https://news.mynavi.jp/top/techplus/enterprise/security/ 「マイナビニュース」は、ニュースと読み物を中心とした総合専門サイトです。「知りたい！を刺激する総合専門サイト」をキャッチコピーに、経営関連、IT関連などのビジネス情報から映画などのエンタメ情報まで幅広く提供しています。 ja Copyright(C) Mynavi Corporation All rights reserved. 掲載記事の無断転載を禁じます. 2026-06-26T04:51:47+09:00 株式会社マイナビ マイナビニュース編集部<mj-reader@mynavi.jp> マイナビニュース 企業IT セキュリティ Lazarusは、サイバーセキュリティ業界で最も警戒される脅威アクターの一つだ。活動開始から長い年月が経過した現在も攻撃手法の高度化を続けており、暗号資産の窃取やサプライチェーン攻撃などさまざまな手法で世界中の組織を狙っている。本稿では、Lazarusの特徴や代表的な攻撃手法、最新動向を紹介する。 https://news.mynavi.jp/techplus/article/threatactors-4/index_images/index.jpg https://news.mynavi.jp/techplus/article/threatactors-4/ 2026-06-25T17:17:24+09:00 希少疾病における治療薬や研究開発では、患者情報や臨床試験データといった極めて機密性の高い情報を扱い、データのわずかな改ざんも漏えいも許されないため、セキュリティ対策が特に重要視される。製薬メーカーのＪＣＲファーマ株式会社では、クラウドストライク製のシステム入れ替えにより、1つのプラットフォームでセキュリティ監視と内部不正対策を実現した。 https://news.mynavi.jp/techplus/kikaku/20260625-4558399/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260625-4558399/ 2026-06-25T10:00:00+09:00 6月8日～9日に開催された「TECH+フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めないセキュリティ」に、情報処理推進機構（IPA） 産業サイバーセキュリティセンター（ICSCoE）専門委員で、名古屋工業大学 産学官金連携機構ものづくりDX研究所 プロジェクト助教の青山友美氏が登壇。レジリエンスの視点に立った産業セキュリティの設計思想を語った。 https://news.mynavi.jp/techplus/article/20260625-4594108/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260625-4594108/ 2026-06-25T09:00:00+09:00 Bleeping Computerは、D-Link製のルータを標的とするボットネット型マルウェア「AryStinger」が特定されたと報じた。攻撃者は、古いルータの脆弱性を悪用し、世界中で稼働している4300台以上のルータにマルウェアを展開したという。 https://news.mynavi.jp/techplus/article/20260625-4618569/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260625-4618569/ 2026-06-25T08:26:25+09:00 フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)は6月23日、都内でカンファレンス「WithSecure SPHERE2YOU Japan 2026」を開催した。 https://news.mynavi.jp/techplus/article/20260624-4623135/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260624-4623135/ 2026-06-24T16:59:51+09:00 「コンプライアンス＝法令遵守」だけで自社を守れますか？ コーポレートガバナンスとの違い、エコーチェンバーやデジタルタトゥーなどSNS時代の4つのリスクを、ITパスポート試験の出題範囲としても知られる解説をもとに整理します。 https://news.mynavi.jp/techplus/article/20260624-4598198/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260624-4598198/ 2026-06-24T12:00:00+09:00 Claude Codeの悪用、ディープフェイクによる就職活動、AIを組み込んだマルウェア――AIはすでに標的型攻撃の現場で利用され始めている。トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏は、中国、北朝鮮、ロシアに関連する攻撃グループの事例を挙げながら、AI時代の標的型攻撃の実態を説明した。 https://news.mynavi.jp/techplus/article/20260623-4618449/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260623-4618449/ 2026-06-23T11:49:45+09:00 6月8日に開催されたWebセミナー「TECH+フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めないセキュリティ ITセキュリティDay - 制度と技術の統合対策 -」において、西日本旅客鉄道（JR西日本） 共創ソリューション本部 システムマネジメント部 情報セキュリティ室 セキュリティ技術 兼 企画戦略ガバナンスの西澤優里氏が、同社の取り組みについて紹介した。 https://news.mynavi.jp/techplus/article/20260623-4561975/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260623-4561975/ 2026-06-23T09:00:00+09:00 6月9日に開催されたWebセミナー「TECH+フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めないセキュリティ OTセキュリティDay - 「なぜ」から考える脅威対策 -」に、住友化学 DX推進室 IT基盤開発・運用グループ 制御セキュリティチームの門田あおい氏が登壇。同社が実践しているOTセキュリティの施策や、現場の運用に即した考え方について解説した。 https://news.mynavi.jp/techplus/article/20260623-4563239/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260623-4563239/ 2026-06-23T09:00:00+09:00 6月9日に開催されたWebセミナー「TECH+ フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めないセキュリティ OTセキュリティDay - 「なぜ」から考える脅威対策 -」に、パナソニック ホールディングス（HD）の松本哲也氏が登壇。同グループのサイバーセキュリティ戦略を語った。 https://news.mynavi.jp/techplus/article/20260623-4593932/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260623-4593932/ 2026-06-23T09:00:00+09:00 物流企業の関通ホールディングスは2024年、ランサムウェア攻撃によって約17億円の損失を被った。顧客への賠償、システム再構築、事業停止による影響など、その被害は経営を揺るがす規模だった。復旧作業の中心に立ったCyber Governance Lab代表取締役社長の達城利元氏が、「TECH+フォーラム ODEX併催 セキュリティ 2026 May」で被害の実態と復旧の教訓、そして企業に求められるレジリエンスについて語った。 https://news.mynavi.jp/techplus/article/20260622-4554477/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260622-4554477/ 2026-06-22T09:00:00+09:00 OT環境のセキュリティ対策というと、脆弱性対策やネットワーク分離に目が向きがちだ。しかし実際のインシデント対応の現場では、「分離されているはず」「バックアップがあるから戻せるはず」といった思い込みが被害拡大の原因になるという。サイバーセキュリティアドバイザーの名和利男氏が、インシデント対応の経験を基に、有事に露呈する「5つのおかしな前提」と事業を止めないための考え方を解説した。 https://news.mynavi.jp/techplus/article/20260622-4562917/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260622-4562917/ 2026-06-22T09:00:00+09:00 5月14日～15日に開催された「TECH+フォーラム ODEX併催 セキュリティ 2026 May. 未来を守るセキュリティ戦略会議」にBLUE 代表取締役の篠田佳奈氏が登壇。国際コミュニティでの経験を基に、セキュリティ人材育成の本質について語った。 https://news.mynavi.jp/techplus/article/20260622-4563712/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260622-4563712/ 2026-06-22T09:00:00+09:00 NECは6月18日、NATOサイバー防衛協力センターが主催するサイバー防衛演習「Locked Shields 2026(ロックド・シールズ2026)」に参加したと発表した。 https://news.mynavi.jp/techplus/article/20260618-4598089/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260618-4598089/ 2026-06-18T16:15:03+09:00 Malwarebytesは、FIFAワールドカップ2026の無料視聴をうたう偽サイトが40以上確認されたとして注意を呼びかけた。これらのサイトは同じ広告インフラを利用しており、マルウェア配布や詐欺サイトへの誘導に悪用される可能性があるという。 https://news.mynavi.jp/techplus/article/20260617-4593847/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260617-4593847/ 2026-06-17T16:11:31+09:00 ソフトバンクグループ、OpenAIの技術を活用した新たな企業向けサイバーセキュリティー対策ソリューション「Patching as a Service」を提供開始へ。OpenAIの技術とソフトバンクの運用ノウハウを組み合わせ、脆弱性診断から修復方針の策定や実装の提案まで支援、まずはソフトバンクが日本国内の重要インフラを支える一部企業に対し、脆弱性診断の申し込み受付を順次案内。 https://news.mynavi.jp/techplus/article/20260616-4589977/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260616-4589977/ 2026-06-16T16:55:00+09:00 CTCエスピーは、米Doppelと国内初の販売代理店契約を締結し、AIを前提としたソーシャルエンジニアリング防御プラットフォーム「Doppel」の提供を開始すると発表した。 https://news.mynavi.jp/techplus/article/20260616-4589676/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260616-4589676/ 2026-06-16T16:01:24+09:00 米Anthropicの先進AIモデル「Mythos」クラスへのアクセス制限を巡り、米サイバーセキュリティ業界のリーダー40人以上が6月14日付けて、米Donald Trump(ドナルド・トランプ)政権に制限の撤回を求める書簡を送った。 https://news.mynavi.jp/techplus/article/20260616-4589610/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260616-4589610/ 2026-06-16T14:58:19+09:00 今、企業には「攻撃を受けてから対応する」のではなく、「攻撃の兆候を事前に捉える」防御への転換が求められています。その鍵となるのが、AIとデータを活用した“予測する防御”です。本稿では、ランサムウェア対策におけるAI活用の現状と、今後のセキュリティ運用の在り方について考察します。 https://news.mynavi.jp/techplus/article/cyberresilienc-3/index_images/index.jpg https://news.mynavi.jp/techplus/article/cyberresilienc-3/ 2026-06-16T13:35:18+09:00 Microsoftは6月のセキュリティ更新プログラムで、Windows HTTP.sysに存在する重大なリモートコード実行（RCE）の脆弱性「CVE-2026-47291」を修正した。脆弱性の深刻度を示すCVSSスコアは9.8と高く、認証なしにネットワーク経由で悪用される可能性があることから、速やかな更新プログラムの適用が推奨されている。 https://news.mynavi.jp/techplus/article/20260616-4588705/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260616-4588705/ 2026-06-16T10:29:44+09:00 6月8日～9日開催の「TECH+フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めないセキュリティ」に、ライフネット生命保険 執行役員CISO兼CCOの萩原康裕氏と、同社 IT戦略部 マネージャーの廣瀬直行氏が登壇。全22部門が参加するCSIRTを組織し、「セキュリティはシステム部門の仕事」という構図をどう変えてきたのかを語った。 https://news.mynavi.jp/techplus/article/20260616-4543603/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260616-4543603/ 2026-06-16T09:00:00+09:00 2026年5月28日～6月3日に報告されたWordPress関連の脆弱性では、管理者権限の奪取につながる問題やECサイトの注文情報に影響する脆弱性が相次いで確認された。KirkiやAdvanced Custom Fields: Extendedでは認証不要で悪用可能な権限昇格が報告され、WooCommerce PayPal Paymentsでは顧客情報の漏えいにつながる恐れもある。今回対象となった21件のうち13件は未認証攻撃が可能であり、注意が必要だ。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-30/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-30/ 2026-06-14T11:35:08+09:00 The Hacker Newsは6月9日(現地時間)、npmサプライチェーン攻撃「Miasma」の影響で、Microsoftが管理するGitHubリポジトリ73件が侵害されたと報じた。攻撃は現在も進化を続けており、AIコーディングツールやPyPIへも影響が拡大しているという。 https://news.mynavi.jp/techplus/article/20260612-4567579/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260612-4567579/ 2026-06-12T11:19:51+09:00 Microsoft(マイクロソフト)は6月9日、毎月第2火曜日に実施するセキュリティ更新プログラム「Patch Tuesday」の下で、203件の脆弱性に対応したと明らかにした。 https://news.mynavi.jp/techplus/article/20260611-4567257/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260611-4567257/ 2026-06-11T15:33:02+09:00 McAfeeは、人気ゲーム「Minecraft」のコミュニティを悪用した大規模なマルウェアによるサイバー攻撃を確認したと発表した。感染者は11.6万人を超え、現在も増加が続いているという。攻撃者はゲームのMODやツールに偽装してマルウェアを配布し、主に若年層を標的としている。 https://news.mynavi.jp/techplus/article/20260611-4566885/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260611-4566885/ 2026-06-11T13:27:42+09:00 Malwarebytesは6月8日(米国時間)、米国のAIを悪用した詐欺被害額(2025年)が約9億ドルに達したと報じた。これは米国連邦調査局(FBI: Federal Bureau of Investigation)が公開したインターネット犯罪レポート「(PDF) Internet Crime Report 2025」により明らかになった。被害額はFBIに報告されたAI関連被害のみを集計したもので、実際の被害はさらに大きい可能性がある。 https://news.mynavi.jp/techplus/article/20260611-4562800/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260611-4562800/ 2026-06-11T08:02:24+09:00 2024年12月に発効されたEUサイバーレジリエンス法が、2026年9月には脆弱性・インシデントの報告義務が適用開始となり、2027年12月は全面適用となる。タイムリミットまで残りわずか数カ月となるなか、本記事では、日立ソリューションズが対応が行き詰まる企業に向けて、現場の課題と解決策を語る。 https://news.mynavi.jp/techplus/kikaku/20260610-4519481/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260610-4519481/ 2026-06-10T10:00:00+09:00 第11回情報セキュリティ事故対応アワードの表彰式およびパネルディスカッションが5月14日、東京ビッグサイトにて開催された。同アワードは、サイバー攻撃などのセキュリティ事故に見舞われたものの、その後の対応が優れていた企業を有識者が評価・表彰する制度だ。 https://news.mynavi.jp/techplus/article/20260610-4509647/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260610-4509647/ 2026-06-10T09:00:00+09:00 生成AIのリスクというとハルシネーションや著作権問題が注目されがちだ。しかし、東京電機大学 名誉教授 兼 客員教授の佐々木良一氏は、セキュリティや安全保障、運用面を含めた「5分類」で捉える必要があると指摘する。5月14日～15日に開催された「TECH+フォーラム ODEX併催 セキュリティ 2026 May. 未来を守るセキュリティ戦略会議」で同氏が解説した生成AIリスクの全体像を紹介する。 https://news.mynavi.jp/techplus/article/20260610-4544644/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260610-4544644/ 2026-06-10T09:00:00+09:00 日立製作所は、FDEによるフィジカルAIの社会実装加速などを目的に、Google Cloudとの間で締結していた戦略的アライアンスを拡大することを発表した。 https://news.mynavi.jp/techplus/article/20260609-4558964/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260609-4558964/ 2026-06-09T15:57:25+09:00 ゼロデイ脆弱性を悪用したサイバー攻撃を受けた企業が、その原因となった脆弱性をCVE番号付きで公表する――。多くの企業が詳細な開示を避けるなか、サトーは海外グループ会社で発生した情報漏えいインシデントについて踏み込んだ情報公開を実施し、その姿勢が評価されて第11回セキュリティ事故対応アワード特別賞を受賞した。サトー DX統括部 サイバーセキュリティ推進部 部長の鈴木健一氏に、インシデント対応の舞台裏と得られた教訓を聞いた。 https://news.mynavi.jp/techplus/article/20260609-4509833/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260609-4509833/ 2026-06-09T09:00:00+09:00 脆弱性件数の減少やアラート数の低下は、本当に安全性の向上を意味するのだろうか。サイバーリスクは単独ではなく、複数の問題が結び付くことで増幅する。本稿では、ダッシュボードだけでは見えないリスクの連鎖に着目し、経営陣が把握すべきポイントを考察する。 https://news.mynavi.jp/techplus/article/20260605-4540901/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260605-4540901/ 2026-06-05T15:16:55+09:00 ランサムウェア被害は3年連続で「情報セキュリティ10大脅威」の1位となった。一方で2026年版では「AIの利用をめぐるサイバーリスク」が新たにランクインするなど、企業を取り巻く脅威は変化を続けている。本講演では、情報処理推進機構（IPA）セキュリティセンター 情報分析官の川口修司氏が、最新の脅威動向と企業が取るべき対策について解説した。 https://news.mynavi.jp/techplus/article/20260605-4520335/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260605-4520335/ 2026-06-05T09:00:00+09:00 Googleは6月1日(米国時間)、Android向け2026年6月のセキュリティ情報を公開した。今回の更新では、限定的な標的型攻撃に悪用された可能性があるCVE-2025-48595を含む122件の脆弱性に対処。このうち18件は最も深刻度の高い「Critical」に分類されている。 https://news.mynavi.jp/techplus/article/20260603-4537001/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260603-4537001/ 2026-06-03T18:29:35+09:00 Apple、「iOS 26.5.1」と「macOS Tahoe 26.5.1」を提供開始。前者は、一部のユーザーのiPhone 17やiPhone Airで、バッテリー残量僅少時に有線充電できなくなる問題に対処。後者は企業ユーザー向けの不具合対応を含む。 https://news.mynavi.jp/techplus/article/20260603-4535815/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260603-4535815/ 2026-06-03T07:55:40+09:00 Malwarebytesは5月28日(現地時間)、OpenAIのChatGPTアプリのダウンロードページを模倣した偽サイトが、WindowsとmacOSの利用者にマルウェアを配布していると報じた。ダウンロードしたファイルを実行すると、パスワードやブラウザーデータ、暗号資産ウォレット情報などが窃取される恐れがあり、注意が必要だ。 https://news.mynavi.jp/techplus/article/20260529-4520278/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260529-4520278/ 2026-05-29T16:31:47+09:00 Microsoftは、協調脆弱性開示の手順を無視してゼロデイ脆弱性を相次いで公開した研究者を非難した。研究者はGitHubアカウント停止などMicrosoftの対応に反発しており、今後さらに脆弱性を公開する可能性を示唆している。両者の対立は利用者のリスクを高める懸念がある。 https://news.mynavi.jp/techplus/article/20260529-4520098/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260529-4520098/ 2026-05-29T15:46:17+09:00 IBMとRed Hatは5月28日、オープンソースソフトウェア(OSS)のセキュリティ強化を目的とした新プロジェクト「Project Lightwell」を発表した。 https://news.mynavi.jp/techplus/article/20260529-4519522/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260529-4519522/ 2026-05-29T10:47:05+09:00 美濃工業は2025年10月、ランサムウェア攻撃を受けながらも、発覚から24分でネットワークを遮断。さらに、侵入原因となった“脆弱なパスワード”まで公表する異例の情報開示を行った。この対応が評価され、第11回情報セキュリティ事故対応アワード優秀賞を受賞した。同社の杉本崇副社長と片桐恵美氏に、インシデント対応の舞台裏を聞いた。 https://news.mynavi.jp/techplus/article/20260529-4462039/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260529-4462039/ 2026-05-29T08:00:00+09:00 テキストエディタ「EmEditor」の公式サイトが改ざんされ、正規品と同名の不正インストーラーが配布される――。Emurasoftはこのインシデントへの対応が評価され、第11回情報セキュリティ事故対応アワードで優秀賞を受賞した。同社は2016年の第1回アワードでも優秀賞を受賞しており、10年ぶり2度目の受賞となる。代表の江村豊氏に、巧妙化するサプライチェーン攻撃の実態と教訓を聞いた。 https://news.mynavi.jp/techplus/article/20260529-4472296/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260529-4472296/ 2026-05-29T08:00:00+09:00 セキュリティ事故発生後の優れた対応を表彰する「第11回 情報セキュリティ事故対応アワード」が開催されました。今回は多数のセキュリティ事故を対象に審査を実施し、優れた対応を行った25件をノミネート。その中から特に優れた組織を表彰しました。 https://news.mynavi.jp/techplus/article/20260529-4482182/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260529-4482182/ 2026-05-29T08:00:00+09:00 一社のセキュリティリスクがサプライチェーン全体に深刻な影響を及ぼしかねない時代。見過ごされがちなEDI運用には、属人化やブラックボックス化といったリスクが潜んでいる。SCS評価制度の動向を踏まえ、キヤノンITソリューションズが今こそ見直すべきEDI運用のポイントと対応のヒントを分かりやすく解説する。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-5/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-5/ 2026-05-28T10:00:00+09:00 フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)はこのほど、同社CISOのChristine Bejerasco氏が来日し、ウクライナを標的としたロシアの組織に関するサイバー脅威の最新動向について紹介した。 https://news.mynavi.jp/techplus/article/20260527-4510555/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4510555/ 2026-05-27T17:03:12+09:00 Bleeping Computerは5月26日(米国時間)、コンビニエンスストア大手「7-Eleven」から18万5000件以上の個人情報が流出したと報じた。流出データには氏名、住所、電話番号、生年月日などが含まれるという。攻撃を主張する脅威グループ「ShinyHunters」は、7-ElevenのSalesforce環境から60万件以上のデータを窃取したとして身代金を要求。同社が要求を拒否したため、ダークWeb上でデータを公開したとされる。 https://news.mynavi.jp/techplus/article/20260527-4509613/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4509613/ 2026-05-27T15:11:31+09:00 Bleeping Computerは、Active DirectoryおよびハイブリッドEntra ID環境において、パスワードリセット後も攻撃者による侵害が継続する可能性について解説した。WindowsのローカルキャッシュやKerberosチケットなど複数の仕組みにより、認証情報を変更しても不正アクセスを完全に遮断できないケースがあるという。 https://news.mynavi.jp/techplus/article/20260527-4456274/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4456274/ 2026-05-27T09:31:06+09:00 Google Cloudは5月25日、AIを含む最新の脅威動向に関する記者説明会を開催した。 https://news.mynavi.jp/techplus/article/20260527-4506532/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4506532/ 2026-05-27T07:00:00+09:00 Anthropicは5月22日(現地時間)、AIを活用して世界中のソフトウェア脆弱性を発見・修正する「Project Glasswing」の初期成果を公開した。中核AIモデル「Claude Mythos Preview」を利用したパートナー企業は、わずか1カ月余りで1万件を超える重大脆弱性を発見。一方で、AIによる大量検出に修正作業が追いつかないという新たな課題も浮上している。 https://news.mynavi.jp/techplus/article/20260526-4504331/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260526-4504331/ 2026-05-26T16:06:17+09:00 2026年5月14日～5月20日に報告されたWordPress関連の脆弱性では、AI関連プラグイン「AI Engine」の権限昇格や、Burst Statisticsの認証バイパスなど、管理者権限の奪取につながる問題が確認された。Fluent Formsではフォームデータへの不正アクセス、MonsterInsightsではGoogle OAuthトークン取得の可能性も報告されており、外部連携やAI機能を狙った攻撃への注意が必要だ。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-29/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-29/ 2026-05-26T14:18:37+09:00 フィッシング対策協議会は2026年4月の月次報告を公開した。フィッシングメールの報告件数は15万1112件と前月から増加。2月に大幅減少した中国発ボットネット経由の配信が再び活発化したことが背景にあるという。特に、PayPayへの送金に誘導する手口が急増しており、4月下旬には関連報告が全体の約半数を占めた。税金や公共料金、カード請求などを装い、利用者に自ら送金させるケースへの警戒を呼びかけている。 https://news.mynavi.jp/techplus/article/20260525-4485997/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260525-4485997/ 2026-05-25T17:47:22+09:00 Krebs on Securityは2026年5月18日(米国時間)、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の請負業者「Nightwing」から、AWS GovCloud認証情報やCISA内部システムに関係する機密情報が流出したと報じた。さらに、機密情報流出を防ぐGitHubのデフォルト設定も明示的に無効化されていたという。 https://news.mynavi.jp/techplus/article/20260525-4482144/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260525-4482144/ 2026-05-25T14:07:26+09:00