セキュリティ記事一覧

Claude Code設定ファイル流出か、npm公開パッケージに機密情報混入の恐れ — Lakeraが警鐘

2026年4月27日:企業動向

チェック・ポイント傘下のLakeraは、Anthropic社のAIコーディング支援ツール「Claude Code」が生成する設定ファイルが、npmパッケージ公開時に認証情報を含んだまま外部に流出するリスクを指摘しました。同社の調査では、確認されたファイルの約1

2026年4月27日:企業動向

GMOサイバーセキュリティ byイエラエ株式会社は、企業が利用するAIエージェントやチャットボット、RAGなどを対象に、サイバー攻撃に悪用されるリスクを検証する新サービス「AIエージェントペネトレーションテスト」の提供を開始しました。ホワイトハッカーが実攻撃手

2026年4月27日:企業動向

NTTドコモビジネスは、サイバーセキュリティ企業であるCrowdStrike社より、2026年度の「CrowdStrike Japan Partner of the Year」を受賞しました。これは3年ぶり2回目の受賞となり、同社のマネージドセキュリティサービ

2026年4月27日:企業動向

ジュピターテクノロジーとティーネットジャパンは、マジセミの協力のもと、公開Webサイトの管理不足によって生じる脆弱性対応の遅れに関するウェビナーを2026年5月28日に開催します。本ウェビナーでは、Wazuhを活用した脆弱性情報とログの統合的な可視化を通じて、

2026年4月27日:企業動向

セキュアヴェイルが提供する次世代SOCサービス「AI-SOC for Microsoft 365」のソリューションパートナーに、株式会社スノーピークビジネスソリューションズが参画しました。両社の連携により、Microsoft 365環境のセキュリティ運用支援が

2026年4月27日:企業動向

マジセミ株式会社は、海外事業展開におけるサイバーセキュリティリスクの高まりを受け、グローバル拠点での実効性あるセキュリティガバナンス構築をテーマとしたウェビナーを2026年5月28日に開催します。KnowBe4 Japan合同会社が登壇し、異文化・多言語・法規

2026年4月27日:企業動向

もると株式会社は、Shopify連携型カスタマーサポート支援ツール「ぴたリプ」に、EC事業者向けのプライバシー配慮型リスク照合機能の提供を開始しました。この新機能は、匿名化されたデータに基づき複数事業者間のリスク傾向を照合することで、不正注文や悪質なクレームと

2026年4月26日:フィッシング

Amazonの配送通知を装うフィッシングメールを確認。ゼロ幅文字でスパムフィルターを回避しDKIM/DMARC認証を通過する巧妙な手口を技術的に解析し注意喚起します。

2026年4月26日:フィッシング

Microsoftを装う「WindowsDefenderセキュリティ警告」フィッシングメールを技術解析。SPF/DMARC認証失敗・ブラジルから送信・Azure Storage悪用・TDS型攻撃インフラの実態と見分け方を証拠付きで解説。

株式会社CAMPFIREのシステムが不正アクセスを受け個人情報漏えいの可能性。JFAは2026年4月25日、JFAクラウドファンディング支援者にも影響の恐れがあるとして謝罪した。