検討した結果、深堀する対象を「スクリーンショット」に決めた。攻撃者は、インフォスティーラーが収集するデータにスクリーンショットを含めることがある。「スクリーンショットの中には攻撃手法や攻撃者の属性につながるスクリーンショットも存在する」とオリヴィエはサンプル画面を投影しながら説明した。
オランダ警察が詐欺師を公開処刑的に晒し上げて自首に追い込む作戦が大成功を収めている。同国の「Game Over?!」キャンペーンでは、詐欺師のぼかし入り画像を公開し、2 週間以内に自首しなければモザイクを外すと脅迫した。有言実行で、2 週間後にオランダ警察は、ガソリンスタンド、ショッピングセンター、駅など至る所に最重要指名手配の顔写真がデジタルサイネージで掲示された。
2026 年 3 月 10 日、東京 大手町で「防災 meet up!人と出会い、繋がり、学ぶ。つながる防災イベント」が開催された。東日本大震災から 15 年の節目に合わせ、南海トラフ地震・首都直下地震・富士山噴火という複合リスクへの備えを問い直すことを趣旨としたイベントだ。
最初の連絡は、2020年5月8日金曜日の夕方だった。担当者から「社内に侵入した可能性がある」と報告を受けたものの、その時点では確証がなかった。何も起きていない可能性もある。小山氏は問い詰めたい気持ちを抑え、「何かあったら連絡してくれ」と伝えたという。しかし、その日の深夜1時過ぎ、再び電話が鳴った。報告は「侵入されました」だった。
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。
銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。
5 月に最も件数換算の被害規模が大きかったのは、ユニバーサル ミュージック合同会社による「ユニバーサル ミュージックのECサイトへの不正アクセス、合計 3,105,585件の顧客情報が流出」の 3,105,585 件だった。
しかし、この会社の CEO がユーザー名とパスワードを欲しがった理由を聞いたらきっと、従業員たちは感激のあまり涙を流したことだろう。それは、2,000 人全員のメールを自由に覗き見できる「素晴らしい権限」を手に入れるためだ! その CEO には過去に、ある幹部が誤って機密情報を全社員にメール送信してしまい、夜を徹して全アカウントにログインし、誰かの目に触れる前にメッセージを削除したという経験があったのだ。
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説明員のプレゼンの的確さ」「Interop Tokyo の開催日にあわせて製品やサービスが発表されているか」「社会に与えるインパクト」等の項目によって評価される。
ランサムウェア犯罪集団にも失敗はある。だが今回の失敗は致命的で、下手をすればロシアの強制収容所送りになりかねないものだった。独立国家共同体(CIS:ロシアを中心とした旧ソ連諸国の連合体)加盟国の企業を誤って感染させてしまったのだ。ランサムウェア集団は火曜日、謝罪文を発表した。
ランサムウェア攻撃による情報漏えいに関する通知が始まると事態は急展開した。通知されたエンドユーザーたちが Blackbaud 社に対して全米各地で訴訟を提起したのだ。その数は 30 件、40 件と上昇を続ける。
これは「ろくに対策もしていなかった組織がインシデントから多くを学んだ」的なものでは全く無い。むしろ手を尽くしていてもやられてしまい、なおかつ「全米が泣いた」ならぬ「全米から訴訟を受けた」企業の話である。演習を定期実施しているような成熟した組織こそこの記事の想定読者だ。
2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。
AI を活用したセキュリティ診断スタートアップ企業 Novee社の創業エンジニア兼セキュリティ研究者のエラド・メゲドがこの脆弱性を発見して報告した。カンファレンスの講演申込みを準備していた彼は、興味深いパターンに気づいた。様々なハッカー会議や学術シンポジウムが、表向きは独自のイベントなのに、講演募集フォームは全て同じシステム(pretalx)を使っていたのだ。
2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
「なぜ今の Google 検索はクソなのか?」という質問への回答に引用されたリンクは、ポーランド系 SEO 専門家のブログ記事『Google 検索が死にゆく理由と代替検索法』、さらに IT 系ブロガーの投稿『なぜ Google 検索はここまでひどくなったのか? 便利な回避策付き』そして、Reddit スレッド『Google 検索が劣化してるのって俺だけ?』、そして経済学者の『Google 独占問題を経済学で斬る』である。
安全保障畑を歩んできた奥家氏が 2017 年にサイバーセキュリティの世界に入って最初に感じたのは、根本的な 2 つの欠落だったという。それは、リスクベースの考え方とコレクティブな取り組み。この 2 つが「徹底的に抜けている」というのが、着任時の率直な印象だったと奥家氏は語った。
この調査は、AI サーバーファーム( AI 処理用の大規模データセンター)が米国でいかに急速に世論の反感を買う存在になったかを示している。電気料金への影響(データセンターは地域の電力需要の数 10 %を占めることもある)、水資源の大量消費、周辺地域での大気汚染や騒音公害に関する報道が、この傾向に拍車をかけている。
4 月に最も件数換算の被害規模が大きかったのは、株式会社ウエーブによる「ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性」の最大 176,810 件だった。
通信は TLS で暗号化されてはいたが、彼らが Frida Toolkit でクライアント証明書を解析すると、ブローカーへの認証が驚くほど脆弱だった。「これは IoT セキュリティの教科書に載せるべき反面教師だ」と彼らは苦笑した。中間者攻撃で任意のコードを実行できた 10 年前の IoT 機器レベルの脆弱性が、2025 年の農業機械に存在していたのだ。しかし本当の発見はここからだった。
Mythos について、ステンバーグ氏の評価は手厳しい。ブログ投稿で「宣伝目的の茶番としては驚くほどの大成功だったことは認めざるをえません(an amazingly successful marketing stunt for sure)」と評している。