セキュ塾

「Scattered Lapsus$ Hunters」について

2022年に有名になったLapsus$・2024年に有名になったScatted Spider・2025年に有名になったShinyHuntersの3グループがアライアンスを組んで、新たにScattered Lapsus$ Hunters（SLSH）としての活動を行っています。彼らは初期はshinysp1d3rと名乗っていた事でも知られています。ここでは、Scattered LAPSUS$ Hunters (SLH)についてまとめています。

セキュ塾脅威インテリジェンスレポート

RansomHouseについて

RansomHouseは2021年末ごろから活動が観測されていましたが、近年では2025年10月にアスクルがランサムウェア攻撃を受け、eコマース事業が混乱に陥り、顧客のサプライヤーデータが流出しています。この攻撃により、日本の小売業界におけるサプライチェーンの脆弱性に対する深刻な懸念が高まりました。

セキュ塾脅威インテリジェンスレポート

CISA 2015の失効と今後の状況

2025/09/30にCISA(Cybersecurity Information Sharing Act) 2015という米国の連邦法が正式に失効しました。このCISA 2015は米国議会閉鎖に伴い今後どうなるかが注目されていましたが、ひとまず2026/01/30までは延長され改訂についてまだ議論が続いています。以下では、このCISA 2015の延長問題について簡単にまとめています。

脅威インテリジェンスレポート

著名なハッカー紹介：リチャード・ストールマンとは？GNUとGPLの父、「フリーソフトウェア」の哲学と妥協なき生涯

現代の私たちが当たり前のように使っているコンピュータ技術。その根底には「ソフトウェアの自由」を求めて...

ホワイトハッカー

著名なハッカー紹介：「Webの父」ティム・バーナーズ＝リーとは？功績とWWW無償公開の哲学

私たちが日常的に使っている「World Wide Web（ワールド・ワイド・ウェブ、WWW）」の発明者であり、「Webの父」と呼ばれるティムバーナーズリーについて紹介します。一体どのような人物で、どのような経緯でこの革命的な発明を成し遂げ、そしてなぜ自らその莫大な利益を手放したのか、その軌跡と「思想」に迫ります。

ホワイトハッカー

CAPEC(Common Attack Pattern Enumerations and Classifications)とは

Common Attack Pattern Enumeration and Classification (CAPEC)は、一般的な攻撃パターンの公開カタログとなっており、CWE-IDとマッピングされていて、攻撃者が脆弱性をどのように悪用するかを理解するのに役立ちます。

ホワイトハッカー脅威インテリジェンスレポート

脆弱性診断（セキュリティ診断）とは？必要な理由や診断対象、やり方を6ステップ解説

現代のビジネスの裏側には、常にサイバー攻撃のリスクが潜んでいます。そんなリスクに対して企業の信頼や顧客情報を守るために重要な対策となるのが「脆弱性診断」です。この記事では、脆弱性診断の基本から実践的な進め方、さらにはスキルアップの方法までを分かりやすく解説します。

オススメ記事セキュ塾

Salesloftのインシデントについて

8月後半から、Salesloftに起因するインシデントが世間を騒がせています。この記事では、Salesloftインシデントの背景と、現時点でどの様なことが起こっているかを簡単にまとめます。情報に更新があった場合にはこちらの記事も更新します。

脅威インテリジェンスレポート

PURL (Package URL) とは

OSS(オープンソースソフトウェア)製品のパッケージを一意に識別するためのフォーマットである、PURL(Package URL)について簡単にまとめた記事になります。

脅威インテリジェンスレポート

【初心者向け】AIによるマルウェア攻撃とは？仕組み・事例・対策まで簡単解説

「パソコンのことはあまり詳しくない…」という初心者の方にも理解できるように、AIマルウェア攻撃の基本から、具体的な事例、私たちにできる対策まで、一歩ずつ丁寧に解説している記事です。

次のページ

12 3…11