本レポートでは、2026年2月11日～2月25日の期間に観測された日本の主な脅威動向をまとめます。SCADA/産業制御システム、医療機関（日本医科大学武蔵小杉病院）、監視インフラ（仙台スパ施設CCTV）、製造業（ニチハ株式会社）への認証情報窃取・事前侵入活動が目立ち、ダークウェブ上の日本関連認証情報流通も増加。地方組織へのランサムウェア被害（真言宗智山派成就院）も確認されました。

ニュースの要点 2026年1月29日、独立行政法人情報処理推進機構（IPA）は「情報セキュリティ10大脅威 2026」を発表しました。約250名のセキュリティ研究者と企業実務者による投票で決定されたもので、2025年に発生した主要なセキュリティインシデントと脅威動向を反映しています。 今回の発表で何が示されたのか IPA は毎年、セキュリティ専門家による投票で、その年に注視すべき脅威を「10大脅威」として発表しています。2026年版では、組織向けと個人向けの2つのカテゴリで脅威をランク付けしました。 組織向けの上位脅威は以下の通りです： ランサムウェア攻撃による被害 サプライチェーンや委託先を狙った攻撃 AI利用をめぐるサイバーリスク システムの脆弱性を悪用した攻撃 機密情報を狙った標的型攻撃 個人向けでは、フィッシング、不正ログイン、インターネットバンキング不正利用などが引き続き上位に挙げられています。 【情報ソース】 ・独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2026」 https://www.ipa.go.jp/

PIPELINE株式会社は、2026年3月4日開催の キザシオ セキュリティセミナー2026  に参加いたします。 本セミナーは、新潟市内で開催される現地参加型のイベントで、中小企業の経営者・情報システム担当者・セキュリティ担当者など、自社のセキュリティ対策に課題意識を持つ企業を主な対象としています。 開催概要 日時 ：2026年3月4日（水）13:30～16:10（受付13:00～） 会場 ：新潟グランドホテル（新潟市中央区） 参加費 ：無料（事前登録制） 定員 ：先着50名 形式 ：現地参加のみ（オンライン配信なし） URL:　 キザシオ セキュリティセミナー2026 　　　　　　　　　　　　　　　　 　＼ 2月25日(水)まで！／ 当社講演：あなたの会社の情報、売られていませんか？～ダークウェブから覗く、無防備な企業の裏口～ 当社代表・渡辺アランは、第1部「知る」に登壇予定です。 講演テーマ： 「あなたの会社の情報、売られていませんか？」 講演では、ダークウェブ上に実際に流通している情報を手がかりに、企業が“気づかないまま”抱えてしまうリス

【1月の脅威まとめ】日本週間脅威レポート

ニュースの要約 公益財団法人日本体操協会は、2025年5月27日に公式ホームページが不正アクセスを受け、マルウェアに感染しました。復旧作業が長期化し、2026年1月下旬のリニューアルオープンを予定しています。この事案は、組織が不正アクセス被害から復旧する際の課題を示す事例となっています。 何が起きたのか 2025年5月27日、日本体操協会は公式ホームページへの不正アクセスを検知しました。その後の調査で、マルウェアに感染していることが判明しました。 事案の経過： 5月27日：不正アクセスを検知 6月17日：マルウェア感染を公表、仮設サイトを開設 12月14日：復旧見通しについて発表 2026年1月下旬：リニューアルオープン予定 復旧作業が半年以上に及んだ理由として、協会は「対抗できない状況が続いていた」と述べて います。この間、利用者は仮設サイトでの限定的なサービス提供を受けることになりました。 【情報ソース】 ・公益財団法人日本体操協会 公式サイト掲載のお知らせ https://www.jsg.or.jp/ 企業・組織にとっての影響や注意点...

2025年6月、ソフトバンク株式会社は、業務委託先である 株式会社UFジャパン（コールセンター運営等） において、最大約14万件に及ぶ顧客の個人情報が不適切に扱われた可能性があると公表しました。流出の可能性を受け、ソフトバンクは契約解除と調査を進めました。その後、UFジャパンは2026年1月に 破産手続き開始決定 に至りました。これらの一連の出来事は、リスク管理・情報セキュリティや信頼の維持が事業継続にどう影響するかを示す事例になっています。

著者: Reyben T. Cortes、Azim Uddin、Abdullah Mamun、 ThreatCluster 、 DefusedCyber セキュリティ業界で大きな議論を呼んでいる Clawdbot の問題について整理します。本記事では、Clawdbot に存在する 1クリックで悪用可能な脆弱性 と、それに関連する 認証トークンの流出、偽インストールを用いた詐欺的キャンペーン について解説します。 Clawdbot は、ローカル環境内のファイルや API 認証情報を広範囲に収集し、.md ファイルとして保存するエージェント型ツールです。利便性の高さの一方で、設計上の問題により重大なリスクを内包しています。 現在、この脆弱性は 日本を含むアジア太平洋地域（APAC） にも広がっており、未対応のインスタンスが多数確認されています。 日本およびAPAC地域における露出状況 以下の検索条件により、インターネット上で公開された Clawdbot インスタンスが確認されています。 Censys Moltbot Control または cl

著者: Reyben T. Cortes、Azim Udin、Unit Zero 脅威調査チーム、DefusedCyber 画像 1: Pie chart statistics of top n8n versions in Japan 寒い日が続きますが、今日は少し気になるセキュリティの話です。12月初旬から年末年始にかけて、私たちはn8nの脆弱性についていくつか警告を発してきました。これらの脆弱性は、当然のことながら、すぐに注目を集めました。N8nは、世界中であらゆるユーザーや組織に利用されている、無料で始められるローコード・ノーコード自動化プラットフォームとして、最も注目を集めています。非常にスケーラブルなワークフローと強力なノードにより、Zapierの後継として、組織がローカルインスタンスとクラウドベースのバージョンをセルフホストできるようになりました。これにより高い柔軟性が確保される一方で、攻撃対象領域は極めて多様化しています。 日本 アジア 1,170 15,362 Shodan Dork: http.favicon.hash:-831

公式サイトから配布されていたソフトウェアのインストーラーをきっかけに、利用者が被害に遭う可能性が指摘される事案が確認されました。 本件の重要なポイントは、「公式からダウンロードしたにも関わらず、リスクが入り込む余地があった」という点にあります。 多くの利用者は、公式サイトであることを理由に安心してファイルを入手します。しかし、配布経路やリンクの改変、偽インストーラーの混入などにより、意図せず不正なファイルを取得してしまうケースは現実に起きています。 本記事では、今回の事案から見えてきた注意点を整理し、利用者として確認しておきたいポイントに加え、サイトを運営する企業・団体の立場で考えるべき対策についても解説します。 「公式だから大丈夫」と思い込まず、今あらためて確認しておきたい基本的な視点をまとめました。

NCA2025の展示会レポート。当日は代表が白衣を着用してサイバーリスクを診断する医師というコンセプトでお届けしました。

こんにちは。PIPELINEでマーケティングを担当しているアイと申します。 12月18日〜19日に赤坂で開催される NCA Annual Conference 2025 に、PIPELINEとしてブース出展することになりました。🎊 私たちは「セキュリティ製品のリセラー」というより、実際のインシデント対応や脅威情報の提供、そして自社で開発した技術を通じて、企業の皆さまと一緒に課題と向き合ってきました。 今回の出展では、ただ説明を聞くだけではなく、 来場してくださった方に“その場で価値を感じてもらえる体験” を用意しています。 ✦ 当日の“見どころ”ポイント ■ CTFクイズ（景品あり）🎁 会場では、CTF（Capture the Flag）の仕組みを取り入れた体験型企画として、サンプルレポートを読んでクイズに答え、一定数正解すると景品を受け取れるイベントをご用意しています。CTFは、用意されたしくみの中にある弱い部分を見抜き、そこに隠されたフラグ（Flag）を探し出す競技です。この仕組みをベースに、レポートを読んで判断する過程を楽しめる内

サイバーセキュリティにアタック・サーフェース・マネジメントがなぜ重要なのか

Apple製品の安全神話はなぜ生まれたのか 確かに、長年Windowsに対する被害数が多いという実態はあります。WindowsはDefenderをはじめとするウイルス対策ソフトが必須ですが、Apple製品はそのようなセキュリティソフトウェアは提供されていないこともあります。 これはApple製品のOSのセキュリティに対しては組み込み型のアプローチがあり、サードパーティのアクセスできる範囲を限定しているためです。 さらに、App Storeを通じたアプリケーションの配布を管理しており、Apple側でソフトウェアのセキュリティ基準を厳格にしていることもあります。

2025年に入り、ランサムウェアの脅威はかつてないほど深刻化しています。サイバー攻撃の件数は急増し、その手口は巧妙さを増し、企業や組織にとって事業継続を脅かす最大のサイバーリスクとして顕在化しています。従来のセキュリティ対策だけではもはや十分とは言えず、より高度かつ多層的な防御体制の構築が喫緊の課題となっています。

Pipelineは、単なる高度なテクノロジーの提供にとどまらず、セキュリティの本質は人々の行動や目的、そして情熱にあると信じています。この理念が評価され、一般社団法人日本デジタルトランスフォーメーション推進協会より、セキュリティ運用支援部門で最優秀賞をいただきました。

ゼロデイ脅威は何か？

セキュリティを強化する認証方法とは インターネットサービスの普及により、金銭のやり取り、行政サービスの利用などがオンラインで行われるようになり、不正アクセスのリスクや個人情報の盗難などの犯罪が増加していることに対して、認証の強化でセキュリティ脅威に対抗しようとしていますが、サービスを利用するユーザが継続的に利用できるようにするためには、なるべくユーザビリティを損なわないようにしなければなりません。