サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。
Odido 620万件の顧客情報流出:フィッシング・ITサポートなりすましでCRMを突破したソーシャルエンジニアリング攻撃
オランダの通信会社Odidoで、フィッシングメールおよびITサポートなりすまし電話(vishing)により従業員アカウントが侵害され、顧客連絡先/CRMシステムから約620万人規模の個人情報が流出した事案を段階的に整理します。また、Lapsus$系で繰り返し観測された「Valid Accounts...
もっと読む
🔥 [緊急セキュリティ告知] React・Next.jsでCVSS 10.0の脆弱性を発見 — 認証なしでリモートコード実行が可能 (React2Shell)
世界的に使用されているReact Server Components(RSC)とNext.js(App Router)において、CVSS 10.0の深刻なリモートコード実行の脆弱性が公開されました。Log4j級の深刻度と評価されており、直ちに対処することが強く推奨されます。
もっと読む
アサヒグループ・ランサムウェア攻撃分析 – 「ビールが止まり、190万人の情報が流出」
2025年9月29日、アサヒグループホールディングスを襲ったQilinランサムウェア攻撃をタイムライン、技術的TTP、OTへの影響の観点から分析し、日本・韓国の製造業が直ちに見直すべき点をまとめます。
もっと読む
KTサーバーハッキング事故分析 - 「戦士サーバー侵害6件報告」
2025年9月、KTがKISAに報告したサーバーハッキングの状況(侵害4件・疑問2件)をタイムラインと技術TTPで分析し、なぜ早期検知に失敗したのか、即座に履行する補完策を提示します。
もっと読む
ロッテカードハック事故分析 - なぜWebファイアウォールはダンスになったのか
2025年8月, ロッテカードオンライン決済サーバーのハッキングを通じて明らかになったWAFの限界と運用失敗を分析します。
もっと読む
製造業、ランサムウェア感染が相次ぐ…なぜセキュリティ体制の再構築が必要か?
近年、製造業を狙ったランサムウェア攻撃が急増しており、人員・予算・地域・海外拠点運営などの構造的問題により対応が困難な状況です。PLURA-XDRのような統合セキュリティプラットフォームによる現実的な解決策を提案します。
もっと読む
SGIソウル保証保険ハッキング事件の分析 – 侵入からランサムウェア漏洩まで
2025年6〜7月に発生したSGIソウル保証保険へのハッキング攻撃と顧客情報漏洩事故の全体的な流れを分析します。侵害経路からダークウェブへの流出まで攻撃の各段階を整理します。
もっと読む
CJオリーブネットワークス証明書流出事件:キムスキのサプライチェーン攻撃
CJオリーブネットワークスのデジタル証明書流出事件を通じて、キムスキ組織がどのように攻撃を展開したのか、特にCJ大韓通運の配送プログラムに偽装した場合に発生し得る広範なサプライチェーン攻撃シナリオを分析します。
もっと読む