ほぼ毎日 ヤバいセキュリティ情報
やばそうなセキュリティ情報を「ほぼ毎日」アップロードします。
-
-
ポルノ閲覧中に自動撮影!? セクストーション・スパイウェアの脅威と防御策
2025/10/1 Sextortion spyware Japan, Stealerium マルウェア, Webカメラ 盗撮, インフォスティーラー, ウイルス, セクストーション・スパイウェア, ポルノ 脅迫 詐欺, ポルノ 自動撮影, ポルノサイト マルウェア, 対策, 日本
ポルノサイトを見ている最中に、パソコンが勝手に画面キャプチャやWebカメラで顔写真を撮影し、それを脅迫に利用する そんな恐ろしいスパイウェアが海外で急速に広がっています。このマルウェアは「セクストーシ ...
-
-
Chrome×Geminiは本当に“24種の個人データを収集”するのか?真偽検証とあなたの対策――米欧の一次情報で深掘り
「ChromeにGeminiが入ってから、スマホが“丸裸”にされる」 そんな見出しが米メディアに躍りました。発端は、Chrome+Geminiの併用で“24種類の個人データがユーザーに紐づく形で収集さ ...
-
-
「10億台が置き去り」の衝撃──Googleが“実攻撃”を認めたAndroid脆弱性と、海外が見ている本当の問題
Googleは9月のAndroidセキュリティ情報で、2件のゼロデイ脆弱性(CVE-2025-38352/CVE-2025-48543)について実際の悪用が確認された(またはその強い兆候がある)と明記 ...
-
-
迫るiPhone詐欺の脅威:中国発スミッシング急増の背景と日本での実情、被害に遭わないための対策
「あなたのiPhoneは狙われています」 Forbes Japanも警告する通り、現在、iPhoneユーザーを狙う詐欺SMS(スミッシング)が深刻な規模で広がっています。 中国拠点の犯罪組織が開発・販 ...
-
-
GoogleがPlayストアから1900万インストール超の悪質アプリを削除|今すぐスマホの安全確認
スマホで安全にアプリを使うために「公式ストアからしか入れない」を守っている人も多いのでは? 2025年8月、GoogleがPlayストアから1900万件以上インストールされたマルウェアアプリを一掃しま ...
-
-
今すぐパスワードを変えるべき理由と方法|Gmailを守る重要な5ステップ
Googleは公式に、Gmailユーザーのうち36%しか定期的にパスワードを更新していないと指摘しています。 Muck Rack これを受けて多くのメディアが「すぐパスワードを変えて」と報じる中、Gm ...
-
-
サポート切れスマホにも安心を!Microsoft Defenderで守る最後の防衛線
2025/8/22 Microsoft Defender, セキュリティ
「まだまだ現役で使っているスマホでもOSのサポートが切れてしまった後って、本当に安全?」 消費者の多くが感じる不安に、ひとつの“答え”が生まれました。 サポート終了スマホでも、Microsoft De ...
-
-
【緊急】10万件以上インストールの「FreeVPN.One」が盗撮行為?過剰権限で画面キャプチャを外部へ送信
2025/8/21 Chrome, Chrome拡張, FreeVPN.One
「VPNなら安全」と安心してインストールしたら、実はあなたの画面をすべて撮影・送信されていた―― Chrome拡張「FreeVPN.One」が、まさにこれをやっていたと判明 10万件以上のインストール ...
-
-
太陽光インバータは国家安全保障リスクか?—米DOE・CISAの最新アドバイザリ、リトアニアの規制強化、NIST指針で読む「中国製リモートアクセス問題」の実像
2025/8/18 サイバーセキュリティ, リモートアクセス, 中国製インバータ, 太陽光インバータ, 太陽光インバータ/中国製インバータ/リモートアクセス/サイバーセキュリティ
製品仕様には記載のない“別経路の通信回線”が仕込まれており、遠隔から操作される恐れがあるというのです。 米エネルギー省(DOE)はSBOM(ソフトウェア構成表)の提出義務化を視野に入れ、CISA(米サ ...
-
-
航空会社ハッキング相次ぐ:ShinyHunters×Scattered Spiderが「マイル」とCRMを狙う—Air France/KLM・Qantas・WestJet・Hawaiianの被害とSalesforce問題〈2025年最新〉
6月以降、世界の航空会社でデータ流出が連鎖しています。 フランスとオランダのAir France/KLMに加え、WestJet(カナダ)、Hawaiian Airlines(米)、Qantas(豪)が ...
-
-
ロシア政府関与か?米連邦裁判所システム(PACER・CM/ECF)ハッキングの全貌:国家犯罪記録も流出
「もし法廷の“最も秘密の記録”が誰の目にも触れられるとしたら?」 米連邦裁判所の電子事件管理システム(PACER/CM / ECF)が、国家犯罪に関する未公開の記録や秘密証言者情報を含む重要データが侵 ...
-
-
メール/SMSの6桁OTPは最悪の認証システム?専門家が指摘する重大なセキュリティリスクと最新動向
“安全だと思っていた認証が、実は最大の弱点かもしれない” メールやSMSで届く6桁コード――OTP(ワンタイムパスワード)は手軽で広く使われていますが、そうした利便性の裏には複数の脆弱性が潜んでいます ...