top of page
メディア紹介実績
なぜ個人情報リスクは「倒産」につながったのか UFジャパン破産事例から考える
2025年6月、ソフトバンク株式会社は、業務委託先である 株式会社UFジャパン(コールセンター運営等) において、最大約14万件に及ぶ顧客の個人情報が不適切に扱われた可能性があると公表しました。流出の可能性を受け、ソフトバンクは契約解除と調査を進めました。その後、UFジャパンは2026年1月に 破産手続き開始決定 に至りました。これらの一連の出来事は、リスク管理・情報セキュリティや信頼の維持が事業継続にどう影響するかを示す事例になっています。
2 日前
1クリックで悪用可能:Clawdbot の脆弱性と日本を含むAPACへの影響
著者: Reyben T. Cortes、Azim Uddin、Abdullah Mamun、 ThreatCluster 、 DefusedCyber セキュリティ業界で大きな議論を呼んでいる Clawdbot の問題について整理します。本記事では、Clawdbot に存在する 1クリックで悪用可能な脆弱性 と、それに関連する 認証トークンの流出、偽インストールを用いた詐欺的キャンペーン について解説します。 Clawdbot は、ローカル環境内のファイルや API 認証情報を広範囲に収集し、.md ファイルとして保存するエージェント型ツールです。利便性の高さの一方で、設計上の問題により重大なリスクを内包しています。 現在、この脆弱性は 日本を含むアジア太平洋地域(APAC) にも広がっており、未対応のインスタンスが多数確認されています。 日本およびAPAC地域における露出状況 以下の検索条件により、インターネット上で公開された Clawdbot インスタンスが確認されています。 Censys Moltbot Control または cl
4 日前
公式サイトからのダウンロードでも起きた 偽インストーラー事案
公式サイトから配布されていたソフトウェアのインストーラーをきっかけに、利用者が被害に遭う可能性が指摘される事案が確認されました。
本件の重要なポイントは、「公式からダウンロードしたにも関わらず、リスクが入り込む余地があった」という点にあります。
多くの利用者は、公式サイトであることを理由に安心してファイルを入手します。しかし、配布経路やリンクの改変、偽インストーラーの混入などにより、意図せず不正なファイルを取得してしまうケースは現実に起きています。
本記事では、今回の事案から見えてきた注意点を整理し、利用者として確認しておきたいポイントに加え、サイトを運営する企業・団体の立場で考えるべき対策についても解説します。
「公式だから大丈夫」と思い込まず、今あらためて確認しておきたい基本的な視点をまとめました。
2月3日
NCA展示会 当日レポート|白衣のサイバー診断士が登場
NCA2025の展示会レポート。当日は代表が白衣を着用してサイバーリスクを診断する医師というコンセプトでお届けしました。
1月30日
インドのランサムウェア危機: 2025 年のユニット ゼロ戦略的脅威分析
著者: MD. アジム・ウディン Figure 1: India's Cyber Digital Monsoon 2025 私たちは、アジア太平洋(APAC)地域における脅威アクターの動向を監視し、経験の浅い攻撃者による低い技術水準の攻撃から、国家が関与する高度な作戦に至るまでの攻撃傾向とサイバー戦の進化を分析しています。その中で、2025年はインドのサイバーセキュリティにとって、看過できない重大な局面であったことが明らかになりました。 私たちの分析が示しているのは、憂慮すべき現実です。インドは現在、世界で最もランサムウェア攻撃の標的とされている国の一つとなっており、高度な脅威グループが、サイバー犯罪と地政学的対立の境界を曖昧にするようなキャンペーンを展開しています。 私たちは、インドに対するサイバー戦が急速に産業化している兆候を目の当たりにしています。問題なのは、攻撃者が高度化していることそのものではありません。脅威環境が予測型のインテリジェンスを求めているにもかかわらず、インドの防御態勢が依然として事後対応型である点です。 2025年において
1月20日
bottom of page