Day: May 1, 2026

SNS を介したフィッシングが増大:米国での 2025年の被害総額は $2.1 Billion – FTC

U.S. Consumers Lost $2.1 Billion in Social Media Scams in 2025, FTC Says

2026/05/01 SecurityBoulevard — 米国の FTC (Federal Trade Commission) によると、ソーシャルメディアから始まる詐欺が急増しており、2025 年の米国内での被害額は $2.1 billion に達し、その他の詐欺による損失額を上回っている。ソーシャルメディア経由で盗まれた金額を、2025年と 2020年で比較すると、約 8 倍の増大となる。

Continue reading “SNS を介したフィッシングが増大:米国での 2025年の被害総額は $2.1 Billion – FTC”

Ubuntu Web サイトの停止:イスラム主義系ハクティビスト・グループが DDoS 攻撃を主張

Ubuntu Website and Canonical Web Services Hit by DDoS Attack

2026/05/01 CyberSecurityNews — Canonical のコア Web インフラ全体が、協調的な Distributed Denial-of-Service (DDoS) 攻撃に起因する広範なサービス障害を経験している。”The Islamic Cyber Resistance in Iraq – 313 Team” と名乗るハクティビスト・グループが攻撃を主張しており、近年のオープンソース・インフラに対する攻撃の中でも特に大規模な事例の一つとなっている。

Continue reading “Ubuntu Web サイトの停止:イスラム主義系ハクティビスト・グループが DDoS 攻撃を主張”

Shadow AI のリスク:多くの従業員がトレーニング内容や情報不足に不満を抱いている

Shadow AI risks deepen as 31% of users get no employer training

2026/05/01 HelpNetSecurity — エンタープライズのフルタイム従業員 6,000 人を対象としたグローバル調査によると、従業員の 5 分の 1 から 3 分の 1 が、IT 部門の影響およびガバナンスの外側で AI を利用している。従業員による AI 導入の拡大と、それを管理するためのガバナンスとの間にギャップが拡大していることを、研究者たちが明らかにした。

Continue reading “Shadow AI のリスク:多くの従業員がトレーニング内容や情報不足に不満を抱いている”

Exim Mail Server における 4 件の脆弱性が FIX:悪意の DNS データを介したクラッシュと情報漏洩

Multiple Exim Mail Server Vulnerabilities Could Trigger Crashes via Malicious DNS Data

2026/05/01 gbhackers — Exim が公開したのは、メールサーバで新たに発見された、4 件のセキュリティ脆弱性に対処するバージョン 4.99.2 である。これらの脆弱性の悪用に成功した攻撃者は、サーバ接続のクラッシュ/ヒープメモリの破壊/機密性の高いシステムデータの漏洩などを、引き起こす可能性がある。メールサーバ管理者に強く推奨されるのは、一連の修正を直ちに適用し、メール・インフラへの影響を防ぐことだ。

Continue reading “Exim Mail Server における 4 件の脆弱性が FIX:悪意の DNS データを介したクラッシュと情報漏洩”

Claude Security は Opus 4.7 ベース:エージェント構築や API 接続を不要にするベータが登場

Anthropic Launches Claude Security in Public Beta for Enterprise Customers

2026/05/01 CyberSecurityNews — Anthropic が公表したのは、Claude Enterprise 顧客向けに提供される Claude Security パブリック・ベータに関する情報である。この新たな展開により、カスタム・ツールや API 統合を必要とせずに、本番コードベースへの AI 駆動型の脆弱性検出機能のダイレクトな導入が可能となる。

Continue reading “Claude Security は Opus 4.7 ベース:エージェント構築や API 接続を不要にするベータが登場”

CAPTCHA/ClickFix/QR Code による認証情報窃取キャンペーン:2026 Q1 の実態 – Microsoft

CAPTCHA and ClickFix Abuse Fuels Credential Theft Surge

2026/05/01 gbhackers — Microsoft のレポートによると、Tycoon2FA などの主要 Phishing-as-a-Service (PhaaS) プラットフォームに圧力がかけられているようだが、その一方で、QR コード/偽 CAPTCHA ゲート/ClickFix 型トリックを組み合わせる攻撃者たちは、認証情報を大規模に窃取する手法を強化している。これらの手法は、従来のマルウェア添付から、説得力の高いホスト型のフィッシング・フローへの移行を示すものであり、ユーザーとメールフィルタによる検知を困難にしている。

Continue reading “CAPTCHA/ClickFix/QR Code による認証情報窃取キャンペーン:2026 Q1 の実態 – Microsoft”