Mysterium VPNは2026年2月5日(現地時間)、インターネット全体を対象とした調査結果として、公開Webサーバ約500万件で「Git リポジトリ」の管理情報が外部から閲覧できる状態にあったと発表した。設定不備が原因で、内部ファイルが公開される事例が広範囲に及んでいると指摘する。 約25万件で認証情報が流出か、設定不...
トレンドマイクロは2026年2月6日、社長やCEOになりすました電子メールで従業員を「LINE」などの外部ツールに誘導する新たなビジネスメール詐欺(BEC)が、国内で急増していることを明らかにした。2025年12月上旬から検出が始まり、年明け以降も高水準が続いているという。 急増する社長なりすまし「CEO詐欺」 国内6000...
米国家安全保障局(NSA)は2026年1月30日(現地時間、以下同)、ゼロトラストアーキテクチャの実装を支援する指針として「Zero Trust Implementation Guidelines」(ZIGs)の「Phase One」および「Phase Two」を公開した。 米国戦争省(DOW:旧米国国防総省)が定義するターゲットレベルのゼロトラスト成熟度に到達する...
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 昨今流行に合わせたWebサイトの作り方など聞くことがしばしありますが、流行以前にWebサイトはDBの設計だったりセキュリティ対策など様々な事をしなければなりません。 そこで今回...
Sekoiaは2026年1月29日(現地時間)、WordPressサイト群を大規模に改ざんしたマルウェア配布基盤「IClickFix」に関する技術分析を公開した。 偽の認証画面を表示して利用者に操作を実行させ、最終的に遠隔操作ツール「NetSupport RAT」に感染させるという。 偽認証画面で感染を誘導 世界82カ国に波及する「IClickFix」...
経済産業省が検討を進めている情報処理技術者試験の見直し案が明らかになった。デジタル化の波や生成AI技術の急速な進展を背景に、「デジタル技術等の活用に必要となるリテラシーレベルから、専門家へ至るまで、“土台”として幅広いスキル(知識・技能・経験)を身につけることが必要」とし、従来の技術中心からスキル重...
GitLabは2026年2月3日、AIがDevSecOpsを再定義する動向について国内調査を公開した。国内のソフトウェア開発関係者を対象に、AI活用の実態や課題、将来の役割変化などを明らかにしている。 生成AIによってコーディングのスピードは加速しているが、ソフトウェアライフサイクル全体では品質やセキュリティ、開発速度の管...
USEN ICT Solutions調査レポート|企業のセキュリティ対策、政策水準とのギャップが浮き彫りに 全国の情報システム担当者1,932名を対象に実施した調査により、日本企業のセキュリティ対策の実態と、政策で求められる水準との間に大きなギャップがあることが明らかになった。調査は、2026年度末に本格運用が予定されてい...
2026年度末から始まる経産省のセキュリティ対策評価制度は、企業の取引関係を左右する重大な転換点となります。 キヤノンマーケティングジャパンが2月18日から開催する「Canon Security Days 2026」では、この新制度への対応から生成AIリスク、サプライチェーン攻撃まで、企業が直面する喫緊の課題を澤円氏、森井昌克氏...
Rapid7は2026年2月3日(現地時間)、中国系APT「Lotus Blossom」に帰属する巧妙なサイバー攻撃活動を特定したと発表した。攻撃ではテキストエディタ「Notepad++」の配布基盤が不正に利用され、未公表のカスタムバックドア「Chrysalis」が配布されたことを報告した。 Lotus Blossomは2009年以降に活動が確認されている中...
「IPA」に関連する商品は見つかりませんでした