セキュリティベンダーの米Malwarebytesは、NIST（米国国立標準技術研究所）がパスワード作成に関する最新のガイドラインを更新したことを報じた。これは、企業・組織などパスワードを管理する側（つまり、パスワードに関するルールを作る運用する側）向 ...

Socketは2025年10月28日（現地時間）、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており、インストール時に自動的に実行される仕組みを悪用して多段階の ...

1つ目の要素であるパスワードを盗まれても、2つ目の要素であるワンタイムパスワード（OTP）で認証して不正アクセスを防ぐ。OTPは使い捨てで有効期限が短いため、詐取されても悪用されにくい。この考え方が最近は通用しにくくなっている。そこで独自の対策を施し ...

窃取された認証情報（パスワードなど）による侵入を防ぐには、多要素認証（MFA: Multi-Factor ...

フィッシングサイトで得た情報でネットバンキングに不正にアクセスし、他人の口座から金をだまし取ったなどとして、無職の少年2人が逮捕されました。 不正アクセス禁止法違反などの疑いで逮捕されたのは、千葉県の無職の少年（17）と大阪府の無職の少年（18）です ...

ChatGPT Atlasはフィッシング攻撃の防御が不得手だ。「LayerXがテストした実際の103件の攻撃のうち、ChatGPT ...

情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。

セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとのこと。Koiはこの攻撃手法を「PhantomRaven」と名付けています。

脆弱な「シークレット」が設定されたウェブアプリケーションが侵害される被害が発生している。JPCERTコーディネーションセンターは、国内において標的となりうるサイトが多数稼働しているとして対応を呼びかけた。 フレームワークなどを用いて開発されたアプリケーションのなかに、デフォルトで設定されていたり、サンプルコードとして公開されているパスワードやトークン、暗号鍵、署名用の値などのいわゆる「シークレット ...

サイバー攻撃による脅威は増すばかりだ。ランサムウェアにより被害は依然として増え続け、攻撃の踏み台として中小企業への攻撃も急増している。サプライチェーン攻撃や地政学的リスクに起因する攻撃など、新たな脅威も相次いでいる。それらへの"打ち手"について、セキ ...