はてなブックマーク

性的人身売買の罪で起訴されたジェフリー・エプスタインに関連する「エプスタイン文書」。その衝撃は英国王室のアンドリュー元王子による公務情報の漏洩疑惑にとどまらず、日本のビジネス界にも深く及んでいます。 本記事ではアンドリュー元王子が貿易特使としての機密情報をエプスタインに流していた疑惑に加え、 伊藤穰一氏（現・千葉工業大学学長）や林千晶氏（当時ロフトワーク代表取締役）、そのアシスタントらが、エプスタインとその関係者の来日を支援していた記載があります。 日本のメディアではあまり報道されていない、彼ら/彼女らが行ったであろう「スタートアップ支援」を目的としたビザ申請や身元保証、アンダーズ東京でのインターン紹介、そしてNHKや森ビルなど有力企業への詳細なアテンド記録を解説します。 なお本記事は公開された文書に基づき、その記載内容を整理したものであり、違法行為への関与を示唆/断定するものではありませ

セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増えていると指摘しています。 前提 攻撃者がよく使うのは、PuTTY本体だけではありません。 plink.exe（SSHのコマンドライン接続）やpscp.exe（SCP転送）といった関連バイナリを使い、SSHトンネルを張って別端末へ移動したり、特定ファイルを吸い上げたりします。専用マルウェアを新たに落とさずに「正規ツールや既に環境に存在するツール」を利用するため、アラートの優先度が下がったり、後追いの調査が難しくなったりします。 また侵入後にファイルやイベントログなど痕跡を消去する動きがあり「どこにSSHしたのか」「どの踏み台を通ったのか」が見えにくくなります。 レジストリに残る「SshHostKeys」が調査の軸になる LinkedI

2025年12月4日 React Server Componentsに重大なリモートコード実行（RCE）脆弱性「React2Shell（CVE-2025-55182）」が見つかり、公開から数時間で中国関与のサイバー攻撃グループが一斉に悪用を開始したことが、AWSのセキュリティブログで明らかになりました。 同時に、脆弱なNext.js／Reactアプリケーションを自動診断するオープンソースツール「react2shell-scanner」もGitHubで公開されています。 React2Shell（CVE-2025-55182）の概要 React2Shellは、React Server Componentsに存在する安全でないデシリアライズの欠陥で、CVSSスコアは最大の10.0（Critical）で評価されています。 脆弱性の対象 React 19.x 系の React Server Comp

エンドポイント防御ベンダーの Morphisec は、3D 制作ソフト「Blender」のプロジェクトファイル（.blend）を悪用して情報窃取マルウェア StealC V2 を配布する攻撃キャンペーンを複数阻止したとする調査レポートを公開しました。 概要 Morphisec の調査により、3D 制作ソフト「Blender」のユーザーを狙う新たなサイバー攻撃キャンペーンが確認されています。 この攻撃では、Blender のプロジェクトファイルである .blend ファイルに悪意ある Python スクリプトを仕込み、情報窃取マルウェア「StealC V2」を感染させる手口が使われています。キャンペーンは少なくとも約 6 か月間にわたり継続しており、3D モデル共有サイト CGTrader 上に不正な .blend ファイルがアップロードされていたことが判明しています。 過去にも悪意ある .

2025年11月5日、ハッキングフォーラムでハッカーがIIJからデータを窃取したと主張し、Xでも一部拡散されましたがIIJ公式でもOSSファイル配布用のFTPへのアクセスのみであった事を発表しています。セキュリティ対策Labで確認したところ機密情報や個人情報などもなく、ハッカーの主張はいわゆる「飛ばし」でした。 IIJ公式発表 2025年11月5日昼過ぎ、サイバー攻撃グループを名乗る人物が「IIJからソースコードを盗み出した」という趣旨の投稿を行いました。 その投稿に添付されたファイルは、当社が設置する公開ftpサーバ(OSSなどの配布用)にある、IIJ以外の開発グループが作成したファイルと同一であることを確認しています。 引用：公式X ハッカーが窃取したと主張したソースコードの中身

2025年10月27日にハッカーがハッキングフォーラムとテレグラムで、40万件分のyahooメールのアカウントとパスワードのリストを販売しています。

2025年10月26日、Cisco Talos はアサヒグループホールディングスへのサイバー攻撃で有名になったランサムウェアグループ Qilin(キリン)のサイバー攻撃の手法や実像をレポートとして公表しています。 概要 2025年後半、ランサムウェアグループ「Qilin」は自らのリークサイトで月に40件を超える被害情報の掲載を続けました。 6月には100件に達し、8月にもほぼ同水準の件数が記録されています。被害国は米国が最多で、カナダ、英国、フランス、ドイツが続きました。 産業別では製造業が約23%と突出し、専門・科学サービスが約18%、卸売が約10%を占め、医療、建設、小売、教育、金融がそれぞれおおむね5%前後で推移しました。 攻撃スクリプトの一部には windows-1251（キリル）エンコードの指定が残り、東欧またはロシア語圏の関与を示唆しますが、決定的な帰属証拠とは言えません。 な

近年、クラウドサービスの突然の停止で業務が止まったり、利用しているSaaSにアクセスできなくなったり、あるいは取引先がサイバー攻撃を受けて自社の生産ラインまで影響が及んだりと、ITシステム障害がビジネスに与える影響は深刻さを増しています。もはやシステム障害は、規模や業種を問わずすべての企業が直面しうる経営リスクとなっています。 20年ほど前までは、システム障害といえば、自社サーバーの故障といった物理的な問題が中心でした。しかし、ビジネスがクラウドや多様な外部サービスに依存するようになった今、その原因は複雑化し、影響範囲も予測が困難になっています。一つの障害がサプライチェーン全体を麻痺させることも珍しくありません。 本記事では、システム障害はなぜ起こるのか、その多様な原因を国内の事例を交えながら、障害を未然に防ぐための予防的アプローチから、万が一発生してしまった際に被害を最小限に抑え、事業を

2025年6月、ランサムウェア グループ  Qilin（キリン,キーリン） が、自身のダークウェブ上のリークサイトを更新し、新たに11の被害組織への攻撃を主張しました。これには、医療、行政、テクノロジー、製造など多岐にわたる分野が含まれており、ランサムウェア・アズ・ア・サービス（RaaS）モデルの拡大と深刻化をあらためて浮き彫りにしています。 Qilinとは？ Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。 このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散してい

2025年10月、ハッカーグループ Scattered Lapsus$ Hunters(別名：ShinyHunters、Scattered Spider、Lapsus$)がダークウェブ上のリークサイトでマクドナルドやシスコ、トヨタ、フジフィルム、GoogleなどのSalesforce (セールスフォース)へ不正アクセスによるサイバー攻撃を行い、 9億845万件のレコードを取得したと主張しています。 侵入した期間 2024年半ば 掲載企業 合計39社が掲載されており、以下が一部企業です。 変更なし: 合計39社が掲載されており、以下が一部企業です。 ・Google アドセンス ・シスコ ・ディズニー/Hulu ・富士フイルム ・トヨタ ・GAP ・UPS ・KFC ・マクドナルド ・ケリング・グループ(グッチ、バレンシアガ、ブリオーニ、アレキサンダー・マックイーン) ・プーマ ・カルティエ

Apache Struts 2に重大な脆弱性(CVE-2025-68493) セキュリティニュース情報セキュリティ脆弱性のニュース Java向けWebアプリケーションフレームワークとして広く利用されている Apache Struts において、XML設定の処理に起因する重要な脆弱性が明らかに...

京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館へ導入作業をしていた図書館システムの新規サーバがランサムウェアに感染していたインシデントについて、第二報を発表しました。 調査で判明した内容 外部から不正侵入があったことの痕跡を確認。　現時点でデータが流出した事実は確認されていない。 不正侵入があったサーバ内に、暗号化されたデータを復元するための手段等が記載された脅迫文書のテキストファイルおよび不審なプログラムの存在を確認。

カシオ計算機は10月5日に、同社のネットワークが第三者による不正アクセスを受けたことを発表しました。 その後、ランサムウェア攻撃グループ　Underground(アンダーグラウンド)（別名：Underground(アンダーグラウンドチーム)」が犯行声明を発表しました。 不正アクセスして窃取したとする情報 窃取したとされるデータは合計204.9 GBに及び、社外秘文書、法的文書、従業員の個人情報、機密保持契約（NDA）、従業員の給与情報、特許情報、財務書類、プロジェクトの詳細、インシデント情報などが含まれています。 なお、ランサムウェア攻撃グループは自身の功績を大げさに吹聴する場合もありますので、企業への問い合わせなどは控えてください。 画像：HackManac ランサムウェア攻撃グループ　Underground(アンダーグラウンド)（別名：Underground Team(アンダーグラウン

2024年8月13日 デフォルトで有効になっている IPv6 を使用する全ての Windows システムに影響を与える、重大な TCP/IP リモート コード実行 (RCE) の脆弱性(CVE-2024-38063)が発生しています。ゼロクリック攻撃として悪用される可能性が高く対象者は早急にアップデート適用をお勧めします。 なお、Windowsの月例アップデートでパッチがリリース済みです。

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 jQueryを悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規のjQueryへ、トロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザーがnpmや