「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

セキュリティニュースアラート：
Cloudflare、超セキュアなOSSWeb会議ツール「Orange Meets」を公開
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。（2025/7/1）

AIエージェントのリスク管理に次の一手：
「ガバナンスとセキュリティがAIエージェント活用の鍵」　IBMが新機能を発表
IBMは2025年6月18日、AIエージェントのガバナンスとセキュリティを統合管理できるソフトウェアを発表した。企業がAIのリスクを可視化し、より安全かつ責任あるAI運用を実現できるようにするための機能を提供する。（2025/6/30）

Cybersecurity：
中国の工作員がSentinelOneに侵入をトライ　わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。（2025/6/21）

セキュリティニュースアラート：
SUSE系Linuxに深刻な脆弱性　ほぼ全てのディストリビューションに影響か
QualysはSUSE系Linuxにおける深刻な脆弱性を公表した。PAMなどの不備によりroot権限の取得が可能とされている。ほぼ全てのLinuxディストリビューションに影響するとされており、早急な対策が求められている。（2025/6/20）

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。（2025/6/19）

Cybersecurity Dive：
米国と同盟国、安全なAI開発に向けたセキュリティガイダンスを公開
重要インフラの分野においてハッカーによるAIシステムの悪用が懸念される中で、この度、米国とその同盟国による共同ガイダンスが発表された。AI開発の安全性を高める効果が期待されている。（2025/6/13）

国際規格に準拠する8製品を紹介【前編】
迷ったらこれ　消去証明書の発行も抜かりない「データ消去」ソフトウェア4選
PCのリプレースや廃棄で必要になるのがデータの消去作業だ。安全かつ確実に機密情報を消去すると同時に、消去証明書を発行できるデータ消去ソフトウェアを4つ紹介する。（2025/7/1）

Broadcomの“非情な選択”
VMware永久ライセンスはもうおしまい？　“パッチ対象外”でも生き残る方法
VMware製品のサポート体制が激変し、永久ライセンスユーザーは重要なパッチを容易に入手できなくなる可能性に直面している。そのような状況下でも対策の糸口はあるのか。（2025/6/8）

サプライチェーンビジビリティーとは何か【前編】
今、サプライチェーンに「見える化」が必要な理由
変化の激しい時代においては、サプライチェーン全体を可視化することで、企業の競争力を強化できる可能性がある。“見える化”で重要な役割を果たす「SCV」について解説する。（2025/6/3）

2025年5月は脆弱性祭り
“PC乗っ取り”の恐れも　Microsoft製品の危険な「ゼロデイ脆弱性」とは
広く普及しているMicrosoft製品に、幾つかの重大な脆弱性が見つかった。攻撃者が悪用すると、システムを完全に制御して機密情報を漏えいさせる可能性がある。影響を受ける製品やサービスは何か。（2025/6/2）

FAニュース：
三菱電機がFA統合コントローラー発売、1.2ms/128軸、最大256軸の制御
三菱電機は、1.2ミリ秒／128軸の高速制御や最大256軸の多軸制御に対応した、FA統合コントローラー「MELSEC MXコントローラ」を発売した。全機種にCC-Link IE TSNネットワークを内蔵する。（2025/5/29）

注目デバイスで組み込み開発をアップグレード（28）：
バイナリプログラミングは何の役に立つ？　「imaoPad」の使い方を動画で解説
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回は、そもそもバイナリプログラミングが何の役に立つのかについて、サイバーセキュリティの観点で具体的に説明する。また、前回に引き続きFPGA評価ボードの万能UI「imaoPad」を使ったバイナリ入門について動画で解説する。（2025/5/29）

身代金交渉の実態も明らかに
ランサムウェア集団LockBitが情報漏えい　データが暴いた“攻撃者の苦労”とは
情報を盗む立場にある攻撃集団「LockBit」が、逆に情報を盗まれる被害に遭った。改ざんされたLockBitのシステムから漏えいした情報は、同集団の攻撃の実態や活動での苦労を物語っている。その内容は。（2025/5/29）

高耐久タブレット「Galaxy Tab Active5 Pro」発売、再起動せずにバッテリー交換できる　11万円
サムスン電子は、従来モデルから耐久性やセキュリティを強化したタブレット「Galaxy Tab Active5 Pro」を発売。価格は11万円（税込み）で、最大15％オフになるSamsungオンラインショップのまとめ買い対象となる。（2025/5/26）

ランサムウェア対策にも：
PR：企業のデータ消失リスク回避の切り札になる「Synology DP7400」　2Uラックマウントで約140TB搭載、実際にセットアップして分かった手軽さと高い信頼性の魅力
Synologyの「DP7400」は、同社の企業向けデータ保護アプライアンスだ。2Uラックマウントサイズで大容量に対応し、簡単なセットアップと高い信頼性で企業や組織におけるデータ消失リスクを低減する。実際にセットアップしてみた。（2025/5/26）

数十億年間稼働しても誤差は1秒未満
量子技術の軍事利用事例　英国が「量子電子時計」を開発した目的とは
英国の国防を担う政府機関が量子技術を用いた原子時計の開発に成功した。軍事目的での利用が前提だが、今後、企業のセキュリティにも影響する可能性がある。量子原子時計は、どのような役割を果たすのか。（2025/5/31）

現場管理：
弘電社とL is Bが共同開発、現場向けカメラアプリとAurodeskのクラウドが連携
弘電社とL is Bは、現場写真管理とクラウド共有の「タグショット／タグアルバム」と「Autodesk Construction Cloud」との連携機能を共同開発した。連携により、タグショットで撮影し、タグアルバムに保存した画像や帳票が、さまざまなクラウドサービスのデータと統合管理が実現する。（2025/5/22）

加速するデータ共有圏と日本へのインパクト（7）：
米国「MOBI／CESMII」と中国「可信数据空間」、米中両国のデータ共有圏の現状は
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第7回は、米国の「MOBI／CESMII」と中国の「可信数据空間」など、米中両国の取り組みを紹介する。（2025/5/20）

セキュリティニュースアラート：
4万超のiOSアプリに深刻リスク　企業が取るべき4つの対策
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。（2025/5/21）

i-Construction 2.0：
施工管理にブロックチェーン活用　フジタ、ICT土工で現場試行
フジタは、中国地方整備局発注の「玉島笠岡道路浜中地区中工区改良工事」で、重機搭載レーザー計測と共通データ環境「R-CDE」をAPI連携したICT土工システムを現場試行した。施工データをクラウドに自動送信し、監督員が遠隔で出来形確認を行える。ブロックチェーンによる改ざん防止機能も備える。（2025/5/20）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（5）：
データはどうやって保存されているのか？――基本的な仕組みを理解するための「ファイルストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第5回は、AWSの活用に欠かせない「ファイルストレージ」を詳しく解説します。（2025/5/21）

この頃、セキュリティ界隈で：
他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も
他人から借りたUSB充電器は危険なのか──インドの政治家のある投稿がちょっとした物議をかもした。データを盗む目的の「ジュースジャッキング」攻撃には、従来の対策をかわす新たな手口も生まれている。（2025/5/13）

セキュリティニュースアラート：
Cursor AIを狙ったサイバー攻撃が横行　3200件以上のダウンロードを確認
人気の次世代AIコードエディター「Cursor AI」を標的とした悪意あるnpmパッケージが見つかった。インストール後に認証情報を窃取し、エディターの内部コードを改ざんするという。3200件以上のダウンロードが確認されているため注意が必要だ。（2025/5/13）

povo、マイナンバーカードの公的個人認証サービスで本人確認が可能に
KDDIは、povo（通話＋データ）新規申し込みの本人確認でマイナンバーカードを用いた公的個人認証サービス（JPKI）に対応。本人確認書類の偽造や第三者によるなりすまし、データの改ざんなど不正を防止する。（2025/5/8）

認知バイアスで考えるサイバーセキュリティ：
「いたちごっこ」の先へ　攻撃者心理を読み解く“先回りの防御術”
サイバー攻撃者たちは一体何を考え、どのようなモチベーションで攻撃を仕掛けるのでしょうか。今回は彼らの心理を掘り下げて思考を先読みしながら、有効な防御策について解説していきます。（2025/5/8）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」
4月14日からダウンしている米匿名画像掲示板「4chan」が公式ブログで現状を説明した。資金難で使い続けている旧式サーバが大規模なハッキング攻撃を受け、サービスを停止したとしている。（2025/4/28）

Q&Aで学ぶマイコン講座（102）：
組み込みセキュリティ規格「IEC 62443-4-2」とは？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心〜中級者の方からよく質問される組み込みセキュリティ規格「IEC 62443-4-2」についてです。（2025/4/28）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

「IOS 18.4.1」配信開始　2件の悪用された可能性のある脆弱性に対処した他、CarPlayの問題も解決
Appleは、「iOS 18.4.1」の配信を開始した。2件の悪用された可能性のある脆弱性に対処した。また、CarPlayの問題も解決した。（2025/4/18）

製造ITニュース：
NEC、顔情報を保存しない顔認証技術などセキュアながんワクチン製造フロー確立
NECは、個別化がんワクチン製造のワークフローにおいて、患者の顔情報を保存しない顔認証技術やトレーサビリティー保証技術、機微情報を少ないデータで管理できる技術を開発した。（2025/4/18）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

サイバーエージェント子会社、不正な売上高を計上　5年間に渡り　財務に最大17億円の影響
サイバーエージェントは、連結子会社のCyberOwlで不適切な会計処理が見つかったことに関して、社内調査の結果を発表した。CyberOwlの取締役1人が2020年から、根拠のない不正な売上高を計上していた。（2025/4/16）

知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。（2025/4/16）

Cybersecurity Dive：
Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場　有効な防御策は？
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという。（2025/4/15）

半径300メートルのIT：
フジテレビの“不祥事”から学ぶ　フォレンジックと内部不正対策の勘所
フジテレビで発生した不祥事について「第三者委員会調査報告書」が公開されました。この報告書で注目されたのがデジタル・フォレンジックです。本稿はデジタル・フォレンジックの重要性を踏まえて内部不正対策の勘所を考えます。（2025/4/15）

セキュリティニュースアラート：
Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を
Fortinetは、「FortiSwitch」「FortiAnalyzer」「FortiManager」「FortiOS」「FortiProxy」「FortiVoice」「FortiWeb」など同社の製品群に影響を及ぼす複数の重大な脆弱性を修正した。（2025/4/10）

IoTセキュリティ：
Windows搭載機器に対応した軽量のプログラム改ざん検知ソフトを発表
NECとNECセキュリティは、汎用のWindowsや組み込み用途のWindows IoTに対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を発売する。セキュリティ実装が困難だったミッションクリティカル用途の産業機器にも短期間で導入できる。（2025/4/8）

物流のスマート化：
2030年の物流の課題解決に必要なのは「自動運転車×共同輸送」
ダイナミックマッププラットフォームとBIPROGY、NEXT Logistics Japan、ヤマト運輸の4社は自動運転車と共同輸送を掛け合わせて高速道路の長距離輸送の課題解決を目指す。（2025/4/7）

2024年の10大セキュリティニュース【後編】
“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。（2025/4/4）

製造マネジメントニュース：
産業データ連携に必要な「信頼性」とは？　経産省がウラノス基盤拡張で報告書
経済産業省は、信頼性のある産業データ連携の実現に向け、日本版データスペース「ウラノス・エコシステム」におけるトラスト確保の報告書を公開した。自動車の蓄電池や化学物質管理などのユースケースを基に、リスク要因と対応策などを整理している。（2025/4/2）

従来の対策では限界？　データレジリエンス戦略を強化する3つのバックアップ対策
ランサムウェア攻撃が復旧を妨げるためにバックアップデータの破壊を狙う今、従来のバックアップ戦略からもう一歩進んだ対策が求められています。本稿は日本企業のバックアップ戦略が遅れている理由から、具体的な対策までを解説します。（2025/3/31）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

マイナンバーカードの「電子証明書」とは？　安全に本人確認ができる理由
マイナンバーカード機能のスマートフォン搭載は、日本では段階的に進められている。今回は、その根幹となる電子証明書について解説する。電子証明書を使った公的個人認証サービス（JPKI）によって、マイナンバーカードは「デジタル社会のパスポート」と位置付けられている。（2025/3/24）

セキュリティニュースアラート：
TP-Link製品ルーターに「緊急」の脆弱性　攻撃者が制御可能に
TP-Link製のルーター「TL-WR845N」に深刻な脆弱性が見つかった。攻撃者はルートシェルの認証情報を取得し、ルーターを完全に制御可能となる。これによってサイバー攻撃の踏み台などにルーターが利用されるリスクがある。（2025/3/19）

北朝鮮の工作員がITフリーランサーとして潜入する例も：
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘　どう対策すればいいのか？
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。（2025/3/14）

URL情報を悪用して難読化する新たな手口を発見：
ドメイン名まで確認する人でも引っ掛かる？　チェック・ポイントが新たなフィッシング詐欺の注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。（2025/3/10）