Day: January 2, 2026

Cyber Risk In 2026:地政学的再編/重要サプライチェーンの兵器化/GenAI の急速な普及

Cyber Risk In 2026: How Geopolitics, Supply Chains and Shadow AI Will Test Resilience

2026/01/02 InfoSecurity — 2026 年においては、地政学的再編/重要サプライチェーンの兵器化/GenAI の急速な普及により、リスク管理の意味が再定義されるだろう。ユーザー組織にとって必要なことは、サイバー戦略/業務継続性/地政学的認識が深く絡み合った、プロアクティブでインテリジェンス主導のレジリエンスへの移行である。もはや、事後対応型のセキュリティ体制では、差し迫る脅威に対して対応しきれなくなる。2026 年のサイバーセキュリティ環境を特徴づける、3つの主要トレンドについて解説していく。

Continue reading “Cyber Risk In 2026:地政学的再編/重要サプライチェーンの兵器化/GenAI の急速な普及”

Tokyo FM への侵害:victim グループが大規模なデータ窃取を主張

Hacker Group Claims Responsibility for Alleged Tokyo FM Broadcasting Breach

2026/01/02 gbhackers — 日本の主要 FM ラジオ放送局である Tokyo FM を標的とする、大規模なデータ侵害について、victim という偽名で活動する脅威アクターが犯行声明を出した。この 2026年1月1日に確認された侵入により、数百万人分の個人情報が漏洩した可能性があると報じられている。

Continue reading “Tokyo FM への侵害:victim グループが大規模なデータ窃取を主張”

Google Tasks の悪用を検知:正規のワークフローを介したフィッシング・メールに要注意

Hackers Abusing Google Tasks Notification for Sophisticated Phishing Attack

2026/01/02 CyberSecurityNews — Google ToDo リストの通知を悪用するハッカーたちが、世界中の 3,000 社以上の組織を標的として、高度なフィッシング攻撃を開始した。この 2025年12月に確認された攻撃は、メールベース脅威の危険な変化を示している。ハッカーたちの攻撃手法は、ドメインのなりすましやメールヘッダーの偽造ではなく、正規の Google インフラ自体の悪用である。

Continue reading “Google Tasks の悪用を検知:正規のワークフローを介したフィッシング・メールに要注意”

GNU Wget2 の脆弱性 CVE-2025-69194:悪意の Metalink ファイルによるパス・トラバーサル

GNU Wget2 Vulnerability Enables Remote File Overwrite Attacks

2026/01/02 gbhackers — GNU Wget2 に、深刻度の高いセキュリティ脆弱性 CVE-2025-69194 (CVSS:8.8: Important) が発見された。このコマンドライン・ツールは、Web からのファイル・ダウンロードで多用されるものであり、脆弱性を悪用するリモートの攻撃者は、ユーザーの許可を得ることなく、ユーザーのコンピュータ上のファイルを上書きできる状態になる。したがって、GNU Wget2 を用いてコンテンツをダウンロードするユーザーに、深刻なリスクが生じている。

Continue reading “GNU Wget2 の脆弱性 CVE-2025-69194:悪意の Metalink ファイルによるパス・トラバーサル”

Fortinet の脆弱性 CVE-2020-12812:5年間に及ぶ MFA バイパスの可能性とは?

10,000+ Fortinet Firewalls Still Exposed to 5-year Old MFA Bypass Vulnerability

2026/01/02 CyberSecurityNews — 世界中の 10,000 台を超える Fortinet 製ファイアウォールが、5 年半以上前に公開された多要素認証 (MFA) バイパスの脆弱性 CVE-2020-12812 の影響を受けている。Shadowserver は、このインシデントを Daily Vulnerable HTTP Report (脆弱なHTTPに関する日次レポート) に追加しており、2025年後半に Fortinet が活発な攻撃を確認した後も、この脆弱性が依然として深刻なリスクとして残存している現状を示している。

Continue reading “Fortinet の脆弱性 CVE-2020-12812:5年間に及ぶ MFA バイパスの可能性とは?”

Mongobleed CVE-2025-14847 から学ぶべきこと:無効化した認証/暗号化/アクセス制御

Lessons From Mongobleed Vulnerability (CVE-2025-14847) That Actively Exploited In The Wild

2026/01/02 CyberSecurityNews — 2025年12月下旬に MongoDB が公表したのは、Mongobleed と呼ばれる深刻な脆弱性 CVE-2025-14847 (CVSS:8.7) の存在である。この脆弱性は、サイバーセキュリティ・コミュニティに強い警戒感をもたらす出来事である。この脆弱性を悪用する未認証の攻撃者は、サーバメモリから直接機密データを窃取できるため、高い深刻度が与えられている。グローバルに見て、87,000 台を超える潜在的に脆弱な MongoDB インスタンスが露出している状況にある。したがって、この未認証によるメモリ漏洩の脆弱性は、最も深刻なデータベース・セキュリティ脅威の一つへと急速に展開している。

Continue reading “Mongobleed CVE-2025-14847 から学ぶべきこと:無効化した認証/暗号化/アクセス制御”