ログイン
AIエージェントでメールを分析することで全てのメールが外部に流出するリスクあり、AIにアクセス権が与えられたGoogleフォームを利用した攻撃
OpenAIにも紹介された生産性向上ツール「Superhuman」に、メール分析を実行させることで受信箱にあるメールを外部に漏らしてしまうリスクがあることが分かりました。脆弱性は既に修正済みとのことです。
リーディングビュー
今日は毎月恒例「Windows Update」の日、Windows 11だけでなくWindows 10にもパッチあり&期限切れセキュアブート証明書の自動更新もあり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あります。
Instagramが1750万人分の個人情報流出報道についてデータ侵害の被害を否定
2026年1月10日にセキュリティ企業のMalwarebytesが「Instagramから1750万人分の個人情報が盗まれてダークウェブ上で販売されている」という調査結果を発表しました。その後、2026年1月11日にInstagramが「システムへの侵害は受けていない」と発表しましたが、ダークウェブ上では実際に約620万件のメールアドレスやy交う350万件の電話番号を含む個人情報が販売されています。
Instagramから1750万人分の個人情報がダークウェブに流出
Instagramでユーザー名・ユーザーの本名・住所・電話番号・メールアドレスが流出する事態が発生しています。影響範囲はおよそ1750万件に及びます。
ルービックキューブをパスキーのようなデジタル認証用の物理鍵に変換する「CubeAuthn」
Bluetooth対応のルービックキューブを使用して、パスキーの公開鍵と秘密鍵を生成することで、ルービックキューブをWebAuthn対応の物理鍵に変換する「CubeAuthn」が登場しました。
ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される
データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)」を発見しました。
90万件超もダウンロードされたChrome拡張機能がChatGPTやDeepSeekとの会話データやブラウザ閲覧履歴を盗んでいることが判明
ChatGPTなどのチャットAIと友人や家族のように会話し、プライベートなことや仕事上の機密事項まで入力しているという人もいるはず。新たにセキュリティ企業のOX Securityの研究チームが、合計90万件超のダウンロード数を誇る2つのChrome拡張機能により、ユーザーとAIの会話履歴やChromeのブラウザ閲覧履歴などが盗まれていることを発見しました。
1位はやはりあの事件 ― セキュリティプロが選ぶ「2025年の10大ニュース」
日本ネットワークセキュリティ協会 は、2025年のサイバーセキュリティに関連した十大ニュースをランキング形式で発表した。
EmEditorの公式サイトがまたしても改ざんの被害を受ける
2025年12月31日以降、Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトが改ざんされ、インストーラーをダウンロードするボタンをクリックした際に非正規のファイルがダウンロードされる事態が発生したことが分かりました。Emurasoftは2025年12月23日にも同様のインシデントを報告していました。
台湾は中国から1日当たり263万回ものサイバー攻撃を受けている
台湾の国家安全局が2025年に発生した中国からのサイバー攻撃の分析レポートを公開しました。台湾は中国から1日当たり263万回ものサイバー攻撃を受けており、特にエネルギー施設への攻撃が増加していることが明らかになっています。
アメリカによるベネズエラ攻撃時に首都は停電し「BGP異常」が起こった
サイバーセキュリティ関連ニュースレターのLow Orbit Securityが、アメリカによるベネズエラ攻撃が行われた際に、ベネズエラでは停電が起き、BGP異常が起きたと報じています。
「スター・ウォーズ」のPS4向けパッケージ版ゲームがPS5脱獄の鍵になると話題に、価格が一夜で20倍に高騰
PlayStation 5(PS5)の起動時に使われる暗号鍵「BootROMキー」が流出したと2026年1月1日に報じられました。そして、このBootROMキーを使ったPS5の脱獄(ジェイルブレイク)を可能にするために、PS4で発売されたスター・ウォーズのゲーム「Star Wars:Racer Revenge」のパッケージ版が必須という情報が出回り、中古市場で価格が急騰しています。
Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは?
Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性を根本から高める狙いがあります。
偽のWindowsアクティベーションドメインがPowerShellマルウェア拡散に使われている
WindowsやMicrosoft Officeのライセンス認証ができるというオープンソースツール「Microsoft Activation Scripts(MAS)」で、アクティベーションに利用しているドメインにそっくりな名前を用いたタイポスクワッティングにより、悪意あるPowerShellスクリプトでマルウェアに感染させられる被害が出ていることが明らかになりました。
