ハッカーによる「TeleMessage」傍受事件──国家機関の通信を揺るがすメタデータ漏洩の衝撃

2025年5月、米国発の通信アプリ「TeleMessage」に対し、広範なサイバー攻撃が行われ、政府関係者を含

ハッカーによる「TeleMessage」傍受事件──国家機関の通信を揺るがすメタデータ漏洩の衝撃

2025年5月、米国発の通信アプリ「TeleMessage」に対し、広範なサイバー攻撃が行われ、政府関係者を含

RaaSは死んだのか、それとも進化しているのか？──John Fokker講演から読み解くランサムウェアの現在地

John Fokkerの講演はどれも非常に刺激的でしたが、特に印象に残ったのが「RaaS（Ransomware

大学研究室が国家安全保障の標的に？──CMMCとアカデミック・サイバーセキュリティの最前線

2025年、札幌市立大学で、教員が個人管理する教育・研究用サーバが改ざんされる事件が発生した。表面的にはオンラ

大学研究室が国家安全保障の標的に？──CMMCとアカデミック・サイバーセキュリティの最前線

2025年、札幌市立大学で、教員が個人管理する教育・研究用サーバが改ざんされる事件が発生した。表面的にはオンラ

GoogleインフラとDKIMを悪用したフィッシングの手口

― セキュリティの“盲点”を突いた4つの仕組み ― はじめに 2025年4月、ある極めて巧妙なフィッシング攻撃

能動的サイバー防御に向けて：サプライチェーンは脅威インテリジェンスの構築を

能動的サイバー防御の本格導入が進めば、脅威インテリジェンスの適用対象は、重要インフラ事業者だけでなく、そのサプ

ChatGPTを含むトークンを介したAIの限界と未来について

AIと人間のインターフェースとしてトークン（言葉や記号）を介する必要はなく、ニューラルネットワークの概念では、

今宵のサイバーセキュリティについて気になること：DeepSeekの中国への隠されたデータパイプライン、万博チケット購入で「指紋・顔画像を第三者に提供も」、偽造健康保険証でマンション賃貸契約など

Feroot Security Research、DeepSeekの中国への隠されたデータパイプラインを明らか

今宵のサイバーセキュリティについて気になること：deepseekサイバー攻撃、DeepSeek-R1について、Azure AI Foundry およびGitHubで利用可能、AGIの可能性 など

1月28日deepseekは、サイバー攻撃を受けていることを明らかにしました。 https://status.

今宵のサイバーセキュリティについて気になること：Akamai「DDoS攻撃の傾向分析と効果的な対策」、Okta 環境を狙った攻撃に対して CrowdStrike Falcon を活用する など

Akamai「緊急開催 2024年末に日本で発生したDDoS攻撃の傾向分析と効果的な対策」 ウェビナーのご案内

シャア・アズナブル

シャアは生まれ持った非凡な才能（ニュータイプ）ゆえに、革命家として必要な人望を得ることができず、最終的にその目

BGIN Block #5 meeting NFT研究報告

Blockchain Governance Initiative Network ( #BGIN ) Sess

BGIN Block #5 meeting NFT研究報告

Blockchain Governance Initiative Network ( #BGIN ) Sess

今宵のサイバーセキュリティについて気になること：2024年末から観測された日本をターゲットにしたDDoS攻撃の技術的な分析および対策、ハッカー集団が15,000台のFortigateの設定情報を公開など

トレンドマイクロ2024年末から観測された日本をターゲットにしたDDoS攻撃と、それを行うIoTボットネットの

今宵のサイバーセキュリティについて気になること：BtoC型WebサイトはDDoS攻撃の標的に、マルチベクトルDDoS対策：Akamai – Prolexic Routedなど

こんばんは、いかがお過ごしでしょうか「今宵のサイバーセキュリティーについて気になること」をお伝えします。 Bt

今宵のサイバーセキュリティーについて気になること：Tenable Nessusプラグインの更新によりエージェントがオフラインになる不具合、DDoS攻撃について、CDNのアドオンDDoS保護は大手金融機関にとって不十分 など

新年、明けましておめでとうございます。 2025年も、深化し高度化するサイバーセキュリティに関する情報を発信し

フィッシング耐性のある多要素認証：USDA の FIDO 実装

米国農務省（USDA）の職員13万人以上は、それぞれの業務遂行において独自の技術的ニーズを抱えています。他の連

ビットコイン準備金構想

現在の国際金融システムは米ドルを基軸としていますが、デジタル人民元やデジタルユーロといったCBDC（中央銀行デ

大規模言語モデル（LLM）を対象とした新たな攻撃手法「Flowbreaking」について

これまでのLLMに対する攻撃手法としては「Jailbreaking」や「Prompt Injection」が知

ソフトウェアのサプライチェーンがなぜ脆弱な状態にあるのか、その背景や原因、そして解決に向けた取り組みについて

サプライチェーンの問題は、多くの構成要素が分散的かつ独立して存在し、それぞれが固有のリスクを抱えていることに起

兵庫県知事選挙における「認知領域を含む情報戦」について

候補者のイメージは、有権者の認知バイアスに大きな影響を与えます。過去の実績やメディアでの報道によって、候補者の

兵庫県知事選挙における「認知領域を含む情報戦」について

候補者のイメージは、有権者の認知バイアスに大きな影響を与えます。過去の実績やメディアでの報道によって、候補者の

組織意識の探求：組織行動に対する批判的アプローチ組織意識論

Ajmal, Muhammad; Lodhi, Suleman Aziz (2015) : Exploring

組織意識の探求：組織行動に対する批判的アプローチ組織意識論

Ajmal, Muhammad; Lodhi, Suleman Aziz (2015) : Exploring

RomCom – 偽装するランサムウェア

RomCom RATは、ウクライナの軍事施設を標的に最初に発見され、その後、日本を含む複数の国でも確認されまし

CyberVolk Ransomware – 親ロシア派ハッカー集団

CyberVolkは、ロシアへの忠誠を公言するハクティビスト集団で、2024年7月に新しいランサムウェアの亜種

ラファウ「あなた方が相手にしてるのは僕じゃない、異端者でもない。ある種の想像力であり、好奇心であり、畢竟、それは知性だ」

このラファウのセリフは非常に興味深いテーマを提示しています。彼が言っているのは、私たちが対峙しているのは単に異

ヒズボラのポケベル数百台がレバノンで一斉に爆発したのはなぜか？

アルジャジーラによると、ポケベルがサプライチェーンの途中で改ざんされ、「命令により爆発するように配線されていた

サイバーセキュリティ対策の投資額の計算について

サイバーセキュリティ対策は、想定される被害額に見合った適切な投資が不可欠です。つまり、投資額が想定被害額を上回

BlackSuit (Royal)Ransomware – CISA CYBERSECURITY ADVISORY

この勧告は、#StopRansomwareキャンペーンの一部であり、ネットワーク防御者向けにランサムウェアのさ

NIST NVD CVSS4.0 公式サポートについて

NVDは、NIST（アメリカ国立標準技術研究所）が維持管理する、コンピュータのセキュリティを脅かすソフトウェア

アメリカ国防総省 サイバーセキュリティの相互協力プレイブック

The Department of DefenseCybersecurity Reciprocity Play

情報セキュリティにおける気候変動への対策 – ISO27001:2022/Amd 1:2024

ISO 27001:2022/Amd 1:2024 の改訂では、気候変動に関連する問題の認識を組織の戦略計画に

北朝鮮の偽装 IT 作業員がどのようにして当社に潜入しようとしたか

[能動的サイバー防御 - Public Attribution] これはKnowBe4のCEO、Stu Sjo

北朝鮮の偽装 IT 作業員がどのようにして当社に潜入しようとしたか

[能動的サイバー防御 - Public Attribution] これはKnowBe4のCEO、Stu Sjo

CISA 中華人民共和国（PRC） 国家保安省 APT40 の攻撃手法の公表

このアドバイザリーでは、中国人民解放軍（PRC）による国家支援のサイバーグループと、そのオーストラリアのネット

宇宙研究開発機構（JAXA）へのサイバー攻撃について

JAXAのセキュリティ対策は、日本を代表する有識者により、毎年情報システムの活用と情報セキュリティの確保が監査

CVSS v4.0の概要

参考文献：FIRST Common Vulnerability Scoring System Version

世界全体のDNS最上位に位置するルート ゾーンを提供する1台が原因不明の不具合

A root-server at the Internet’s core lost touch with it

人工知能リスク管理フレームワーク 生成AIプロファイル 日本語抄訳

NIST AI 600-1Initial Public DraftArtificial Intelligenc

NIST サイバーセキュリティフレームワーク (CSF) 2.0 リソースガイド

NIST サイバーセキュリティ・フレームワーク（CSF）2.0は、組織がサイバーセキュリティプログラムを開始ま

元Amazonのセキュリティエンジニア、2つの暗号通貨取引所をハッキングした罪で懲役3年の実刑判決

Former Security Engineer Sentenced To Three Years In Pr

元Amazonのセキュリティエンジニア、2つの暗号通貨取引所をハッキングした罪で懲役3年の実刑判決

Former Security Engineer Sentenced To Three Years In Pr

「使わない」暗号資産（暗号通貨）が「こんなに爆上がり」しているのは何故でしょうか

「使わない」暗号資産（暗号通貨）が「こんなに爆上がり」しているのは何故でしょうか、暗号通貨には、それぞれの目的

OWASP – AI and API Security Panel

AIはすべてを変えつつある…APIセキュリティの状況も含めて！開発者とセキュリティ専門家はどのような問題を想定

なぜパーパスは「浸透」しないのか

パーパスを定めたものの、社員に浸透しない、効果が分からない、という問題を見聞きします。これについて、パーパスの

ヨーロッパ議会 AI 法と大規模言語モデル (LLM)

AI Act and Large Language Models (LLMs): When critical

人とAIが協調するHuman-in-the-Loopへ

人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL：Human-in-the-

レンタルサーバー DMARC対応状況

Gmailは2月からメール送信者のガイドラインの適用が始まります。DMARCに対応していない場合、受信拒否また

今宵のサイバーセキュリティについて気になること：「情シス部門のゼロトラスト導入に向けて」ランクイン、Ultra I&C を ALPHV /BlackCat がリークサイトに追加 など

大晦日の夜いかがお過ごしでしょうか。本年もお世話になりました。良いお年をお迎えください。 「情シス部門のゼロト

今宵のサイバーセキュリティについて気になること：LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「

今宵のサイバーセキュリティについて気になること：OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を

今宵のサイバーセキュリティについて気になること：OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など

OSINT SUMMIT 2023 - ObSINT：倫理的なOSINTへ 私たちが山に登る道は同じでは無いか

今宵のサイバーセキュリティについて気になること：LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など

LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも

今宵のサイバーセキュリティについて気になること：LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など

LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でも

今宵のサイバーセキュリティについて気になること：GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など

OpenAIのCEOを解任されて1週間も経たないうちに： 710人/770人の従業員が行動を起こした サムはC

今宵のサイバーセキュリティについて気になること：Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など

Microsoftより2023年11月のセキュリティアップデートが公開 CVE-2023-36400 CVSS

今宵のサイバーセキュリティについて気になること：ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など

ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確

GPTs で Zero-Trust Security Consultant を作成してみた

このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト

GPTs で ISO Guardian を作成してみた

これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ

GPTs で ISO Guardian を作成してみた

これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それ

今宵のサイバーセキュリティについて気になること：F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報

F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-467

今宵のサイバーセキュリティーについて気になること：Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など

Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS

今宵のサイバーセキュリティについて気になること：全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など

全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり

今宵のサイバーセキュリティについて気になること：Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進

Hardening 2023 Generatives 昨年私も初参加したHardening Pro

今宵のサイバーセキュリティについて気になること：BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃

イスラーム国あるいはオスマン帝国

2015/01/22 僕はテレビ報道を見ているとISIS（イシス）は人間の心を持たない残虐なだけのテロリストと

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について

2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁（CISA）は、警察庁及び内閣サイバーセ

今宵のサイバーセキュリティについて気になること：SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど

SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最

今宵のサイバーセキュリティについて気になること：OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など

OWASP 世界初のサイバーセキュリティに特化したチャットボットである OpenCRE-Chat をリリース

新たな攻撃ベクトル：Google Authenticatorのクラウド同期について

On August 29, 2023, Retool notified 27 cloud customers

今宵のサイバーセキュリティについて気になること：Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など

Meta 米国を含む50以上のアプリと国を標的とした、中国とロシアによる世界最大級の影響力工作に関する脅威リサ

RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開、ハクティビストはフェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが最長9か月にわたって機密データにアクセスした可能性、100年以上中国で事業を続けるセイコーグループ受難の1ヶ月、総務省 ヤフーに対して行政指導など

RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可

今宵のサイバーセキュリティについて気になること：アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など

アノニマス イタリア処理水抗議のメッセージ アノニマス イタリアは、 東京電力福島第一原子力発電所の「処理水」

EU デジタルサービス法のインパクト – 2023/8/25施行開始

先ずは「毎月4,500万人以上のユーザー」を持つ大手プラットフォームが、違法コンテンツ対策として強化された義務

今宵のサイバーセキュリティについて気になること：pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など

pictSquare データベースに不正アクセス 至急パスワードの変更を pictSquareのデータベースに

パスワードの使い回しはやめよう – サイバーセキュリティは全員参加

サイバーセキュリティを担当者任せにしているのは非常に危険です。サイバーセキュリティのルールを守るのは社員全員、

pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を

pictSquareのデータベースに不正アクセスが行われ、 2023/8/15 20:16 にリークサイトで公

今宵のサイバーセキュリティについて気になること：ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など

ハッキングされたESGアプライアンスから未知のバックドアが発見される - CVE-2023-2868 CVSS

今宵のサイバーセキュリティについて気になること：東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害 東京

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害

東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマス

Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など

Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0

Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など

■Microsoftより 2023 年 7月のセキュリティ更新プログラム (月例)をリリース 既に悪用が確認さ

今宵のサイバーセキュリティーについて気になること：Anonymous sudan Microsoftにハッキング、名古屋港統一ターミナルシステムの障害、Hardening 2023 Generatives参加者募集、東大×生成AIシンポジウムなど

Anonymous sudan Microsoftにハッキング Anonymous sudan は「Micro

今宵のサイバーセキュリティについて気になること：OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性（CVE-2023-25136）CVSS9.1 o

今宵のサイバーセキュリティについて気になること：ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど

ロシア ワグネルの反乱について - Open Source Intelligence ワグネル支持者全員に、ロ

今宵のサイバーセキュリティについて気になること：デジタル庁のサイトやばすぎるwww、ALPHV（BlackCat）がRedditへ侵入、FortiOS CVSS9.8 Criticalなど

デジタル庁のサイトやばすぎるwww 素晴らしい。 そして、デジタル庁のシステムに携わった富士通Japanの開発

今宵のサイバーセキュリティについて気になること：Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など

Microsoft365 Anonymous sudan の犯行声明に対する影響対処 ユーザーは Web 上の

今宵のサイバーセキュリティについて気になること：アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど

アフターコロナのセキュリティ対策 Hardning Drivers Confarence 2021で「テレワー

今宵のサイバーセキュリティについて気になること：テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど

■テキスト駆動のビデオ生成を行う Runway AI Gen-2 、無料で利用できるGen-1で動画を作成して

今宵のサイバーセキュリティについて気になること：人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど

Hardening Designers Conference 2023 - 人とAIが協調するシフトレフト -

CTIVD Automated OSINT（自動化されたOSINT）： オープンソース調査のためのツールおよびソース 日本語抄訳

オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT（自動化さ

今宵のサイバーセキュリティについて気になること：支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など

情報処理安全確保支援士試験 （レベル4） シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケ

今宵のサイバーセキュリティについて気になること：NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど

NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に

今宵のサイバーセキュリティについて気になること：G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など

G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠

今宵のサイバーセキュリティについて気になること：G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など

G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠

今宵のサイバーセキュリティについて気になること：Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など

Google Bardリリース 日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました

Google – Bardに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN：敵対的生成ネットワークの延長線上に

ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など

CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and In