セキュリティ– tag –
-
【警戒】年末年始の「空白の1週間」を狙うサイバー攻撃、日本企業が直面するリスクの正体
多くの日本企業が「御用納め」を終え、オフィスが静まり返る年末年始。しかし、セキュリティ担当者にとっては、一年で最も気の抜けない「防衛戦」の始まりとなります。 なぜ「連休」が狙われるのか サイバー攻撃者は、防御側が手薄になる瞬間を執拗に狙っ... -
『LINEグループを作ってください』詐欺メールが全国的に拡大中
社長や上司を装い、『LINEグループの作成』を促すメール詐欺が全国的に横行しています。 文面としては、社長本人の名前(ただし、gmailやoutlook等のフリーメール)を用い、業務上の必要でLINEグループが必要なこと、他の人は招待しないでほしいことを指示... -
Contact Form 7のアドオン『Redirection For Contact Form 7』に脆弱性
30万以上のウェブサイトにインストールされている「Contact Form 7」用の人気アドオン(拡張機能)に、脆弱性が発見されました。 この脆弱性を悪用されると、攻撃者によって悪意のあるファイルをアップロードされたり、サーバー上のファイルを勝手にコピー... -
「迷惑メールフィルター」を装った詐欺メールに要注意!ログイン情報を狙う手口が進化中
最近、「メール配信通知」を装ったフィッシング詐欺が増えているので注意してください。 手口は巧妙で、あなたの会社の「スパムフィルター(迷惑メール隔離機能)」からの通知であるかのように見せかけてきます。 目的は、あなたを偽サイトに誘導し、メー... -
【重要】Node.js セキュリティリリースが2026年1月7日に再延期
Node.js公式より、直近で予定されていたセキュリティリリースのスケジュール変更(再延期)が発表されました。 当初は12月15日、続いて18日の公開が検討されていましたが、最終的に2026年1月7日(水)(※日本時間では翌8日早朝の見込み)へ延期が決定しま... -
「先日アップデートした」という方も、もう一度更新が必要です – Next.js セキュリティアップデート(2025年12月11日版)
Next.js開発チームより、App Routerを使用しているアプリケーションに影響する2つの新たな脆弱性が報告されました。これらはReact Server Components (RSC) プロトコルに関連するもので、Reactのアップストリーム実装に起因しています。 特に注意すべき点... -
攻撃メールの過半数が「AI製」に──最新調査が示すサイバー攻撃の変化
サイバー攻撃に使われるメールの実に51%が、今やAIツールによって生成されている──そんな衝撃的な調査結果が発表されました。 セキュリティ企業のBarracudaがコロンビア大学やシカゴ大学の研究チームと共同で行った調査(2025年4月時点)によると、AIを使... -
2025年最新レポート:テキストメッセージ詐欺が50%急増、若者世代が最大の標的に
Consumer Reports、Aspen Digital、Global Cyber Allianceが共同で発表した「2025 Cyber Readiness Report」によると、テキストメッセージやメッセージングアプリを介した詐欺の試みが、過去1年間で50%も増加していることが明らかになりました。 特に衝撃... -
メールを受信するだけでGoogleドライブが全消去? 最新AIブラウザに見つかった危険な落とし穴
セキュリティ研究チーム「Straiker STAR Labs」は、AIが搭載された最新のWebブラウザ(Perplexity社のCometブラウザなど)において、受信したメールをAIが読み込むだけで、ユーザーのGoogleドライブ内のファイルが勝手に削除されてしまうという衝撃的な脆... -
なぜ私の送ったメールが「迷惑メール」に!?判定される原因と対策
完璧な件名と本文を作り込んだメールでも、送信ボタンを押した後、相手の受信箱ではなく「迷惑メールフォルダ」に直行してしまうことがあります。 GmailやOutlookなどのプロバイダは検知システムを年々厳格化していますが、仕組みを理解し、適切な対策を行...
