「サイバー攻撃」の記事一覧

• GitHub MCPに深刻な脆弱性、エージェント経由で機密情報が流出

  2025-05-26 22:53

  IT・ネット

  Invariant社は、GitHub MCP連携において深刻な脆弱性を発見しました。攻撃者が公開リポジトリに仕込んだ悪質なIssueを通じて、エージェントがプライベートリポジトリのデータを誤って外部に漏洩させる可能性があります。この“トキシック・エージェント・フロー”と呼ばれる攻撃手法は、ユーザーが無意識にエージェントに指示を出すことで成立し、GitHubの仕様そのものには問題がないことから、エージェントシステム全体の構造的見直しが求められています。

• 法テラスに大規模サイバー攻撃、個人情報200万件流出

  2025-05-19 11:21

  社会

  イギリスの法テラス（Legal Aid Agency）がサイバー攻撃を受け、2010年以降の利用者データ200万件以上が不正に取得されたと報じられました。被害には家庭内暴力や刑事事件に関する機微な情報が含まれ、加害者が住所や財務情報、国民ID番号まで入手した可能性があるとされています。司法省は国民に不審な連絡への警戒とパスワード変更を呼びかけ、国家犯罪対策庁などと連携して調査を進めています。

• 日本でサイバー攻撃への先制防衛が合法化

  2025-05-16 07:35

  科学・技術

  国会は、新たに「アクティブ・サイバーディフェンス」法を可決し、平時から通信データの監視と攻撃発生時の敵対サーバー無力化を可能にしました。対象は電力や鉄道など重要インフラで、事業者に通報義務も課されます。自衛隊の関与や独立審査機関の設置も盛り込まれ、安全保障強化を目指す一方で、通信の秘密の侵害を懸念する声に配慮し、個人権利保護の規定も追加されました。

• Coinbaseに対する大規模サイバー攻撃、2000万ドルの身代金要求

  2025-05-15 15:52

  IT・ネット

  米国最大の暗号通貨取引所Coinbaseが、海外のカスタマーサポート要員を買収したハッカーによる情報流出被害を受けたと報告しました。攻撃者は顧客データを悪用したソーシャルエンジニアリング攻撃を行い、Coinbaseに対し2000万ドルの身代金を要求。Coinbaseは要求に応じず、代わりに犯人逮捕に繋がる情報提供に報酬を支払う方針です。流出情報には個人情報や政府発行のID画像などが含まれていましたが、パスワードや秘密鍵、資金は保護されていました。

• 証券会社、不正アクセスによる被害者に返金対応へ

  2025-05-03 02:18

  IT・ネット

  日本の大手証券会社10社が、不正アクセスによって発生した顧客口座からの不正取引に対し、被害者への返金を実施する方針を明らかにしました。過去3か月で1400件、被害額は900億円超に上り、個別対応で全額返金に応じる企業もあります。サイバー攻撃対策や業界の信頼回復が急務となっています。

• サイバーセキュリティ企業を狙う最前線の脅威

  2025-04-30 02:53

  IT・ネット

  SentinelOneは、北朝鮮の偽装IT労働者、中国の国家支援型攻撃者、ランサムウェア集団など多様な脅威に直面し、防衛を行っている。特に注目すべきは、DPRKの偽装応募者が大量に侵入を試みていた点で、これには360の偽人格と1,000以上の申請が確認された。社内の人事・営業部門と連携し、初期段階での不審者特定や自動検知の仕組みを強化。また、国家支援型攻撃者による間接的なサプライチェーン攻撃やライセンス悪用など、高度な手法にも対処。記事はセキュリティ企業が直面する現実の脅威と、それに対応する多層的な防衛戦略を詳述している。