セキュリティ マネーフォワード・CAMPFIREのGitHub漏洩事件から考える | 原因と4つの対策
2026年4月、CAMPFIREが最大22万5,846件の個人情報漏洩可能性を公表。続いて5月1日には、マネーフォワードがGitHub経由の不正アクセスとカード情報370件の流出可能性を発表。
立て続けに起きた2件のニュースの...
攻撃と対策
セキュリティ 
セキュリティ 13時間で900万円:生成AI時代に続出するAPIキー流出事件と対策【LLMJacking】
生成AIのAPIキーが流出して短時間で高額請求される事件が世界中で続出しています。たとえば、13時間で900万円の請求、48時間で1200万円の請求など。
これは、生成AI時代の新しい攻撃手法【LLMjacking】の被害です。
...
セキュリティ サイバー攻撃の47%を占めるClickFix詐欺もAIで加速:「あなたは人間?」から始まる悪夢
Webサイトを開くと、人間であることを確認する画面が出ることありますよね。
おなじみの、私たちが普段なんとなくチェックを入れているあの画面。これを偽装した詐欺が世界中で爆発的に広がっています。AIによって、より洗練された手口に...
セキュリティ Meta(Facebook)からの「公式メール」で広告アカウントを乗っ取られる手口
Meta(Facebook)を装ったフィッシング詐欺の手口についてまとめました。実際に10時間で300万円やられた日本企業の事例も。
広告運用をしている方、Facebookビジネスアカウントを使っている方の参考になればと思います。
...
セキュリティ Stripeを使っているエンジニアの皆様へ ~APIキーにIPアドレス制限かけてます?
最近セキュリティ関連で色々物騒な世の中です。
なので、StripeをWebアプリ等に組み込んでいる場合には、APIシークレットキーにIPアドレス制限もかけておいたほうがいいと思います。
漏れたら一発アウトのコ...
によるRSCの重大脆弱性-320x180.png)
セキュリティ Next.jsユーザーは要注意:React2Shell(CVE-2025-55182)によるRSCの重大脆弱性
2025年12月3日、React Server Components(RSC)の重大な脆弱性「CVE-2025-55182」が公開。数時間以内に攻撃が観測されました。
CVSSスコアは最大の10.0。とくにNext.js(App Rout...
セキュリティ 【開発者注意】GitHub乗っ取りワーム「Shai-Hulud (Sha1-Hulud) 2.0」の感染チェックと予防法
自己増殖型サプライチェーン攻撃Shai-Hulud 2.0 (Sha1-Hulud 2.0)が猛威をふるっています。
2025年11月24日時点で影響を受けたnpmパッケージは約800個、GitHubリポジトリは25,000以上に及んでい...
