サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析
検討した結果、深堀する対象を「スクリーンショット」に決めた。攻撃者は、インフォスティーラーが収集するデータにスクリーンショットを含めることがある。「スクリーンショットの中には攻撃手法や攻撃者の属性につながるスクリーンショットも存在する」とオリヴィエはサンプル画面を投影しながら説明した。
ScanNetSecurity は人間の編集者・記者・撮影者・取材対象者の協力によって企画、取材、執筆、報道、所有されているオンラインメディアです。生成 AI には書けない記事を配信します。
そして何よりも ScanNetSecurity の読者は、AI スクレイパーやボット、検索アルゴリズムではなく生身の人間です。人間に向けて記事を書き人間復興(RENAISSANCE! 🍺*🍺)を目指す ScanNetSecurity の一部の/全部のコンテンツにアクセスするには、無料/有料の、または法人会員登録をして会員になってください。NO SECURITY, NO BUSINESS.
検討した結果、深堀する対象を「スクリーンショット」に決めた。攻撃者は、インフォスティーラーが収集するデータにスクリーンショットを含めることがある。「スクリーンショットの中には攻撃手法や攻撃者の属性につながるスクリーンショットも存在する」とオリヴィエはサンプル画面を投影しながら説明した。
東証プライム上場企業の山一電機株式会社は6月15日、4月22日に公表した同社グループのフィリピン子会社でのランサムウェア被害について、最終報を発表した。
オランダ警察が詐欺師を公開処刑的に晒し上げて自首に追い込む作戦が大成功を収めている。同国の「Game Over?!」キャンペーンでは、詐欺師のぼかし入り画像を公開し、2 週間以内に自首しなければモザイクを外すと脅迫した。有言実行で、2 週間後にオランダ警察は、ガソリンスタンド、ショッピングセンター、駅など至る所に最重要指名手配の顔写真がデジタルサイネージで掲示された。
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。
日本プルーフポイント株式会社は6月22日、プルーフポイントがOpenAI Daybreak Cyber Partner Programへの参画企業として選定されたと発表した。
難しいシュートを横っ飛びで止めたキーパーは称賛される。しかし相手の動きを正確に読み、最初から正しい位置に立っていたキーパーは「真正面に飛んできたボールを取っただけ」と評価される。エクスポージャーマネジメントとは、まさに後者の仕事である。
しかし、だからこそ、この領域には「計画を持って取り組める」という本質的な強みがある。
GMOサイバーセキュリティ byイエラエ株式会社は6月29日、同社エンジニアの熊坂駿吾氏が7月2日から4日に開催される「Hardening Designers Conference 2026」に登壇すると発表した。
Okta Japan株式会社は6月24日、Oktaが主導した標準プロトコル「Cross App Access(XAA)」のエコシステムを拡大すると発表した。
セコムトラストシステムズ株式会社は7月29日、30日に、Webセミナー「「対策済み」の落とし穴 ~業務停止を防ぐために見直すべきセキュリティとは~」を開催すると発表した。
セキュリティの領域ではクラウドとオンプレミスが別々のツールで管理されることも多く、それぞれのリスクが分散してしまいます。その結果、組織全体としてどのリスクを優先的に対処すべきか判断しづらくなるケースも少なくありません。オンプレミス環境の脆弱性管理では、まず組織内にどのような資産が存在するのかを棚卸しし、管理し続けることが重要になります。
HENNGE株式会社は6月23日、「HENNGE One」がKDDI株式会社の提供するID統合管理サービス「KDDI Business ID」へのシングルサインオン連携に対応したと発表した。
生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
株式会社エーアイセキュリティラボは6月23日、同社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が、SaaS型Webアプリケーション脆弱性診断・管理市場で売上金額シェア1位(2024年度)を獲得したと発表した。
株式会社TwoFiveは6月24日、クラウド型DMARC解析サービス「DMARC/25 Analyze」が「ISO/IEC 27017」の認証を取得したと発表した。