脅威インテリジェンスレポートSalesloftのインシデントについて
8月後半から、Salesloftに起因するインシデントが世間を騒がせています。この記事では、Salesloftインシデントの背景と、現時点でどの様なことが起こっているかを簡単にまとめます。情報に更新があった場合にはこちらの記事も更新します。
セキュ塾
脅威インテリジェンスレポート
脅威インテリジェンスレポートPURL (Package URL) とは
OSS(オープンソースソフトウェア)製品のパッケージを一意に識別するためのフォーマットである、PURL(Package URL)について簡単にまとめた記事になります。
セキュ塾【初心者向け】AIによるマルウェア攻撃とは?仕組み・事例・対策まで簡単解説
「パソコンのことはあまり詳しくない…」という初心者の方にも理解できるように、AIマルウェア攻撃の基本から、具体的な事例、私たちにできる対策まで、一歩ずつ丁寧に解説している記事です。
セキュ塾Qilin (Agenda) ランサムウェアグループについて
Qilin(麒麟)ランサムウェアグループ(Agendaランサムウェアグループ)は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグループについて簡単にまとめています。(2025/10/08追記:QilinランサムウェアグループがアサヒGHDの件にも攻撃を行っていた模様です。)
脅威インテリジェンスレポートLuna Mothについて
Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。
脅威インテリジェンスレポートScattered Spiderについて
2023年ごろから活動が確認されている有名な脅威アクター『Scattered Spider』について、現時点で判明していることについて詳細にまとめた記事になります。
オススメ記事【初心者向けガイド】Wiresharkの使い方!インストールから実践的なパケット解析まで
セキュリティ学習を始めたばかりの初心者の方でも、この記事を読めばWiresharkの使い方を理解することができます。 Wiresharkのインストール方法から基本的な使い方、さらには一歩進んだ活用法まで、実際の画面をイメージしながら丁寧に解説した記事になります。
脅威インテリジェンスレポートVulncheck KEVについて
Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80%多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsでは日本語で説明が記載されています。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。
脅威インテリジェンスレポートLEV(Likely Exploited Vulnerabilities)について
NISTが5/19に、新たに「ある脆弱性が過去に悪用された確率を測定するための式」としてLEV (Likerly Exploited Vulnerabilities)を提案するPDFを公開しました。このLEVは、以前に紹介したKEVやEPSSを補完するものとして定義されています。こちらの記事では、この新しい指標「LEV」について簡単に説明します。
セキュ塾企業・個人のサイバー攻撃対策とは?被害事例と具体的な対策方法を紹介
サイバー攻撃とは何か、という基本から、実際にどのような被害があるのか、そして最も重要な「企業と個人がそれぞれ何をすべきか」という具体的な対策方法まで、専門知識がない方にも分かりやすく解説します。