サイバーセキュリティナビ

最新のサイバーセキュリティニュースサイトです。日本サイバーセキュリティ株式会社がお届けします。

なぜGitHubの認証情報は盗まれるのか:CAMPFIRE22万件流出とマネーフォワード事件から学ぶ4つの侵入経路

セキュリティニュース 情報漏洩 認証と認可 MFA パスワード管理 マルウェア サイバー攻撃 セキュリティ対策 インシデント対応 セキュリティ意識向上 Webアプリケーションセキュリティ

CAMPFIRE22万件流出・マネーフォワードのリポジトリコピー事件を題材に、GitHub認証情報窃取の4つの原因(弱パスワード・インフォスティーラー・ハードコード・AI開発)と情シスが今すぐ取るべき対策を解説します。

はてなが11億円を詐取された手口とは? 急増する「ニセ社長詐欺」から会社を守る5つの対策

セキュリティニュース フィッシング サイバー攻撃 セキュリティ意識向上 セキュリティ対策 インシデント対応

はてなが11億円を詐取された事件を受け、急増する「ニセ社長詐欺(BEC)」の手口と、情シスが今すぐ実践すべき5つの具体策を解説。IPA ・警察庁の注意喚起データをもとにした実務向け注意喚起記事です。

個人情報保護法の改正案が閣議決定、課徴金制度の新設やAI時代のルール変更で企業が今から準備すべきこと

セキュリティニュース プライバシー セキュリティガイドライン データ保護 セキュリティ対策 セキュリティ意識向上

2026年4月閣議決定の個人情報保護法改正案を解説。課徴金制度の新設、生体情報の新規制、AI統計特例など、情シス担当者が今から押さえるべきポイントと準備事項をわかりやすくまとめました。

AIセキュリティ対策ガイドラインの重要ポイント

セキュリティニュース セキュリティガイドライン 攻撃手法 セキュリティ対策 Webアプリケーションセキュリティ データ保護 セキュリティ意識向上

総務省が「AIのセキュリティ確保のための技術的対策に係るガイドライン」を正式に公表しました。

攻撃者に狙われるFortiClient EMSの深刻なゼロデイ脆弱性と対策

セキュリティニュース 脆弱性情報 セキュリティアラート ゼロデイ脆弱性 VPN パッチ管理

FortiClient EMSにゼロデイ脆弱性が発覚

Chatworkアカウントの乗っ取りが急増中:フィッシングの手口と今すぐやるべき対策

セキュリティニュース フィッシング サイバー攻撃 認証と認可 MFA パスワード管理 セキュリティ意識向上

Chatworkアカウントの乗っ取り被害が立て続けに報告されています

バッファロー製Wi-Fiルーター46モデルに深刻な脆弱性、7製品はサポート終了で更新不可

セキュリティニュース 脆弱性情報 セキュリティアップデート パッチ管理 ネットワークセキュリティ セキュリティ対策

バッファロー製Wi-Fiルーター46モデルに深刻な脆弱性、7製品はサポート終了

情報セキュリティガイドラインが「5か条」から「6か条」へ:IPA「中小企業の情報セキュリティ対策ガイドライン」第4.0版を情シス担当者向けに徹底解説

セキュリティニュース セキュリティガイドライン バックアップとリカバリ ランサムウェア セキュリティ対策 セキュリティ意識向上 データ保護 クラウドセキュリティ

IPA「中小企業の情報セキュリティ対策ガイドライン」第4.0版を情シス担当者向けに徹底解説

EC-CUBEに多要素認証を回避できる脆弱性が発覚、ECサイト担当者が今すぐ確認すべきこと

セキュリティニュース 脆弱性情報 セキュリティアップデート パッチ管理 Webアプリケーションセキュリティ セキュリティ対策

EC-CUBEに多要素認証を回避できる脆弱性(CVE-2026-30777)が発覚しました。

「見えない文字」でAIを操る攻撃が現実に|プロンプトインジェクションの脅威と対策

セキュリティニュース サイバー攻撃 攻撃手法 セキュリティ対策 セキュリティ意識向上

PDFの見えない文字やメールの白文字でAIを操るプロンプトインジェクション攻撃を解説。慶應大学のPDF実験やOpenClawへの実攻撃事例を紹介し、企業がAIツール導入時に確認すべき対策をまとめます。

Japan Cyber Security Inc. All Rights Reserved.