2026.03.12(木)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)は9月19日、「ひろげよう情報セキュリティコンクール」の2025年度募集要項を発表した。
これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。
株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。
HENNGE株式会社は9月19日、ウルトラヒーローを起用した企業向けクラウドセキュリティサービス「HENNGE One」の新CMを開始すると発表した。
投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。
「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
主なポイント
グローバルセキュリティエキスパート株式会社(GSX)は9月12日、同社が参画する日本サイバーセキュリティファンド1号投資事業有限責任組合(NCSF)が、第一号投資先として「セキュリオ」を提供するLRM株式会社への投資を決定したと発表した。
株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。
経済産業省と内閣官房国家サイバー統括室は9月3日、サイバーセキュリティのためのソフトウェア部品表(SBOM)の共有ビジョンに関する国際ガイダンス「A Shared Vision of Software Bill of Materials(SBOM)for Cybersecurity」に共同署名したと発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は9月17日、警察庁長官から感謝状を授与されたと発表した。
総務省は9月10日、AIに対する脅威への技術的対策等について検討を行うことを目的として、サイバーセキュリティタスクフォースの下で「AIセキュリティ分科会」を開催すると発表した。
一方で識者たちは、あらゆる面で財政難に直面し、巨額の債務を抱える英国政府は、すでにコモディティ化が進んでいるフリーソフトウェアやオープンソースソフトウェア(FOSS)といった代替手段を検討すべきだと主張している。
「単に SBOM 機能と銘打った機能の有無だけで製品が比較されることも多く、本質的な SBOM 運用にフォーカスされていません。SBOM を管理して何を達成したいのかが本来重要であり、例えば脆弱性管理への応用が目的なのであれば、脆弱性管理にかかる工数感や課題をどれくらい解決できるのか、という観点が重要です」
HENNGE株式会社は9月10日、JR中央線国立駅と地下鉄名城線名古屋大学駅の構内に、新卒採用に関する屋外広告を掲出すると発表した。
「大企業の方が攻撃者に狙われやすいだろう。うちは規模が小さいから関係ない」セコムトラストシステムズ株式会社は日々の事業活動の中でこうした見解を耳にする機会があるという。しかし、たとえば警察庁の 2024 年のランサムウェア攻撃の被害統計は、この認識とは逆の実態を示している。
経済産業省、IPA、JPCERT/CC、国家サイバー統括室は9月9日、国内の脆弱性関連情報を取り扱う全ての人に向けて、「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応をするよう呼びかけている。
GMOサイバーセキュリティ byイエラエ株式会社は9月5日、YRP横須賀リサーチパークで陸上自衛隊システム通信・サイバー学校に対し、セキュリティトレーニングを実施したと発表した。
このインシデントは、1つのサービスの侵害が、今日の相互接続されたSaaSエコシステム全体に波及効果をもたらすことを明確に示しました。こうした攻撃に対抗するには、個別のアプリケーションを守るだけでは不十分で、すべてのアプリケーションが統合されたアイデンティティセキュリティの基盤の中にある必要があります。
爆弾処理班の隊員たちは、一つの爆発物を無効化するたびに長期休暇を取るらしい。
この攻撃では、政府、医療、救急サービス、宗教関連といった 17 の組織が、Claude Code によって仕組まれた自動偵察、認証情報収集、ネットワーク侵入の被害を受けた。Claude Code は、この攻撃の全段階で利活用された。攻撃者は、望まれる戦術を概説した「CLAUDE.mdファイル」をモデルに提供し、Claude Code は自動偵察、標的の発見とその攻略、マルウェア作成を実行した。
