今日の編集長のおすすめニュース
2025-04-23
News List
C2リダイレクタの実態と対策:攻撃インフラの多層化に立ち向かう防御戦略
2025-04-18
本日はサイバー攻撃の高度化戦術として用いられる「C2リダイレクタ」について深掘りします。C2(Command & Control)サーバーと攻撃対象の間に配置されるリダイレクタは、攻撃者の実際の指令サ...
NVIDIA GarakによるGPT・Claude・LLaMAの脆弱性検出と評価
2025-04-08
NVIDIAのGarakは、LLMの脆弱性を体系的に検出するLLM脆弱性スキャナと呼ばれるオープンソースツールです。プロンプトインジェクション、有害出力生成、データ漏洩、セーフティバイパス、幻覚など多...
情報の拡散スピードによる弊害:ナラティブ戦争とは?
2025-04-06
現代社会では、インターネットとSNSの急速な発展により、情報の生成と拡散のスピードが劇的に加速してきました。この変化は私たちの「知識へのアクセスを向上」させた一方で、「DisInformation」や...
進化するフィッシング詐欺:Morphing Meerkatとは?
2025-03-30
本日は、進化するフィッシング詐欺の中から、新手法「Morphing Meerkat」についてご紹介します。「Morphing Meerkat」は、DNS MXレコードを使って被害者のメールサービスに合...
サイバーセキュリティにおける人間という脆弱性ポイント
2025-03-28
サイバーセキュリティというテーブル上最も脆弱なポイントと言われている「人間」について少し考えてみましょう。この「人間」の思考などを行動経済学風に、人間の思考や心理について見つめ直してみると、なかなか面...
プーチンに飼い慣らされたAIたちは何を人に教えるのか?(LLM groomingによるロシアの偽情報戦略)
2025-03-23
ロシアのPravdaネットワークが生成AIに対する大きな偽情報戦略を展開しています。150以上のドメインから年間360万記事以上を投入し、AIの学習データを汚染。「LLM grooming」と呼ばれる...
BitM(Browser-in-the-Middle) 攻撃とは?
2025-03-22
BitM攻撃は、従来のMan-in-the-Middle (MitM) や Man-in-the-Browser (MitB) 攻撃とは異なる新しい攻撃手法です。この攻撃は、ユーザーのブラウザセッショ...