GIGAZINE 「AIの出力をコピペする開発者」を狙って悪意あるnpmパッケージをインストールさせて情報を盗み取る攻撃手法「PhantomRaven」の存在が判明
セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE 核兵器工場にハッカーが侵入、SharePointの脆弱性を利用
Microsoftのアプリ「SharePoint」の脆弱(ぜいじゃく)性が悪用され、アメリカの国家核安全保障局(NNSA)傘下のカンザスシティ国家安全保障キャンパス(KCNSC)が外部からのデータ侵害を受けたことが明らかになりました。続きを...
GIGAZINE Googleがサードパーティアプリに課す身元認証は「これまでで最も消費者に不利な動き」であるという指摘
Androidは公式アプリストアの「Google Play」から以外でも自由にアプリをインストールする「サイドローディング」が可能ですが、サイドローディングしたアプリから検出されるマルウェアの数はGoogle Playのアプリに比べて50倍...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2025年10月15日公開のWindows Updateでは、最大深刻度「緊急」の更新が7件、「重要」の更新が7件...
GIGAZINE Windows 10のサポート終了直前になって「Windows 11のメディア作成ツール」が動作しなくなる問題が発生
MicrosoftはWindows 10のサポートを2025年10月14日に終了します。ところが、Windows 10のサポート終了直前に「Windows 11をインストールするためのツールが動作しなくなる」という問題が発生したことが発表さ...
GIGAZINE WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす
2001年に発売されたWindows XPを正規に利用するためにはライセンスキーの入力が必要でした。その中でも「FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8」という文字列は、リリース初期に海賊版を無料で利用するためのライセンス...
GIGAZINE 暗号通信プロトコルを提供する「Signal」による「量子耐性を持つプロトコル」とは?
メッセンジャーアプリのSignalは、は第三者からのメッセージの盗聴・改ざんを防ぐエンドツーエンド暗号化されたSignalプロトコルを採用しており、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得しています。し...
GIGAZINE コンシューマー・レポートがMicrosoftに対しWindows 10の無料セキュリティアップデート期間を延長するよう求める
広告を排除することで公平な評価を実現しており、アメリカ国民からの信頼度も高い製品評価雑誌「コンシューマー・レポート」が、Microsoftに対してWindows 10の無料セキュリティアップデート期間を延長するよう求めました。続きを読む.....
GIGAZINE 10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信していることが判明
Chromeウェブストアで配信されている「FreeVPN.One」が、こっそりとユーザーの画面を撮影し、ユーザーの許可なく外部のサーバーに送信していることが分かりました。続きを読む......
GIGAZINE 今日は毎月恒例「WindowsUpdate」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。2025年8月13日のWindowsUpdateには、Windows Kerberosの特権の昇格の脆弱(ぜいじゃく)性を含...
GIGAZINE ChatGPTの脆弱性を利用しGoogleドライブなどから機密データを抽出できる「AgentFlayer」攻撃
セキュリティ研究者のタミール・イシャイ・シャルバット氏らが、OpenAIのChatGPTを利用してユーザーのデータを漏えいさせる攻撃「AgentFlayer」を公表しました。ChatGPTに導入された、Googleドライブ、SharePoi...
GIGAZINE ByteDanceのCursor対抗AIエディタ「Trae IDE」はユーザーデータをサーバーに送信しプロセスも異様に多いことが判明
「Trae IDE」はTikTok運営元のByteDanceがVisual Studio Code(VSCode)をベースに開発したコードエディタで、AIによるコーディング補助機能を無料で使えることがアピールされています。そんなTrae I...
GIGAZINE AppleがiPhoneにスパイウェアが仕込まれているとイラン人活動家に警告
2025年6月にイスラエルがイランに対する先制攻撃を実施したことによって勃発した紛争では、破壊力のある兵器だけではなく、ハッキングやサイバー攻撃といった情報戦も加熱しています。セキュリティ研究者による調査によると、イラン人のiPhone12...
GIGAZINE ユーザーのネット環境の「余った帯域幅」をAI企業のクローラーに流用して収益化するライブラリが存在し245種のブラウザ拡張機能に組み込まれている
アプリ開発者の収益化を助けるとされるライブラリ「Mellowtel」が存在し、ユーザーネットワーク帯域幅をAI企業に提供して見返りとして金銭を得ていることが話題になっています。Mellowtelについてはプライバシー侵害やセキュリティリスク...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。2025年7月8日のWindows Updateには、Microsoft SQL Serverで公開されたゼロデイ脆弱(ぜ...
GIGAZINE AIを活用した完全自律型の侵入テストツール「XBOW」がHackerOneのランキングでついに人間を抜いて1位に
セキュリティ脆弱(ぜいじゃく)性を発見したハッカーに企業が報奨金を支払うプラットフォームであるHackerOneでは、セキュリティ研究者の貢献度や実績に基づいて順位付けされたリーダーボード(ランキング)が公開されています。シアトルに拠点を置...
GIGAZINE AIの「攻撃的なタスクをこっそり実行する能力」を測定する仕組みをAnthropicが開発、悪意あるAIモデルによる妨害工作を未然に防ぐことを目指す
AIの能力向上に伴って、AIが「ユーザーから隠れて命令とは別の攻撃的なタスクを実行する」という行為に及ぶリスクも増しています。そんなAIによる妨害工作(サボタージュ)のリスクを測定するシステム「SHADE-Arena」をAI開発企業のAnt...
GIGAZINE メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。2025年6月11日のWindows Updateでは、67件の脆弱(ぜいじゃく)性を修正しているほか、Microsoft...
GIGAZINE Telegramを支える技術インフラはロシアの諜報機関と協力関係にある企業を経営するロシア人によって管理されている
メッセージアプリのTelegramはロシア政府と微妙な関係にあり、過去には2年間にわたって使用が禁止されており、2024年にもウクライナによるスパイ行為に利用されることを懸念して、軍関係者がTelegramを利用することを禁止しています。し...