2025年6月、ソフトバンク株式会社は、業務委託先である 株式会社UFジャパン（コールセンター運営等） において、最大約14万件に及ぶ顧客の個人情報が不適切に扱われた可能性があると公表しました。流出の可能性を受け、ソフトバンクは契約解除と調査を進めました。その後、UFジャパンは2026年1月に 破産手続き開始決定 に至りました。これらの一連の出来事は、リスク管理・情報セキュリティや信頼の維持が事業継続にどう影響するかを示す事例になっています。

著者: Reyben T. Cortes、Azim Uddin、Abdullah Mamun、 ThreatCluster 、 DefusedCyber セキュリティ業界で大きな議論を呼んでいる Clawdbot の問題について整理します。本記事では、Clawdbot に存在する 1クリックで悪用可能な脆弱性 と、それに関連する 認証トークンの流出、偽インストールを用いた詐欺的キャンペーン について解説します。 Clawdbot は、ローカル環境内のファイルや API 認証情報を広範囲に収集し、.md ファイルとして保存するエージェント型ツールです。利便性の高さの一方で、設計上の問題により重大なリスクを内包しています。 現在、この脆弱性は 日本を含むアジア太平洋地域（APAC） にも広がっており、未対応のインスタンスが多数確認されています。 日本およびAPAC地域における露出状況 以下の検索条件により、インターネット上で公開された Clawdbot インスタンスが確認されています。 Censys Moltbot Control または cl

公式サイトから配布されていたソフトウェアのインストーラーをきっかけに、利用者が被害に遭う可能性が指摘される事案が確認されました。 本件の重要なポイントは、「公式からダウンロードしたにも関わらず、リスクが入り込む余地があった」という点にあります。 多くの利用者は、公式サイトであることを理由に安心してファイルを入手します。しかし、配布経路やリンクの改変、偽インストーラーの混入などにより、意図せず不正なファイルを取得してしまうケースは現実に起きています。 本記事では、今回の事案から見えてきた注意点を整理し、利用者として確認しておきたいポイントに加え、サイトを運営する企業・団体の立場で考えるべき対策についても解説します。 「公式だから大丈夫」と思い込まず、今あらためて確認しておきたい基本的な視点をまとめました。

NCA2025の展示会レポート。当日は代表が白衣を着用してサイバーリスクを診断する医師というコンセプトでお届けしました。

こんにちは。PIPELINEでマーケティングを担当しているアイと申します。 12月18日〜19日に赤坂で開催される NCA Annual Conference 2025 に、PIPELINEとしてブース出展することになりました。🎊 私たちは「セキュリティ製品のリセラー」というより、実際のインシデント対応や脅威情報の提供、そして自社で開発した技術を通じて、企業の皆さまと一緒に課題と向き合ってきました。 今回の出展では、ただ説明を聞くだけではなく、 来場してくださった方に“その場で価値を感じてもらえる体験” を用意しています。 ✦ 当日の“見どころ”ポイント ■ CTFクイズ（景品あり）🎁 会場では、CTF（Capture the Flag）の仕組みを取り入れた体験型企画として、サンプルレポートを読んでクイズに答え、一定数正解すると景品を受け取れるイベントをご用意しています。CTFは、用意されたしくみの中にある弱い部分を見抜き、そこに隠されたフラグ（Flag）を探し出す競技です。この仕組みをベースに、レポートを読んで判断する過程を楽しめる内