安全なイベント開催は脅威インテリジェンスとデジタルセキュリティから始まる
OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント
OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント
悪質なゲームハッカーから、精鋭のレッドチームハッカーへ。 クリス・トンプソンはハッカーです。10代の頃にゲームを不正操作することから始まったキャリアは、IBMで初の専任レッドチームを立ち上げ、その後X-Force Redのグローバル責任者へと上り詰めるまで続きました。2024年にはOffensive AI Conを創
「Millenium RAT」と呼ばれる安価なTelegram制御型リモートアクセス型トロイの木馬(RAT)が、160か国以上で6万台以上のWindowsデバイスに感染しており、そのほとんどが2026年の最初の3か月間に確認されました。 セキュリティ企業Group-IBが公開した新たな分析レポートによると、このマルウェ
FBIとサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年6月26日、Signalなどの商用メッセージアプリ(CMA)のユーザーを標的としたロシア情報機関(RIS)による積極的なフィッシングキャンペーンについて、注意を呼びかける公共サービスアナウンスメント(PSA)の更新版を発表しました
偽の税務通知が、高度なリモートアクセスマルウェアの配布手段として悪用される事例が増加攻撃者は政府機関を装った巧妙なブランディングと法的文書への言及により、悪意あるコードを隠蔽マルウェアは密かに国外サーバとの暗号化通信を確立インド全土の一般ユーザーを標的に、所得税の査定通知を装った偽文書を使って危険なマルウェアを配
ESETの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるGentlemenが保有する強力なEDRキラーツールセットを分析しました。2026年初頭以降、Gentlemenはランサムウェアのエコシステムにおいて最も活発なギャングのひとつとして台頭しています。このグループが際立っているのは、
新たなサイバー侵入キャンペーンは、金銭的動機を持つ攻撃者がAPT(高度持続的脅威)グループの戦術・技術・手順(TTP)を駆使したことで、ラテンアメリカの脅威情勢に変化が生じていることを示しています。これは脅威監視企業CloudSEKによる報告です。同社は昨日、「オペレーション・エスカネオ(Operation Escan
過去1年間に英国の重要インフラ組織で発生したサイバーインシデントの4分の3は、国家行為者によるものか、ロシア・中国・イランといった敵対国家と関連していたことが、英国国家サイバーセキュリティセンター(NCSC)のCEO、リチャード・ホーン氏の発言で明らかになりました。 ホーン氏は6月17日、王立統合軍事研究所(RUSI)
トランプ大統領は金曜日、国家安全保障システム(NSS)のサイバーセキュリティ強化を目的とした「国家安全保障大統領覚書第12号(NSPM-12)」に署名しました。 NSSは米国内で最も機密性の高いコンピューターシステム群を指し、機密情報の処理や軍事・情報活動の支援に活用されています。 今回の覚書は、NSS のガバナンス
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ
すべての記事を読み込みました