RayAegis

09/04/2026

ビジネスパートナーの株式会社ジンテックと、4月23日より全国3都市で「会員IDを守る実践セキュリティ戦略セミナー」を開催します！https://www.rayaegis.co.jp/news/20260218/

09/04/2026

09/04/2026

Anthropicが驚きの最新AIモデルを発表しました！🤖✨

その名も「Claude Mythos Preview」。なんとこのAI、ソフトウェアの脆弱性を自律的に発見する能力があまりにも高すぎるため、Anthropicは「一般公開は見送り」という異例の対応が取られています🚨

💡今回のポイント
・Anthropic最強のAIモデルが登場！
・ハッキング能力が極めて高いため、一般公開はなし😱
・数十年間発見されていなかった脆弱性も発見してしまった
・GoogleやAppleなどの大手と「Project Glasswing」という取り組みで協力し、システムの防衛目的に活用🛡️

AIの劇的な進化により、サイバーセキュリティの重要性がますます高まっていますね！

サイバーセキュリティ・サービス一覧をチェックしてください。
https://www.rayaegis.co.jp/ -list

https://www.nbcnews.com/tech/security/anthropic-project-glasswing-mythos-preview-claude-gets-limited-release-rcna267234

#サイバーセキュリティ #最新テクノロジー #セキュリティ対策

Mythos Preview can identify and exploit software vulnerabilities with unprecedented accuracy, Anthropic says.

09/04/2026

【3都市開催】レイ・イージス・ジャパン × ジンテック 共催セミナー開催のお知らせ

2026年、サイバー攻撃はより巧妙化しています。特に狙われているのは、企業の財産である「会員ID」。
この重要課題に対し、数多くの脆弱性診断を手掛けてきた弊社と、認証ソリューションのプロであるジンテック社がタッグを組みました。

タイトル：〜 会員IDを守る実践セキュリティ戦略セミナー 〜
開催地：東京・大阪・福岡

現場の最前線で得た知見をもとに、明日から使える具体的な戦略をお伝えします。各会場、席数に限りがございますので、お早めにご確認ください。

詳細URL：
https://www.rayaegis.co.jp/news/20260218/

#サイバーセキュリティ #脆弱性診断 #不正ログイン対策 #レイイージスジャパン

07/04/2026

【開発者の皆様へ注意喚起】Strapiプラグインを装った悪質なnpmパッケージに注意！

最新の調査で、人気のあるStrapi CMSのプラグインになりすました36個の悪意あるnpmパッケージが公開されていたことが判明しました。これらは巧妙に正規のプラグインに見えるよう命名されていますが、中身は非常に危険なマルウェアです。🚨

◼️主な特徴とリスク：
・インストール（npm install）しただけで、ユーザーの操作なしに悪意あるスクリプトが実行されます。
・ローカルのRedisやPostgreSQLを悪用し、外部からコードを実行されたり、データベース内の情報を盗み取られたりします。
・環境変数、SSHキー、暗号資産ウォレットのシードフレーズなどの機密情報を標的にしています。

◼️対策のポイント：
・公式のStrapiプラグインは「/」というスコープの下で提供されています。それ以外の「strapi-plugin-###」といった名称のパッケージには十分注意してください。
・CI/CD環境やDockerコンテナ内でもルート権限を悪用される可能性があるため、心当たりがある場合はすぐに認証情報をリセット（ローテーション）してください。

「サプライチェーン攻撃」は年々巧妙化しています。ライブラリを導入する際は、提供元やダウンロード数、リポジトリの有無を必ず確認する習慣をつけましょう！🌐✨

https://thehackernews.com/2026/04/36-malicious-npm-packages-exploited.html

#サプライチェーン攻撃 #エンジニア

36 npm packages disguised as Strapi plugins exploit Redis and PostgreSQL via postinstall scripts, enabling persistent access and data theft.

16/03/2026

【記事引用】米国Tenableがイランのサイバー脅威アクターに関する分析結果を報告

2026年3月11日、米国のセキュリティ専門企業 Tenableは、「オペレーション・エピック・フューリー後のイランによるサイバー報復の分析」と題するブログ記事を公開した。

12/03/2026

【AIがAIをハックする時代の到来：マッキンゼーでの教訓】

世界的なコンサルティングファーム、マッキンゼーが社内4万人以上で活用しているAIプラットフォーム「Lilli」が、自律型AIエージェントによる攻撃で深刻な脆弱性を露呈しました。

注目のポイント：
・わずか2時間で本番データベースへの読み書き権限を奪取
・4,650万件のチャットメッセージ、72万件以上の機密ファイルが露出
・AIへの指示書である「プロンプト」を直接書き換えられるリスク

特に恐ろしいのは、従来のセキュリティスキャナーをすり抜けた「JSONキーを利用したSQLインジェクション」を、AIエージェントが自ら試行錯誤して発見した点です 。

これにより、AIが生成するアドバイスを密かに汚染（Poisoned advice）したり、ガードレールを無効化したりすることが可能になっていました。

「プロンプト層」は今や、企業の知財を守るための新たな最重要防衛ラインです。AIを導入するすべての企業にとって、他人事ではない教訓が詰まっています。

詳細はこちらのレポートから：
https://codewall.ai/blog/how-we-hacked-mckinseys-ai-platform?utm_source=tldrdev

#マッキンゼー #サイバーセキュリティ #エンジニア

An autonomous AI agent found a SQL injection in McKinsey's Lilli AI platform. What it extracted was worse than we expected.

29/12/2025

本年もご愛顧いただきまして誠に有難う御座いました。

2025年の営業は本日で終了となります。
新年は1月5日より平常通り営業致します。

皆様良い新年をお迎えください。社員一同

サービスの構成図 旧カテゴリー分類 （新サービスはこのカテゴリーには含まれません） 　当社の特徴

25/12/2025

【お客様の声】導入後の効果：
レイ・イージス・ジャパンの診断サービスは情報セキュリティサービス基準に適合しており、価格体系もFQDN単位のため、ページ数が多いサイトにおいては他サービスの約3分の1の費用で診断を実現できました。診断実施から報告会の実施までがスムーズなこともあり、脆弱性診断の実施と改善に対する敷居が低くなりました。
#サイバー攻撃 #ランサムウェア #脆弱性診断

https://www.rayaegis.co.jp/usecases/

01/12/2025

🚨 衝撃の調査結果！GitLabで17,000件以上の機密情報が流出

📊 発見された内容：
• Google Cloudキー 5,200件以上
• MongoDB認証情報
• OpenAIキー、Telegramボットトークン
• 2009年から有効な古い認証情報も

開発者の皆さん、リポジトリの機密情報管理は大丈夫ですか？
弊社で迅速・包括的セキュリティ・チェックを実施しませんか？
https://www.rayaegis.co.jp/

#サイバーセキュリティ #情報漏洩 #開発セキュリティ

After scanning all 5.6 million public repositories on GitLab Cloud, a security engineer discovered more than 17,000 exposed secrets across over 2,800 unique domains.

30/11/2025

A社の顛末を海外ブログが報告（原文は英語）

https://securityaffairs.com/185126/data-breach/asahi-says-crooks-stole-data-of-approximately-2m-customers-and-employees.html?utm_source=tldrinfosec

25/11/2025

🚨 新しいマルウェア「TamperedChef」が世界規模で拡散中

⚠️ 攻撃手法：
• 人気ソフトの偽インストーラーを配布
• PDFエディターやマニュアル検索時の悪意ある広告
• 米国、パナマ、マレーシアの偽企業でコード署名証明書を取得

🎯 被害状況：
• 米国を中心に世界的に感染拡大
• イスラエル、スペイン、ドイツ、インド、アイルランドでも被害
• 医療、建設、製造業が特に標的に

💀 感染プロセス：
1. 検索エンジンで悪意ある広告をクリック
2. 偽のインストーラーをダウンロード
3. バックグラウンドでJavaScriptバックドアを設置
4. リモートアクセス可能な状態に

🔍 注意点：
・正規の署名付きアプリに見せかけているため検出が困難
・特に業務用マニュアルを検索する際は要注意！

ソフトウェアのダウンロードは必ず公式サイトから行いましょう🛡️

#サイバーセキュリティ #マルウェア #情報セキュリティ #注意喚起

TamperedChef spreads through fake installers and SEO abuse, delivering a persistent JavaScript backdoor across multiple sectors.