とも– Author –
-
Trivy 侵害から始まったサプライチェーン攻撃|CI/CD の防御策と SHA ピン留め
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
Node.js 20 EOL と 3 月の DoS 脆弱性への対処手順
はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL(End-of-Life)に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE(High 2 件、Medium 5 件... -
デバイスコードフィッシングとは|M365 の MFA 突破と Entra ID 対策
はじめに 2026 年に入り、デバイスコードフィッシング(Device Code Phishing)は「一部の高度な標的型攻撃」から「日常的に大量展開される攻撃」へと様変わりしました。背景にあるのは、EvilTokens をはじめとする PhaaS(Phishing-as-a-Service)の台頭... -
Microsoft 365 セキュリティ対策|Entra ID で実践する多層防御
はじめに Microsoft 365 は、日本企業でもメール・ファイル共有・認証基盤までを一手に担うプラットフォームとして広く普及しています。便利さの裏側で、その認証基盤である Entra ID(旧 Azure AD)が攻撃者にとって最優先のターゲット になっているとい... -
SQL MI の Change Event Streaming|CDC との違いと有効化手順
はじめに 既存のビジネスアプリケーションを Azure へ移行する際、「アプリケーション自体を改修せずに、データベースの変更を他システムへリアルタイムに連携したい」という課題に直面するケースは少なくありません。 これまで Azure 環境での代表的なデ... -
BYOVD 攻撃と EDR 無効化|Huawei ドライバ悪用への多層防御
はじめに 2026 年 1 月以降、税務関連の文書を検索するユーザーを標的とした大規模な不正広告(マルバタイジング)キャンペーンが確認されています。 この攻撃は、Google 広告を悪用して正規の遠隔操作ツールである ScreenConnect の不正なインストーラー... -
【AWS】Bedrock 環境を狙う 8 つの攻撃ベクトルと実践的セキュリティ対策
はじめに AWS Bedrock は、エンタープライズ企業が生成 AI アプリケーションを構築するための強力なプラットフォームです。しかし、基盤モデルを社内のデータベースや SaaS システムと直接連携させるその利便性が、新たなセキュリティリスクを生み出してい... -
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生... -
CVE-2026-21992 Fusion Middleware の未認証 RCE|OIM・OWSM のリスクと対処
はじめに Oracle は 2026 年 3 月 19 日、Fusion Middleware 製品群に含まれる Oracle Identity Manager(OIM)および Oracle Web Services Manager(OWSM)に影響する脆弱性 CVE-2026-21992 について、四半期ごとの Critical Patch Update とは別枠の臨時... -
Azure Managed Grafana 12 の新機能|Entra 認証と移行のポイント
はじめに Microsoft は 2026 年 3 月に、データ可視化のフルマネージドサービスである Azure Managed Grafana 12 をリリースしました。 本リリースには、よりセキュアな認証方式の導入、ログおよびメトリクス解析の高速化、データベース向けダッシュボード...
