「侵入型」が主流に ランサム攻撃の基礎
企業情報システムを防御するには、攻撃の手口を知ることも大切だ。昨今、最も脅威を増しているのがランサムウエア攻撃だ。同攻撃の手口や使われるマルウエアについて解説しよう。 近年注目を集めているランサムウエア攻撃は大きく2種類ある。昨今の主流ともいえるのが「侵入型」のランサムウエア攻撃だ。攻撃者がネットワークに侵入し、横展開をしながら最終的にランサムウエアに感染させる手口だ。 もう1つが攻撃対象を限定せず、メールなどを経由してランサムウエアに感染させる「ばらまき型」だ。かつては多く見られたが、ここ最近大きな被害を出しているのは前者のタイプである。 侵入から窃取まで段階を踏む ランサムウエア攻撃には、たいてい流出した認証情報が使われる。社員や取引先になりすましたメールを送信してIDやパスワードを入力させる「フィッシング」や、社員の端末から認証情報を盗むマルウエアへの感染などを通じて窃取する。こうし
リスクが見えても人手が足りない米国、リスクが見えてすらいない日本 サプライチェーン防衛の現実
国内のランサムウェア被害は、ここ数年で質・量ともに大きく変化した。かつては単一企業の問題として語られることが多かったが、現在では委託先や取引先を経由して侵害が広がるケースが目立つ。結果として被害は長期化し、事業停止やサプライチェーン全体への影響に発展する事例も増えている。 こうした状況は、「自社だけ守ればよい」という従来の前提が通用しなくなったことを意味する。取引先を含めたリスクの把握と管理、すなわちサプライチェーン全体でのセキュリティ確保が必要不可欠だ。 では、国内企業がこの取り組みを前に進めるにはどうすればいいか。SecurityScorecardでインターナショナルセールス担当 プレジデントを務めるマシュー・マッケナ氏が、日米の間にある明確な成熟度の差からあるべき姿を示した。 米国でセキュリティ評価は“常識”なのに 日本でできない対照的なワケ マッケナ氏によると、米国ではセキュリティ
【速報】財務省、高齢者医療費原則3割負担を提言
財務省は28日、有識者でつくる財政制度等審議会(財務相の諮問機関)の分科会を開き、高齢者による医療費の窓口負担に関し、できる限り早く現役世代と同じ3割を原則とすべきだと提言した。
山崎製パン、食パン・菓子パンや菓子製品を値上げ 平均5.6%
[東京 28日 ロイター] - 山崎製パン(2212.T), opens new tabは28日、「ロイヤルブレッド」など一部の食パン、菓子パン、和洋菓子製品について7月出荷分から値上げすると発表した。小麦粉など主要原料価格の上昇、物流・人件費増加などのコストアップは企業努力で吸収できる範囲を超えていると判断した。
「メディアは沈黙」は本当か…辺野古転覆事故を1か月追って分かった、沖縄2紙と産経新聞の決定的な違い | 文春オンライン
あの痛ましい海難事故から1か月以上が経った。辺野古(沖縄県名護市)で修学旅行中の高校生を乗せた船が転覆し、生徒と船長の2人が死亡した事故である。 「メディアはこの事故をあまり報じていない」は本当か この事故を巡っては発生直後から気になる言説がある。「メディアはこの事故をあまり報じていない」というものだ。SNSやネット上でよく見かける。地元紙の琉球新報や沖縄タイムスも同様だ、という声もある。 転覆した「平和丸」と「不屈」の2隻はともに、米軍普天間飛行場の辺野古移設に反対する市民団体「ヘリ基地反対協議会」に所属し、普段は海上での抗議活動に使われていた船だった。だから基地問題を報じる沖縄2紙は今回の事故や背景に触れたがらないのではないか、という見方につながっていると思われる。 果たして本当にそうなのか。確かめるため、国会図書館で1か月間の紙面を確認してみた。 結論から言えば、沖縄2紙は連日大きく
AIオタクのセキュリティエンジニアが伝えたい、バイブコーディングのセキュリティリスク7選 - GMO Flatt Security Blog
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニア(兼Claude Codeオタク)の石川(@ryusei_ishika)です。 Claude CodeやCursorなどのAIエージェントを活用したバイブコーディングが急速に広まっています。私自身、社内ではClaude Codeのリリース(ほぼ毎日)のたびにそのリリースノートの重要なポイントを解説しているほか、Biz職向けに「バイブコーディング講座」を実施するなど、社内でのAI活用の普及にも取り組んでいます*1。 リリースノートが公開されていると、出勤後すぐに便利な機能を解説する石川 昨今、AIエージェントを日常的に使い込むなかで、従来の開発では起きにくかったセキュリティリスクが顕在化しつつあると感じています。例えば、先日AIエージェント経由で.envの認証情報が漏洩し、外部サービスのアカウントが乗っ
中国の若者に「寝そべり洗脳」を仕掛けている 世論工作と注意喚起―中国国家安全省:時事ドットコム
中国の若者に「寝そべり洗脳」を仕掛けている 世論工作と注意喚起―中国国家安全省 時事通信 国際報道部2026年04月28日15時43分配信 中国国旗(EPA時事) 【北京時事】中国でスパイ摘発などを担う国家安全省は28日、外部の敵対勢力がインターネット上で中国の若者に組織的な「寝そべり洗脳」の世論工作を仕掛けているとして、公式SNSで注意を呼び掛けた。「寝そべり」は、中国で過酷な競争社会に勝ち抜くことを諦めた若者を指す言葉。「(外部勢力は)われわれが発展の恩恵や民族の未来を逃すのが望みだ」と、危機感を示した。 昼夜逆転、外出しない、延々とスマホ…「ネズミ人間」化する若者【洞察☆中国】 同省は、国外の組織が反中メディアやインフルエンサーらを支援して「寝そべりは正しい」「努力しても無駄」といった趣旨の書き込みや動画を投稿させていたのを発見したという。「中国の若者の思想をむしばもうとしている」と
ナトリウムイオン電池を搭載した製品の航空機内への持ち込みに関する行政ルール更新のお知らせとお詫び | エレコム株式会社 ELECOM
平素は、弊社製品をご愛用いただき、厚く御礼申し上げます。 2026年4月24日、国土交通省 航空局より「機内への持込み又はお預け手荷物に制限がある品目の代表例」の更新が発表され(※1)、新たに「ナトリウムイオン電池(ナトリウムイオン電池を内蔵したモバイルバッテリー含む)」が、航空機内への持ち込みおよび航空会社へのお預け手荷物ともに不可として明記されました。 これにともない、弊社が販売している「ナトリウムイオンモバイルバッテリー」および「ナトリウムイオン電池搭載 ハンディファン」につきまして、航空機への持ち込みおよび航空会社へのお預けができなくなりましたことをお知らせいたします。 「ナトリウムイオンモバイルバッテリー」の一部パッケージや弊社Webサイト等におきまして、「機内持ち込み対応」等と表記していましたが、上記の行政ルール更新にともない、2026年4月24日より持ち込み・お預けともに不可
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起 (METI/経済産業省)
令和8年度末頃の制度開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)を引き合いに、「評価を取得していないと商取引が規制される」「今すぐ評価を取得しないと入札から除外される」といった営業活動による、製品・サービスの勧誘が報告されています。 本制度は、2社間の取引契約等において、発注者が受注者に適切なサイバーセキュリティ対策の段階(★)を提示し、受注者に示された対策の実施を促すとともに、両者で実施状況を確認することを想定した 任意の制度 であって、上記のような営業活動は、本制度の趣旨・目的とは異なるものです。本制度は、個社間における商取引に関し規制措置を講じるものではなく、また、本制度の評価基準を達成するにあたっては、 特定のセキュリティ対策製品の導入が必須とされているものではありません ので、御注意ください。 本制度は制度構築方針が令和8年3月に公
これからの企業ネットワークは「閉域モバイル網活用とセキュリティ費用抑制」「脱・PBX業者」がポイント
1995年に「Windows 95」を搭載した安価なPCが登場し、それがTCP/IPをサポートしていたためインターネットが一気に普及した。高品質なデジタル回線の高速化、低価格化が進み、高速・高品質なネットワークに適するIPが企業ネットワークを席巻した。 TDMやパケット交換機は消滅し、ルーターやスイッチがデータ系ネットワークを構成した。2003年に東京ガス・IP電話が稼働すると、大企業を中心にIP電話ブームが起こり、電話もIPで扱われるようになった。データ系、音声系ともにIPとなり、IP統合によるコスト削減が可能となった。 この時期の後半、2010年以降はスマートフォンとクラウドの普及が進み、コスト削減だけでなく、利便性や拡張性が大幅に向上した。スマートフォンによる内線電話も一般化した。 インターネットの活用が進み、この時期の前半ではウイルスによる被害が増え、後半にはランサムウェアも現れた
ドリームキャストのコントローラをツインスティック化,振動やマイク,ビジュアルメモリのディスプレイも内蔵する非公式ハードがクラファン中
ドリームキャストのコントローラをツインスティック化,振動やマイク,ビジュアルメモリのディスプレイも内蔵する非公式ハードがクラファン中 ライター:箭本進一 ドリームキャストのコントローラを機能強化する非公式ハード「Dream Color Plus」のクラウドファンディングが,Catarseでブラジル時間2026年5月14日23:59まで行われている(リンク)。2本のアナログスティックで「電脳戦機バーチャロン オラトリオ・タングラム」を遊べるほか,解像度240×240のカラーディスプレイ,振動機能,マイク,仮想ビジュアルメモリなどを備え,現行機でも使用可能だ。 Dream Color Plusは,1998年の家庭用ゲーム機ドリームキャストのコントローラに使用できる,非公式のキットである。 そのテーマは「もし,セガがゲーム機を続けていたらどうなっていたのか? より現代的な機能を持ちつつ,我々が愛
次期「DaVinci Resolve 21」で写真編集が可能に/Google Cloudが第8世代TPUを発表
次期「DaVinci Resolve 21」で写真編集が可能に Blackmagic Designは4月13日、NAB Show 2026に合わせて動画編集ソフトの最新版「DaVinci Resolve 21」を発表し、パブリックβの提供を開始した。 DaVinci Resolve 21では、新たに写真編集機能を追加した。映像で培ったノードベースのカラーグレーディングを静止画編集にも適用できるようになり、アルバム単位でグレードの一括適用やBlackmagic Cloudを使ったマルチユーザーコラボレーションにも対応する。 AI機能も大幅に強化した。映像/写真内のオブジェクトや人物を横断検索できる「IntelliSearch」、ボケ効果を加えながらフォーカスポイントを後から変更できる「CineFocus」、顔の形状や輪郭を調整する「Face Reshaper」、スレートを読み取ってクリップメ
『電脳戦機バーチャロン オラトリオ・タングラム』が好きな理由、そして今でもドリームキャスト版を遊び続けている理由【オリーさんのロボゲーコラム】 | Game*Spark - 国内・海外ゲーム情報サイト
先日、『アーマード・コア』シリーズへの独自の視点からの言及をきっかけに、多くの日本人から「ロボゲー・ロボアニメ詳しすぎな外国人」として知られるようになったオリー・バーダー氏。実は、氏はゲームやアニメを中心として日本サブカルを海外に長年伝えてきた記者であり、様々なタイトルにかかわってきたゲームクリエイターでした。 『アーマード・コア』議論を日本語で繰り広げる海外ゲーマー。その正体は『AC』全作日本版でプレイ&『バーチャロン』筐体所有歴もあるロボット愛溢れる人物だった | Game*Spark - 国内・海外ゲーム情報サイト 弊誌の取材に対して、そんな氏がこぼした最近の悩みと言えば「ロボゲーを作らせてくれるスタジオが見つからない!」ということなのだそう。そこで、本稿では、氏の文章を通じて、氏のもつ「ロボゲー・ロボアニメ」への視点や美学の一端をお伝えしていきたいと思います。 以前、初代の『電脳戦
はてな、11億円の資金流出 振り込め詐欺か
インターネット関連事業を手掛けるはてな(京都市中京区)は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。 4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。 はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。 なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。
チェック・ポイント、「AI Defense Plane」とGoogle Cloud「Gemini Enterprise」の統合を発表
チェック・ポイント、「AI Defense Plane」とGoogle Cloud「Gemini Enterprise」の統合を発表統合を通じて可視化・ガバナンス・ランタイム保護の3層で包括的なエージェントセキュリティを実現し、企業の大規模なAIエージェント導入を支援 サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)は、米国時間2026年4月22日、Google Cloudのローンチパートナーとして、チェック・ポイントの「AI Defense Plane」とGoogle CloudのAIエージェントプラットフォームである「Gemini Enterprise」を統合することを発表しました。
Antigravity(Google)に重大脆弱性—最高セキュリティ設定を突破するプロンプトインジェクション攻撃とは
Pillar Securityの研究者ダン・リシチキンは2026年4月20日、GoogleのエージェントIDE「Antigravity」に脆弱性を発見したと報告した。脆弱性はfind_by_nameツールのPatternパラメータの入力検証不備に起因し、fdユーティリティへのフラグ注入を通じて任意のコード実行(RCE)とサンドボックス脱出が可能となる。 最も制限の厳しいセキュリティ設定「Secure Mode」も回避される。Pillar Securityは2026年1月7日にGoogle AI VRP経由で報告し、Googleは同年2月28日に修正を完了、3月26日にバウンティを授与した。 From: Prompt Injection leads to RCE and Sandbox Escape in Antigravity 【編集部解説】 今回の報告は、セキュリティ企業Pillar S
フィッシング詐欺はなぜ急増した?攻撃基盤は中国から米国クラウドへ移行か
フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2026/03 フィッシング報告状況」において、2026年3月の月次報告を行った。 月間のフィッシングメールの報告件数は12万2381件で、前月から6万5285件増加。フィッシングサイトのURL件数は6万9936件で、前月より5万2863件増加。悪用されたブランド件数は123件で27件増加し、これら主要な指標のすべてで増加を記録した。 前月は海外のレジデンシャルプロキシおよびボットネットの無力化などにより報告件数の大幅な減少が観測され、3月以降も低水準の継続が期待されていた。しかしながら、3月に入ると汎用的なクラウドサービスを悪用するケースが増加し、復調の兆しを見せつつあることが報告さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google ドライブ」の「Ask Gemini in Drive」機能が一般提供に ~日本語にも対応/ドライブ内のファイルやフォルダーについてGeminiと対話しながら管理・分析
ミズノ、eスポーツギア本格参入 ゲーミングチェア・コントローラー
中国関連のサイバー攻撃者が利用する、侵害されたデバイスで構成される匿名ネットワークの防御に関するアドバイザリーに日本も共同署名 
