Tips 週刊サイバーセキュリティ速報 – Fortinet脆弱性、RedVDS摘発、Linux向け新型マルウェアなど重大ニュースを総まとめ
2026年1月第3週は、サイバーセキュリティ業界にとって非常に忙しい一週間となりました。Fortinet製品の深刻な脆弱性が実際に悪用されていることが確認され、大規模なフィッシングインフラが摘発され、そしてLinux環境を標的とした新たな高度なマルウェアが発見されました。本記事では、セキュリティ担当者が今すぐ確認...
Linux
Tips 
Tips Google Geminiにプロンプトインジェクション脆弱性が発覚 – カレンダーデータの不正アクセスが可能に
AIアシスタントの急速な普及に伴い、新たなセキュリティリスクが浮き彫りになっています。Miggo Securityの研究者らが発見した今回の脆弱性は、Google GeminiがAIの言語理解能力を悪用した「間接プロンプトインジェクション」攻撃に対して脆弱であることを示しました。この攻撃により、攻撃者はユーザーの...
技術メモ 【qmail運用】バウンスメール大量発生の原因調査と対策 – Pythonで解析する実践的アプローチ
qmail環境で大量のバウンスメールが発生した際の原因調査と対策を解説。Pythonによるバウンスメール解析スクリプト、qmailログの読み方、Cronやアンチウイルス設定の問題と対処法まで実践的に紹介します。
技術メモ 【要注意】Claude Codeの孤児プロセスがメモリを食い尽くす問題と対処法
Claude Codeを複数ターミナルで使用すると、終了後もプロセスが残り続けてメモリを消費する問題が発生。原因調査から対処法、定期クリーンアップの設定方法まで詳しく解説します。
技術メモ 【IT管理者が本音で解説】迷惑メール対策の限界と現実的な対処法
迷惑メールを完全になくすことはできない。メールの仕組み、SPF・DKIM・DMARCの限界、フィルタリングのジレンマを解説。IT管理者が教える現実的な対策と隠れたコストの話。
技術メモ 【解決】qmail + vpopmail で「no mailbox here by that name」エラーが出る原因と対処法
qmail + vpopmail 環境で「Sorry, no mailbox here by that name」エラーが発生する場合の原因と解決方法を解説。locals と virtualdomains の優先順位が鍵。
Tips 【保存版】treeコマンドチートシート:ディレクトリ構造を美しく表示(2026年版)
treeコマンドの表示制御、ファイル情報表示、ソート、出力形式を網羅。
Tips WorkdayやNetSuiteになりすます!5つの悪意あるChrome拡張機能がアカウント乗っ取りを狙う
Chrome拡張機能は、ブラウザの機能を拡張し業務効率を向上させる便利なツールです。しかし、その便利さの裏には深刻なセキュリティリスクが潜んでいます。セキュリティ研究者らが発見した5つの悪意あるChrome拡張機能は、WorkdayやNetSuiteといった企業向けHR・ERPプラットフォームになりすまし、認証情...
Tips 500〜1,000個のZIPアーカイブを連結!GootLoaderマルウェアの巧妙な検知回避テクニック
サイバーセキュリティの世界では、攻撃者と防御者の間で絶え間ないイタチごっこが続いています。2020年から活動を続けるJavaScriptベースのマルウェアローダー「GootLoader」が、またしても進化を遂げました。今回明らかになったのは、500〜1,000個のZIPアーカイブを連結するという、これまでにない斬...
Tips ワンクリックでデータ漏洩!Microsoft Copilotを狙う新攻撃手法「Reprompt」の全貌
ワンクリックでデータ漏洩!Microsoft Copilotを狙う新攻撃手法「Reprompt」の全貌 AIアシスタントが業務に深く浸透する中、その便利さの裏に潜むセキュリティリスクが明らかになりました。セキュリティ企業Varonisの研究者らが、Microsoft Copilotから機密データを窃取する新たな攻...