セキュリティ– tag –
-
【重要】Node.js セキュリティリリースが2026年1月7日に再延期
Node.js公式より、直近で予定されていたセキュリティリリースのスケジュール変更(再延期)が発表されました。 当初は12月15日、続いて18日の公開が検討されていましたが、最終的に2026年1月7日(水)(※日本時間では翌8日早朝の見込み)へ延期が決定しま... -
「先日アップデートした」という方も、もう一度更新が必要です – Next.js セキュリティアップデート(2025年12月11日版)
Next.js開発チームより、App Routerを使用しているアプリケーションに影響する2つの新たな脆弱性が報告されました。これらはReact Server Components (RSC) プロトコルに関連するもので、Reactのアップストリーム実装に起因しています。 特に注意すべき点... -
攻撃メールの過半数が「AI製」に──最新調査が示すサイバー攻撃の変化
サイバー攻撃に使われるメールの実に51%が、今やAIツールによって生成されている──そんな衝撃的な調査結果が発表されました。 セキュリティ企業のBarracudaがコロンビア大学やシカゴ大学の研究チームと共同で行った調査(2025年4月時点)によると、AIを使... -
2025年最新レポート:テキストメッセージ詐欺が50%急増、若者世代が最大の標的に
Consumer Reports、Aspen Digital、Global Cyber Allianceが共同で発表した「2025 Cyber Readiness Report」によると、テキストメッセージやメッセージングアプリを介した詐欺の試みが、過去1年間で50%も増加していることが明らかになりました。 特に衝撃... -
メールを受信するだけでGoogleドライブが全消去? 最新AIブラウザに見つかった危険な落とし穴
セキュリティ研究チーム「Straiker STAR Labs」は、AIが搭載された最新のWebブラウザ(Perplexity社のCometブラウザなど)において、受信したメールをAIが読み込むだけで、ユーザーのGoogleドライブ内のファイルが勝手に削除されてしまうという衝撃的な脆... -
なぜ私の送ったメールが「迷惑メール」に!?判定される原因と対策
完璧な件名と本文を作り込んだメールでも、送信ボタンを押した後、相手の受信箱ではなく「迷惑メールフォルダ」に直行してしまうことがあります。 GmailやOutlookなどのプロバイダは検知システムを年々厳格化していますが、仕組みを理解し、適切な対策を行... -
FBIが緊急警告:ホリデー詐欺が急増、アカウント乗っ取りにも厳重警戒
FBI(米連邦捜査局)は、GmailやOutlookなど米国の全メールユーザーに対し、年末のホリデーシーズンに向けた詐欺被害の急増について厳重な警戒を呼びかけています。サイバー犯罪者が受信トレイに侵入し、被害者の銀行口座から金銭を不正に引き出す事例が多... -
ペンシルベニア大学でメールハッキング騒動に続き、二度目のサイバー攻撃被害、今度はOracleサーバーが標的に
10月末に大規模なメールハッキング騒動があったばかりのペンシルベニア大学(UPenn)ですが、息つく暇もなく新たなサイバー攻撃を受けていたことがわかりました。 今回侵害されたのは、大学関係者の個人情報等が管理されている「Oracle E-Business Suite」... -
【実話】自社サイトが「詐欺メールの片棒」を担がされた日
これは昨今、最も被害件数が多いと言っても過言ではないケースです。 ある日、顧問先の社長から緊急の電話がかかってきました。 「取引先から、『お宅からのメールが全部迷惑メールに入って届かない』と言われた。どうにかしてくれ」 調査を開始してすぐに... -
【企業のスパム対策】迷惑メールを防ぎ、自社のメールを確実に届ける「攻めと守り」の優先順位
お問い合わせフォームの設置を考えているオーナー様にとって、メール周りの環境整備は「攻め」と「守り」の両輪です。 「大切なお客様からのメールを確実に受け取り、こちらの返信も確実に届ける」こと。そして「悪質な攻撃から会社を守る」こと。 この2つ...
