。特に名前解決プロトコル(mDNS、NBNS、LLMNR)が攻撃者に頻繁に悪用されています
サイバー攻撃グループ「Head Mare」と「Twelve」が連携、ロシア企業を標的に高度な攻撃を展開
2025年3月、サイバーセキュリティ企業Kasperskyの新たな調査結果により、「Head Mare」と「Twelve」という2つのサイバー脅威グループがロシアの組織を標的に連携している可能性が高いことが明らかになった
「アクアティック・パンダ」中国APTグループの10ヶ月間にわたる7組織へのサイバースパイ活動が明らかに
中国関連の高度持続的脅威(APT)グループ「アクアティック・パンダ」(別名:FishMonger、Bronze University、Charcoal Typhoon、Earth Lusca、RedHotel)が2022
Medusaランサムウェア、ABYSSWORKERドライバーでEDRを無効化:高度化するBYOVD攻撃の脅威
Elastic Security Labsは2025年3月、Medusaランサムウェアの攻撃者がABYSSWORKERと呼ばれる悪意のあるドライバーを使用してアンチマルウェアツールを無効化していることを発見した。このドラ
UAT-5918:台湾の重要インフラを狙う中国系APTグループ – Webシェルとオープンソースツールを駆使した新たなサイバー脅威
Cisco Talosの研究者たちは、2023年から台湾の重要インフラを攻撃している新たな脅威アクター「UAT-5918」を発見した。この発表は2025年3月21日に行われた。 UAT-5918は情報窃取を目的とした長期
Paragonスパイウェア「Graphite」が市民社会を標的に:民主主義国家の法執行機関による監視の実態
国家レベルの「Paragon」スパイウェアが市民社会を標的にしていることが明らかになった。イスラエルの企業Paragon Solutionsが開発したスパイウェア「Graphite」が、複数の国の法執行機関によってジャー
TDSを悪用したサイバー攻撃:Trellixとproofpointが検出の難しさを解説
2025年3月21日、サイバーセキュリティ専門メディアDark Readingは、悪意のあるトラフィック配信システム(TDS)の増加とその対策の難しさについて報告した。 TDSは、ランサムウェアやインフォスティーラー攻撃
HP 8000シリーズプリンター、量子コンピューター攻撃に耐える暗号化技術を世界初搭載
HPは2025年3月19日、テネシー州ナッシュビルで開催された年次Amplifyパートナー会議において、量子コンピューター攻撃に耐性を持つエンタープライズおよびプロフェッショナルグレードのプリンターをプレビューした。 こ
Signal経由でDark Crystal RAT攻撃:ウクライナ防衛部門が標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ウクライナの防衛部門を標的とした新たなサイバースパイキャンペーンについて警告を発している。 2025年3月初旬に発見されたこの攻撃では、Dark Crystal
WordPress危機!VexTrioによる2万サイト規模のハッキング攻撃 – トラフィックリダイレクトスキームの実態と対策
Dark Readingが2025年3月21日に報じた記事によると、「VexTrio」と呼ばれるサイバー犯罪ネットワークが約2万のWordPressサイトをハッキングし、トラフィックリダイレクトスキームに利用している。
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に
サイバーセキュリティ企業Bitdefenderの報告によると、脅威アクターがPHPの重大な脆弱性(CVE-2024-4577)を悪用して、暗号通貨マイナーやリモートアクセストロイの木馬(RAT)を配布する攻撃が急増してい
Windows脆弱性が8年間放置 – 中国・北朝鮮など11カ国の国家ハッカーに悪用されたLNKファイルの危険性
Trend MicroのZero Day Initiative(ZDI)が、2017年から2025年3月現在まで悪用されている未パッチのMicrosoft Windows脆弱性「ZDI-CAN-25373」を発見した。こ
暗号通貨ウォレットを狙うマルウェア:RedditでのAMOSとLummaスティーラーの手口
セキュリティ企業Malwarebytesは2025年3月、Reddit上で新たな情報窃取型マルウェア(スティーラー)が拡散していると報告した。この攻撃は暗号通貨取引に関わるユーザーを標的にしており、MacとWindows
Google、Wizを320億ドルで買収へ – マルチクラウドセキュリティ市場に地殻変動
Googleの親会社Alphabetは2025年3月18日、クラウドセキュリティスタートアップのWizを320億ドル(約4.8兆円)の全額現金で買収することで合意したと発表した。 この買収はGoogleにとって過去最大規
CSS悪用でスパムフィルター回避:Cisco Talosが警告する新たなメール追跡の脅威
サイバーセキュリティ企業Cisco Talosは2025年3月13日に発表した報告書で、サイバー犯罪者がカスケーディングスタイルシート(CSS)を悪用してスパムフィルターを回避し、メールユーザーの行動を追跡していることを
FBIが警告:無料ファイル変換サービスの裏に潜むマルウェアの脅威
FBIデンバー支局は、無料オンラインファイル変換サービスを装った詐欺的ウェブサイトの増加について警告を発した。 これらのサイトは実際にはファイル変換機能を提供する一方で、ユーザーのデバイスにマルウェアを密かにインストール