会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
Microsoft月例更新(CVSS 9.8以上)に備える優先順位付けと運用統制 Microsoft月例更新(CVSS 9.8以上)に備える優先順位付けと運用統制
サイバーインシデント
2026.5.25
#サイバーニュース
Microsoft月例更新(CVSS 9.8以上)に備える優先順位付けと運用統制
高スコア脆弱性が意味するリスク Microsoftの5月セキュリティ更新では、CVSS基本値9.8以上の脆弱性が複数含まれ、情シスとしては最優先で扱うべき月です。9.8以上は、リモート悪用や認証不要など「攻撃が成立しやすい条件」が重なりやすく、侵害が短時間で広がる傾向があります。攻撃者は公開直後から...
Linuxゼロデイ「Dirty Pipe」対応:侵入後の特権奪取を前提に備える実務 Linuxゼロデイ「Dirty Pipe」対応:侵入後の特権奪取を前提に備える実務
サイバーインシデント
2026.5.25
#サイバーニュース
Linuxゼロデイ「Dirty Pipe」対応:侵入後の特権奪取を前提に備える実務
脆弱性の本質:カーネル起点の権限境界崩壊 Linuxゼロデイ「Dirty Pipe」のようなカーネル脆弱性は、ユーザー空間とカーネル空間の境界を破り、ローカル権限昇格に直結し得ます。外部公開サービスの有無にかかわらず、ひとたび侵入を許すとroot取得、ログ改ざん、バックドア常駐まで一気に進む点がリス...
悪意あるVS Code拡張機能によるGitHub侵害に学ぶ、開発環境サプライチェーン防御の要点 悪意あるVS Code拡張機能によるGitHub侵害に学ぶ、開発環境サプライチェーン防御の要点
個人情報漏洩
2026.5.25
#サイバーニュース
悪意あるVS Code拡張機能によるGitHub侵害に学ぶ、開発環境サプライチェーン防御の要点
開発環境が侵入経路になる現実 IDE拡張機能やCI/CDは開発速度を高めますが、同時に攻撃者にとって「開発者権限へ最短で到達する入口」になります。今回、悪意あるVS Code拡張機能が起点となり、GitHubの内部リポジトリへ不正アクセスが発生したと報じられました。約3800件の流出可能性も示され、...
AsyncRATの進化から読み解くRAT対策の優先順位 AsyncRATの進化から読み解くRAT対策の優先順位
サイバーインシデント
2026.5.22
#サイバーニュース
AsyncRATの進化から読み解くRAT対策の優先順位
RATが「侵入後の基盤」になる現実 AsyncRATに代表されるリモート操作型マルウェア(RAT)は、侵入後に端末を遠隔操作し、情報窃取や横展開、追加ペイロード投入までを担う足場になりやすいです。単体の機能だけでなく、配布手口や運用基盤(管理機能・拡張機能)まで含めた“エコシステム”として成熟し、攻...
GitHub内部リポジトリ不正アクセス疑惑に学ぶ開発基盤の守り方 GitHub内部リポジトリ不正アクセス疑惑に学ぶ開発基盤の守り方
個人情報漏洩
2026.5.22
#サイバーニュース
GitHub内部リポジトリ不正アクセス疑惑に学ぶ開発基盤の守り方
内部リポジトリ侵害が示すサプライチェーン影響 GitHubの内部リポジトリに不正アクセスの可能性があるとして調査中と報じられています。真偽や影響範囲が確定していない段階でも、企業側は「開発基盤が狙われる」前提で備える必要があります。内部リポジトリには設計資料、運用スクリプト、CI/CD設定、依存関係...
Microsoft「MDASH」が示すWindows基盤脆弱性の発見高速化と企業側の備え Microsoft「MDASH」が示すWindows基盤脆弱性の発見高速化と企業側の備え
サイバーインシデント
2026.5.22
#サイバーニュース
Microsoft「MDASH」が示すWindows基盤脆弱性の発見高速化と企業側の備え
MDASH登場が示す潮流 Microsoftはエージェント型脆弱性分析基盤「MDASH」を発表し、Windowsのネットワーク/認証スタックで新規脆弱性16件を特定したとしています。注目点は件数そのものより、探索から検証までの工程を反復的に自動化し、発見サイクルを加速させる設計にあります。OSの基盤...
BitLocker「YellowKey」報道で見直すべき前提条件と運用統制 BitLocker「YellowKey」報道で見直すべき前提条件と運用統制
サイバーインシデント
2026.5.21
#サイバーニュース
BitLocker「YellowKey」報道で見直すべき前提条件と運用統制
YellowKeyが示す脅威モデルの整理 YellowKeyは、BitLockerの暗号アルゴリズムを破る話ではなく、起動前環境や鍵の扱いといった「前提条件」を崩して回避を狙う類型として捉えるべきです。成立には、端末を一定時間確保できる物理アクセス、UEFI/ブート手順への介入、回復キーや解除情報の...
増益決算に学ぶWAF運用の競争軸と、情シスが今整えるべき実務 増益決算に学ぶWAF運用の競争軸と、情シスが今整えるべき実務
サイバーインシデント
2026.5.21
#サイバーニュース
増益決算に学ぶWAF運用の競争軸と、情シスが今整えるべき実務
決算が映す「運用価値」重視の市場 セキュリティSaaSの増益は、脅威増だけでなく運用負荷をどう吸収したかの結果でもあります。継続課金の世界では、売上成長に加えて粗利率、チャーン、アップセル、CAC回収などの改善が収益を左右します。通期予想を据え置く動きは、需要は強くても購買の期ずれや追加投資を見込む...
従業員情報漏えいは「次の侵害」の起点:アルバイト個人情報と委託先を守る実務要点 従業員情報漏えいは「次の侵害」の起点:アルバイト個人情報と委託先を守る実務要点
個人情報漏洩
2026.5.21
#サイバーニュース
従業員情報漏えいは「次の侵害」の起点:アルバイト個人情報と委託先を守る実務要点
従業員データが狙われる理由 不正アクセスでは顧客情報だけでなく、従業員(特に短期・アルバイト)の個人情報が狙われます。氏名・連絡先・勤務情報は、攻撃者にとって不正利用しやすく、二次被害の起点になります。人事・労務を装う連絡は自然に見えやすく、入退社が多い現場ほど見抜きにくい点がリスクです。 想定すべ...
東南アジアで増えるバックドア攻撃に備える:侵入前提の防御設計 東南アジアで増えるバックドア攻撃に備える:侵入前提の防御設計
サイバーインシデント
2026.5.20
#サイバーニュース
東南アジアで増えるバックドア攻撃に備える:侵入前提の防御設計
バックドアの本質:侵入後に「戻れる状態」を作る手口 東南アジアでバックドアを経由した攻撃の警告が相次いでいます。バックドアはマルウェア常駐に限らず、Webシェル、不正アカウント、正規リモート管理ツールの悪用、クラウドの永続トークンなど多様な形で成立します。厄介なのは、初期侵入が塞げても「再侵入できる...