🔥 [緊急セキュリティ告知] React・Next.jsでCVSS 10.0の脆弱性を発見 — 認証なしでリモートコード実行が可能 (React2Shell)

🚨 概要 — React2Shell、CVSS 10.0の「Log4j級」超深刻脆弱性

2025年12月、グローバルセキュリティ企業のWizが、React Server Components(RSC) および それを使用する Next.js(App Routerベース) において、 CVSS...

もっと読む

アサヒグループ・ランサムウェア攻撃分析 – 「ビールが止まり、190万人の情報が流出」

要約: アサヒグループは2025年9月29日、「システム障害」の告知から始まり、その後Qilinランサムウェアによる攻撃と約190万人規模の個人情報流出の可能性を順次認めました。この過程で国内生産30拠点余りのビールの生産・受注・出荷システムが停止し、コンビニやスーパーで「アサヒビール品切れ」が現実...

もっと読む

KTサーバーハッキング事故分析 - 「戦士サーバー侵害6件報告」

要約一行: KTは2025年9月18日23:57韓国インターネット振興院(KISA)にサーバー侵害の兆候4件、疑いの情況2件を申告しました。公開された項目には、Windows サーバー侵入・SMB サイド移動、VBScript ベースの RCE、「Smominru」ボット感染、Linux アカウン...

もっと読む

ロッテカードハック事故分析 - なぜWebファイアウォールはダンスになったのか

2025年 8月14日 19:21 最初の侵害が始まり15日まで活動が続き、調査の過程でウェブシェル(WebShell)のインストールが確認されました。以後、金融当局合同調査の結果総流出量は初期報告（1.7GB）を大きく上回る最大200GBに訂正され、297万人規模の顧客情報を含むが公式化されまし...

もっと読む

製造業、ランサムウェア感染が相次ぐ…なぜセキュリティ体制の再構築が必要か？

製造業、ランサムウェア感染が相次ぐ警告 🚨

近年、製造業をターゲットとしたランサムウェア感染事例が継続的に発生しています。
生産の停止や機密データの流出といった深刻な被害につながるため、事前の点検と対応体制の強化が不可欠です。

韓国インターネット振興院（KISA）によると、被害事例の多くはソフトウェ...

もっと読む

SGIソウル保証保険ハッキング事件の分析 – 侵入からランサムウェア漏洩まで

2025年7月14日未明、韓国の保証保険会社であるSGIソウル保証保険がハッキング攻撃を受け、
一部の電算網が麻痺し、復号および復旧が17日午前に完了するまでの81時間にわたる侵害事故が発生しました。
攻撃者は外部に公開されていたSSL-VPN機器のSSHポートを対象としたブルートフォース攻撃を通じ...

もっと読む

CJオリーブネットワークス証明書流出事件：キムスキのサプライチェーン攻撃

1. 攻撃の概要

キムスキ組織は標的企業（今回の場合はCJオリーブネットワークス）にまず侵入し、社内の開発サーバーやビルドサーバーからコード署名証明書を取得した後、この盗まれた証明書を用いてマルウェアを正規プログラムのように偽装・署名します。その後、既存の信頼チェーンを悪用して他の機関（例：韓国機械...

もっと読む

GSリテール・GSホームショッピング クレデンシャルスタッフィング攻撃事例

2025年1〜2月にかけて、GSリテールおよびGSホームショッピングのオンラインサービスに対してクレデンシャルスタッフィング（Credential Stuffing）攻撃が発生し、両社の顧客数万人分の個人情報が流出しました。
攻撃者は過去に流出したアカウント・パスワードの組み合わせを使用し、大規模な...

もっと読む