セキュリティ– category –
-
Trivy 侵害から始まったサプライチェーン攻撃|CI/CD の防御策と SHA ピン留め
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
Node.js 20 EOL と 3 月の DoS 脆弱性への対処手順
はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL(End-of-Life)に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE(High 2 件、Medium 5 件... -
【AWS】Bedrock 環境を狙う 8 つの攻撃ベクトルと実践的セキュリティ対策
はじめに AWS Bedrock は、エンタープライズ企業が生成 AI アプリケーションを構築するための強力なプラットフォームです。しかし、基盤モデルを社内のデータベースや SaaS システムと直接連携させるその利便性が、新たなセキュリティリスクを生み出してい... -
BYOVD 攻撃と EDR 無効化|Huawei ドライバ悪用への多層防御
はじめに 2026 年 1 月以降、税務関連の文書を検索するユーザーを標的とした大規模な不正広告(マルバタイジング)キャンペーンが確認されています。 この攻撃は、Google 広告を悪用して正規の遠隔操作ツールである ScreenConnect の不正なインストーラー... -
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生... -
CVE-2026-21992 Fusion Middleware の未認証 RCE|OIM・OWSM のリスクと対処
はじめに Oracle は 2026 年 3 月 19 日、Fusion Middleware 製品群に含まれる Oracle Identity Manager(OIM)および Oracle Web Services Manager(OWSM)に影響する脆弱性 CVE-2026-21992 について、四半期ごとの Critical Patch Update とは別枠の臨時... -
【セキュリティ】情報セキュリティ 10 大脅威 2026 | クラウドインフラにおける実践的対策
はじめに 独立行政法人情報処理推進機構(IPA)は、2025 年に発生した社会的に影響の大きい事案に基づき「情報セキュリティ 10 大脅威 2026」を発表しました。 本発表では、組織向けの脅威として「ランサム攻撃による被害」が 11 年連続で 1 位となったほ... -
FortiOS 8.0 の新機能と AI / PQC 対応のポイント
はじめに Fortinet は 2026 年 3 月 10 日に開催された「Fortinet Accelerate 2026」において、自社のセキュリティファブリックを支える最新オペレーティングシステム「FortiOS 8.0」を発表しました。その後、2026 年 4 月 21 日にビルド 0167 として正式... -
FortiGate 強制自動アップグレードの仕様と無効化手順
はじめに FortiGate を安全に運用するうえで、ファームウェアのバージョン管理と脆弱性対策は運用設計の重要な要素です。 セキュリティ強化を目的として、FortiOS 7.4.8 以降で、特定の条件下にある FortiGate のファームウェアが「強制的にアップグレード... -
ClickFix 攻撃の仕組みと多層防御|FileFix・ConsentFix への備え
はじめに 近年、企業や個人を標的とするサイバー攻撃の手法は多様化しており、その中でも「ClickFix(クリックフィックス)」と呼ばれるソーシャルエンジニアリング攻撃が急速に拡大しています。Microsoft が公開した 2025 年の年次レポートでは、観測され...
