セキュリティ

Microsoftが、Windows環境におけるNTLM（New Technology LAN Manager）認証プロトコルの段階的廃止計画を正式に発表しました。この計画は3つのフェーズで構成され、より安全なKerberosベースの認証への移行を目指すものです。NTLMはリプレイ攻撃や中間者攻撃に対して脆弱であ...

オープンソースのAIコーディングツール「OpenClaw」（旧称Clawdbot、Moltbot）に、深刻なセキュリティ脆弱性が発見されました。この脆弱性を悪用されると、攻撃者が作成した悪意あるリンクを1回クリックするだけで、リモートコード実行（RCE）が可能になる危険性があります。CVE-2026-25253と...

セキュリティ企業Koi Securityによる監査で、AIアシスタント「OpenClaw」向けマーケットプレイス「ClawHub」において、341件もの悪意あるスキルが発見されました。この発見は、AIエージェントエコシステムにおけるサプライチェーン攻撃のリスクを浮き彫りにしています。Claude Codeユーザー...

OpenAIがChatGPTへの広告導入を本格化させています。同社は「広告によってChatGPTの回答が変わることはない」と強調し、ユーザーのプライバシー保護と透明性を約束していますが、無料ユーザーや低価格プランの利用者を中心に懸念の声も上がっています。この動きは、AI業界における収益化モデルの新たな転換点となる...

MongoDBデータベースを適切に保護せずインターネットに公開している組織が、自動化されたデータ恐喝攻撃の標的となっています。攻撃者は露出したインスタンスからデータを窃取し、少額の身代金を要求するという手口で、長年にわたり被害が報告されています。本記事では、この脅威の詳細と対策について解説します。 この記事のポ...

ポーランドのコンピュータ緊急対応チーム（CERT Polska）は、同国のエネルギーインフラを標的とした大規模な協調サイバー攻撃について詳細を公表しました。この攻撃は2025年12月29日に発生し、30以上の風力発電所と太陽光発電所、製造業の民間企業、そして約50万人の顧客に熱を供給する大規模な熱電併給プラント（...

2026年1月、イラン政府の利益に沿ったペルシャ語話者の脅威アクターによる新たなサイバー攻撃キャンペーンが確認されました。「RedKitten」と名付けられたこの攻撃は、人権侵害を記録するNGOや活動家を標的としており、2025年末から続くイランの社会不安と時期を同じくしています。セキュリティ企業HarfangL...

Google傘下のセキュリティ企業Mandiantが、金銭目的のハッキンググループ「ShinyHunters」の手法と一致する脅威活動の拡大を確認したと発表しました。この攻撃は高度なボイスフィッシング（ビッシング）と偽の認証情報収集サイトを組み合わせ、多要素認証（MFA）を迂回してSaaSプラットフォームへの不正...

サイバーセキュリティ研究者らが、中国と関連があるとされる脅威アクター「UAT-8099」による新たな攻撃キャンペーンを発見しました。2025年後半から2026年初頭にかけて実行されたこの攻撃は、アジア地域のInternet Information Services（IIS）サーバーを標的としており、特にタイとベト...