「改ざん」に関する記事

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も

クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんや

2025.09.05 ITmedia NEWS セキュリティ

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 SYSTEM権限で実行されるcscript.exeコンソールウィンドウを乗っ取られ、権限を昇格される（CVE-

2025.08.20 JVN

オープンソースAIへの信頼を突く攻撃：サプライチェーンの隠れたリスク

はじめに 私たちは日常的に、事前学習済みの人工知能（AI）モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な

2025.08.18 トレンドマイクロ セキュリティブログ

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-53695 アップデートする 開発者は、修正アップデートを提供しています。 CVE-2025-53696、CVE-2025-53697、CVE-2025-537

2025.08.13 JVN

EG4 Electronics製EG4インバーターにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ

2025.08.08 JVN

PowerCMSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行

2025.07.31 JVN

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、

2025.07.28 トレンドマイクロ セキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害（DoS）

2025.07.24 JVN