ほぼ毎日 ヤバいセキュリティ情報
やばそうなセキュリティ情報を「ほぼ毎日」アップロードします。
-
-
AI本人確認(KYC)10億件が露出? 世界26カ国データ漏洩の全体像と対策
2026/2/20 AIサービス データ漏洩, KYCデータ漏洩, 個人情報流出
「本人確認(KYC)のために集めた情報」が、設定ミスでインターネット上に無防備に置かれていた セキュリティ研究者の調査をきっかけに、世界26カ国の個人データが最大10億件規模で露出した可能性が報じられ ...
-
-
【警告】Chrome拡張機能がユーザーデータを盗む? 米国で指摘された“スパイ拡張”問題をやさしく解説
便利なはずのChrome拡張機能が、実はあなたのデータを盗んでいるかもしれない 米国の調査で、一部の拡張機能がユーザー情報を外部に送信している可能性が指摘されました。 この記事では、初心者でも理解でき ...
-
-
テンガ(TENGA)顧客情報漏洩の真相 — ハッキング被害の経緯と対応策をわかりやすく解説
2026/2/17 Tenga データ侵害, TENGA 情報漏洩, サイバー攻撃, テンガ 顧客情報 流出
日本発の人気セックストイメーカーTENGA(テンガ)が、顧客の名前やメールアドレスなど敏感な情報を不正アクセスで盗まれた可能性があると発表しました。 本記事では、何が起きたのか、その影響、企業とユーザ ...
-
-
iOS 26.3公開|Appleが急いで更新を求める本当の理由とは?
2026/2/13 Apple, Apple 緊急更新, iOS, iOS 26.3, iOS 最新アップデート, iOS 脆弱性, iPhone セキュリティ
AppleがiOS 26.3を公開し、「できるだけ早く更新を」と呼びかけています。 ただのマイナーアップデートではありません。 実際に悪用されていた可能性のある脆弱性が修正されたと報じられています。 ...
-
-
EU最大級の大学がサイバー攻撃で3日間システム停止──被害の全貌と攻撃者の狙い
2026年2月、ヨーロッパ最大級の大学のひとつ、ローマの**Sapienza University of Rome**がサイバー攻撃を受け、学内ネットワークを“自ら遮断”する事態に追い込まれました。 ...
-
-
中国関連ハッカーによるNotepad++アップデート改ざん事件を読み解く|ターゲットと実態
2026年2月、オープンソースの人気テキストエディタ Notepad++ の更新機能がハッカーによって長期間にわたり乗っ取られ、悪意あるソフトウェアが配信されていた可能性が明らかになりました。 開発者 ...
-
-
WhatsAppはなぜ安全なのか? 新セキュリティ機能と、LINE・他アプリとの“本当の違い”を徹底解説
2026/1/28 LINE 比較, WhatsApp, エンドツーエンド暗号化, メッセージアプリ セキュリティ
WhatsApp は世界で最も広く使われるメッセージアプリですが、日本ではまだまだ使っている人が少ない。 2026年1月、WhatsApp は高度なセキュリティ機能「Strict Account Se ...
-
-
中国のサイバー攻撃の実態2026|最新事例・危険性・日本と台湾への脅
2026/1/8 APT 攻撃, Salt Typhoon, Volt Typhoon, サイバー戦争 危険性, サイバー防衛 対策, 中国 サイバー攻撃, 中国 ハッカー集団, 中国 情報戦, 中国共産党 サイバー戦略, 企業 情報漏洩, 台湾 サイバー攻撃, 国家サイバー戦争, 国家支援型ハッカー, 地政学 サイバーリスク, 政府機関 ハッキング, 日本 サイバーセキュリティ, 日本 セキュリティ対策, 重要インフラ サイバー攻撃
近年、中国からのサイバー攻撃が世界的に急増しており、民主主義国や重要インフラが標的にされています。 特に2025〜2026年にかけて、台湾の重要インフラに対して1日平均263万件もの攻撃が報告され、米 ...
-
-
AppleがiPhone 11以降を強制アップデートへ?iOS 26.2戦略と安全性の真相
2025/12/25 Apple OS ポリシー, Apple アップデート戦略, iOS 18 サポート終了, iOS 26.2, iOS 強制アップデート, iPhone 11, Liquid Glass, WebKit 脆弱性, セキュリティアップデート
2025年12月に公開された iOS 26.2アップデート は、iPhone 11以降の機種で「事実上の強制」アップデート そんな論調がテック界隈で話題になっている。これまで Apple はユーザーに ...
-
-
ロシア&中国によるクラウド攻撃の実例とAmazon警告の真意、日本企業が今やるべきこと
2025/12/24 AWS セキュリティ, クラウド misconfiguration, ロシア サイバー攻撃, 中国 国家支援ハッキング, 日本企業 セキュリティ対策, 設定不備 攻撃
2025年12月、AmazonはAWS利用者に対してロシア国家支援の高度なサイバー攻撃が5年以上継続していることを警告しました。 この攻撃の特徴は脆弱性やゼロデイではなく、誤った設定・設定不備を足がか ...
-
-
2025年最悪のハッキングとデータ侵害:米国・欧州・日本の被害例と手口
2025年はサイバーセキュリティ史に残る激動の年となった。 政府機関、企業、教育機関まで幅広い組織が攻撃対象となり、個人情報の大量漏洩やシステム停止にまで発展した。 この記事では、米国・欧州を中心とし ...
-
-
ポルノサイトの閲覧履歴2億件が盗まれた衝撃──性的嗜好データ流出とその危険性を考える
2025/12/18 EU DSA, Mixpanel, Pornhub データ侵害, ShinyHunters, アダルトサイト 事故防止, データブリーチ, プライバシー 保護, 個人情報 盗難, 性的嗜好 流出
2025年12月、世界的人気を誇るポルノサイト Pornhub(ポルノハブ) のユーザーデータがサイバー攻撃によって流出したという衝撃的な情報が明らかになりました。 ハッカー集団 ShinyHunte ...