ほぼ毎日 ヤバいセキュリティ情報
やばそうなセキュリティ情報を「ほぼ毎日」アップロードします。
-
-
中国のサイバー攻撃の実態2026|最新事例・危険性・日本と台湾への脅
2026/1/8 APT 攻撃, Salt Typhoon, Volt Typhoon, サイバー戦争 危険性, サイバー防衛 対策, 中国 サイバー攻撃, 中国 ハッカー集団, 中国 情報戦, 中国共産党 サイバー戦略, 企業 情報漏洩, 台湾 サイバー攻撃, 国家サイバー戦争, 国家支援型ハッカー, 地政学 サイバーリスク, 政府機関 ハッキング, 日本 サイバーセキュリティ, 日本 セキュリティ対策, 重要インフラ サイバー攻撃
近年、中国からのサイバー攻撃が世界的に急増しており、民主主義国や重要インフラが標的にされています。 特に2025〜2026年にかけて、台湾の重要インフラに対して1日平均263万件もの攻撃が報告され、米 ...
-
-
AppleがiPhone 11以降を強制アップデートへ?iOS 26.2戦略と安全性の真相
2025/12/25 Apple OS ポリシー, Apple アップデート戦略, iOS 18 サポート終了, iOS 26.2, iOS 強制アップデート, iPhone 11, Liquid Glass, WebKit 脆弱性, セキュリティアップデート
2025年12月に公開された iOS 26.2アップデート は、iPhone 11以降の機種で「事実上の強制」アップデート そんな論調がテック界隈で話題になっている。これまで Apple はユーザーに ...
-
-
ロシア&中国によるクラウド攻撃の実例とAmazon警告の真意、日本企業が今やるべきこと
2025/12/24 AWS セキュリティ, クラウド misconfiguration, ロシア サイバー攻撃, 中国 国家支援ハッキング, 日本企業 セキュリティ対策, 設定不備 攻撃
2025年12月、AmazonはAWS利用者に対してロシア国家支援の高度なサイバー攻撃が5年以上継続していることを警告しました。 この攻撃の特徴は脆弱性やゼロデイではなく、誤った設定・設定不備を足がか ...
-
-
2025年最悪のハッキングとデータ侵害:米国・欧州・日本の被害例と手口
2025年はサイバーセキュリティ史に残る激動の年となった。 政府機関、企業、教育機関まで幅広い組織が攻撃対象となり、個人情報の大量漏洩やシステム停止にまで発展した。 この記事では、米国・欧州を中心とし ...
-
-
ポルノサイトの閲覧履歴2億件が盗まれた衝撃──性的嗜好データ流出とその危険性を考える
2025/12/18 EU DSA, Mixpanel, Pornhub データ侵害, ShinyHunters, アダルトサイト 事故防止, データブリーチ, プライバシー 保護, 個人情報 盗難, 性的嗜好 流出
2025年12月、世界的人気を誇るポルノサイト Pornhub(ポルノハブ) のユーザーデータがサイバー攻撃によって流出したという衝撃的な情報が明らかになりました。 ハッカー集団 ShinyHunte ...
-
-
このChrome拡張を今すぐ削除せよ──生成AIとの会話が第三者へ売られていた衝撃
2025/12/17 1ClickVPN, AIチャット 盗聴, BiScience, Chrome 拡張機能 危険, Edge 拡張機能 危険, Koi Security, Urban Ad Blocker, Urban Browser Guard, Urban VPN Proxy, 会話データ 販売, 拡張機能 削除 方法
「AIに相談した内容が、誰かに読まれていたかもしれない」 しかも、その会話が“営利目的で販売されていた”と聞けば背筋が凍ります。 2025年12月、ChromeとEdgeで配布される一部の拡張機能が、 ...
-
-
FBIが6億3000万件の盗難パスワードを公開──あなたのIDは大丈夫か?
2025/12/16 FBI パスワード流出, Have I Been Pwned, セキュリティ対策, パスワード対策, パスワード確認方法, 多要素認証, 情報漏洩, 盗まれたパスワード
米連邦捜査局(FBI)は、6億3000万件以上に及ぶ盗まれたパスワード情報を公表し、世界中のインターネット利用者に注意を呼びかけました。この数字は、もはや一部の被害者の話ではありません。私たちの誰もが ...
-
-
アスクルに襲いかかったランサム攻撃──74万件流出の真相と教訓
2025/12/16 EC停止, RansomHouse, アスクル, サイバー攻撃, サイバー防衛, サプライチェーン, セキュリティ対策, ランサムウェア, 多要素認証, 物流システム, 認証情報流出
2025年10月19日、日本の大手オフィス用品・物流企業 アスクル株式会社(Askul) は、ランサムウェア攻撃による大規模なシステム障害と情報流出という深刻なサイバー事件に見舞われました。 攻撃者は ...
-
-
米サイバー防衛機関CISAが異例の警告、Wi-Fi常時ONは危険だった
2025/12/16 CISA, Wi-Fi セキュリティ, サイバー攻撃, スマホ セキュリティ, ハッキング 対策, 公衆Wi-Fi 危険性, 空港 Wi-Fi
スマートフォンやノートPCを使う私たちにとって、Wi-Fiは空気のように当たり前の存在です。 しかし2025年、米国のサイバー防衛機関 CISA(米国サイバーセキュリティ・インフラ安全保障庁) は、「 ...
-
-
Googleが緊急警告「アカウント乗っ取り防御」──今すぐ見直すべきChrome設定とは
2025/12/11 Chrome同期, Chrome設定, Cookie盗難, DBSC, Googleアカウント, Googleセキュリティ, アカウント乗っ取り, パスキー, パスワードマネージャー, 多要素認証
Google アカウントを乗っ取られると、Gmail や YouTube が使えなくなるだけではありません。 Chrome の同期とパスワード保存をフルに使っている人ほど、SNS・ネット銀行・ECサイ ...
-
-
老朽化した電力・通信網が危ない? AIで加速するインフラのサイバー脆弱性
2025/12/9 AI時代 インフラ, SCADA 攻撃, インフラ セキュリティ, ネットワーク機器 更新, レガシーシステム 脆弱性, 制御システム セキュリティ, 生成AI サイバー攻撃, 老朽化インフラ, 重要インフラ 保護, 電力網 サイバーリスク
私たちの生活の裏側で支えている、電力、通信、水道、交通などの「インフラ」は、いま“静かな危機”にさらされている。 1950〜70年代に敷設されたものを含め、多くのインフラ設備は老朽化し、そのまま使われ ...
-
-
年末年始「SMS・メール詐欺」が激増中 ― 今すぐ知るべき注意点と対策
2025/12/5 スミッシング 対策, フィッシング メール, 年末 SMS 詐欺
年の瀬に近づくとき、多くの人が買い物やポイント還元、年末調整などを気にし始める一方で、詐欺を目的とした SMS やメール、電話も年末年始にかけて狡猾化と増加を見せ、毎年多くの被害が報告されている。 偽 ...