Security Knowledge Base
まず読みたい記事
ノートン vs ウイルスバスター 比較2026 - どちらを選ぶべきか
Norton 360とウイルスバスタークラウドを料金・機能・サポート・動作の軽さで比較。VPN・バックアップ内蔵のオールインワンか、Pay Guard・24時間日本語電話サポートの国内安心感か。用途別の選び方を解説します。
Cisco SD-WAN Manager ゼロデイ CVE-2026-20245 解説|パッチなし悪用中・全デプロイタイプに影響
2026年6月にCisco Catalyst SD-WAN Manager(旧vManage)で発見されたゼロデイ脆弱性CVE-2026-20245(CVSS 7.8)を解説。netadmin権限を持つ攻撃者がCLIの入力検証不備を悪用してrootコマンドを実行可能。パッチ未リリースの状態で限定的な悪用が確認されており、オンプレ・クラウド・FedRAMP全デプロイタイプが影響を受ける。
FIFAワールドカップ2026を狙うサイバー詐欺を解説|偽チケット・バンキングマルウェア・19,000ドメイン
2026年FIFAワールドカップ開幕に合わせ19,000以上の詐欺ドメインが登録されている。FortiGuard Labsが分析した脅威の全貌を解説。偽チケットサイト・LummaC2/Vidar/RedLineによる認証情報窃取・SNS上の1,700件超なりすまし・バンキングマルウェアなど多層的な詐欺エコシステムへの注意喚起。
WordPress Everest Forms Pro CVE-2026-3300 解説|CVSS 9.8・eval()インジェクション・3万件超の攻撃
WordPressプラグイン「Everest Forms Pro」のComplex Calculation機能に存在するCVSS 9.8のRCE脆弱性CVE-2026-3300を解説。ユーザー入力がeval()に渡ることで未認証攻撃者が任意PHPコードを実行可能。2026年4月から悪用が始まりWordfenceが29,300件超のブロックを記録。修正版1.9.13へのアップデートが急務。
新着の記事
ウイルスバスター クラウド レビュー - 機能・料金・特徴を解説
トレンドマイクロのウイルスバスタークラウドの機能・料金プランを解説。AI検知・ランサムウェア対策(フォルダシールド)・Pay Guard・フィッシング対策など、国内シェアNo.1セキュリティソフトの全体像をまとめます。
ノートン 360 レビュー - 機能・料金・特徴を解説【世界No.1】
世界販売台数No.1のノートン(Norton 360)の機能・料金プランを解説。リアルタイム保護・VPN・パスワードマネージャー・クラウドバックアップ・ダークウェブモニタリングなど、オールインワンセキュリティの全体像をまとめます。
お名前.com でドメインを取得する方法 - 料金・手順・注意点を解説
国内シェアNo.1のお名前.comで独自ドメインを取得する手順、主要TLDの料金比較(初回 vs 更新)、Whois代行の設定方法、申し込み時の注意点を初心者向けに解説します。
お名前.com vs XServerドメイン 比較 - どちらで取得すべきか
お名前.comとXServerドメインを料金・TLD数・WHOIS代行・サーバー連携の観点で徹底比較。XServerを使うなら一元管理が強み、XServer以外なら豊富なTLDと低コストのお名前.comが有利。用途別の選び方を解説します。
eBPFルートキット×Tor C2を搭載したRust製npmワーム「IronWorm」——CI環境で自己増殖し認証情報を根こそぎ奪取
2026年6月3日にJFrogが発見したRust製npmサプライチェーンワーム「IronWorm」を解説。eBPFカーネルルートキットでps/topから姿を消し、Torネットワーク経由でC2通信、npmのOIDC Trusted Publishingを悪用してCI環境で自己増殖する。AWS・Azure・GCP・Anthropic/OpenAI等86種の認証情報を窃取し、Exodus暗号資産ウォレットも標的。asteroidDAO関連37パッケージを経由した攻撃の仕組み・eBPFルートキットの検知困難性・OIDC自己増殖の遮断策を詳解する。
MagentoキャッシュプラグインCVE-2026-45247(CVSS 9.8)——Cookieから未認証RCEで6,000超の店舗が標的に
2026年6月3日にCISA KEV登録されたMirasvit Full Page Cache Warmer(Magento/Adobe Commerce拡張機能)の深刻な脆弱性CVE-2026-45247を解説。CacheWarmerクッキーにBase64エンコードされた悪意あるシリアライズPHPオブジェクトを送るだけで未認証RCEが成立するメカニズム、PHPガジェットチェーンの仕組み、Impervaが観測した実際の攻撃フロー、Magecartスキミングへの発展リスク、6,000超の店舗への影響と日本EC事業者が今すぐ取るべきパッチ適用・FIM・WAF設定を整理する。
すべての記事
Azure Blob Storageを隠れC2に使う中国系APT「Operation Dragon Weave」——正規クラウド通信に紛れて政府・研究機関を長期侵害
2026年6月にSeqriteが詳報した中国系APTキャンペーン「Operation Dragon Weave」を解説。スピアフィッシングZIPから二経路(LNKファイル/Rustドロッパー)でRUSTCLOAKローダーを展開し、AZUREVEILバックドア(Adaptix C2、36コマンド)を設置。C2通信にAzure Blob Storageをデッドドロップとして使い攻撃者と感染マシンが直接通信しない設計でIPブロックを無効化。チェコ・台湾の政府・研究・金融機関を標的とし日本も同様のリスク。DLLサイドローディング・Dead Drop C2・Azureの検知強化策を解説する。
KADOKAWAへのランサムウェア攻撃を解説|ニコニコ停止・25万件漏洩と「払っても戻らない」身代金の教訓
2024年6月8日にKADOKAWAグループが受けたBlackSuitランサムウェア攻撃を事例研究として解説。ニコニコ動画・N高など複数サービスが約2ヶ月停止し最大254,241人の個人情報が流出、特別損失24億円を計上した日本最大規模の事案。EDR未導入・ESXi/vSphere集中管理・ネットワーク分離不備という三重の脆弱性と、検知から3日間阻止できなかった経緯、身代金支払い後もデータが回復しなかった事実から、情報システム担当者が学ぶべき具体的な対策を整理する。
アサヒグループへのQilinランサムウェア攻撃を解説|30工場停止・190万件漏洩・70億円損失の全容
2025年9月にアサヒグループホールディングスを襲ったQilinランサムウェア攻撃を事例研究として解説。30工場停止・191万件の個人情報漏洩・推定70億円超の損失を招いた日本食品製造業最大規模のサイバー攻撃。侵入は検知の10日前からVPN経由で始まり、業務時間外の横展開、パスワード脆弱性悪用で管理者権限を奪取。OT/IT分離が工場製造ラインを守った成功例と、VPN廃止を決断させた教訓、製造業のセキュリティ盲点を実務目線で解説する。
イセトーへのランサムウェア攻撃を解説|3年放置VPN×7年変えぬパスワードで307万件漏洩・自治体サプライチェーン崩壊
2024年5月にBPO企業イセトーが8Baseランサムウェアに攻撃され307万人超の個人情報が漏洩した事案を解説。VPN機器を3年間未更新、管理者パスワードは英小文字のみ11桁で7年変更なし、MFA未導入という初歩的な三重の欠陥が重なった攻撃経路を分析。豊田市・徳島県・和歌山市など自治体や三菱UFJ信託銀行・伊予銀行など金融機関を含む30以上の委託元に波及したサプライチェーン被害の構造と、個人情報保護委員会の行政指導が示す委託先管理の落とし穴を整理する。
大阪急性期・総合医療センターへのランサムウェア攻撃を解説|給食委託業者VPN侵入・電子カルテ73日停止・20億円損失の教訓
2022年10月31日に大阪急性期・総合医療センターがPhobos亜種「Elbie」ランサムウェアに攻撃された事案を解説。給食委託業者ベルキッチンのFortiGate VPN(v5.4.8)を踏み台にした侵入から電子カルテシステムが完全停止し、2023年1月11日の完全復旧まで約73日間にわたり通常診療を制限、被害額は約20億円に上った。全ユーザー管理者権限・パスワード共通化・ウイルス対策ソフト未設定という三重の管理不備が被害を拡大させた構造と、医療機関・病院の情報システムが抱える固有のセキュリティ課題を実務目線で解説する。
名古屋港統一ターミナルシステム(NUTS)へのランサムウェア攻撃を解説|コンテナ2万本停止・トヨタ4拠点停止・証拠消失の教訓
2023年7月4日に日本最大の貿易港・名古屋港の統一ターミナルシステム(NUTS)がLockBitランサムウェアに攻撃された事案を解説。コンテナ搬出入約2万本・トヨタ自動車4拠点停止という重要インフラへの深刻な影響が発生。約3日で復旧を優先した結果、バックアップからもマルウェアが検出されるなど証拠保全が困難となり、侵入経路の特定に至らなかった。復旧優先か証拠保全優先かというインシデント対応の本質的なジレンマと、重要インフラのOT/ITセキュリティ課題を整理する。
HOYAへのランサムウェア攻撃を解説|Hunters Internationalの15億円要求を拒否・170万ファイル窃取の全容
2024年3月30日に光学機器・半導体関連部品の世界大手HOYAがHunters Internationalランサムウェアに攻撃された事案を解説。攻撃者は約170万ファイル(約2TB)を窃取して1,000万ドル(約15億円)の身代金を要求したが、HOYAは支払いを拒否して約24日で復旧した。眼鏡レンズ・医療機器・半導体フォトマスクなど複数の製品ラインが影響を受け、EUVリソグラフィ関連部品の供給停止がチップ製造サプライチェーンに与えた波紋とともに、製造業のサイバーセキュリティ対策のあり方を解説する。
三菱電機への標的型サイバー攻撃を解説|BlackTech・ウイルスバスターCVE-2019-9489ゼロデイ悪用・防衛省情報漏洩の全容
2020年1月に公表された三菱電機への大規模標的型攻撃を解説。2019年に中国拠点のウイルスバスター法人版管理サーバー(CVE-2019-9489ゼロデイ)が突破口となり、アップデート機能を通じて国内拠点にも感染が拡大。延べ24.5万台のPCが調査対象となり、防衛装備庁・JAXA・原子力規制委員会など10以上の官公庁とのやり取りを含む機密情報が流出した可能性がある。ログ消去により被害全容の特定が困難になった事実とともに、セキュリティ製品自体が攻撃の踏み台になるリスクを解説する。
小島プレス工業へのランサムウェア攻撃を解説|トヨタ国内全14工場停止・1.3万台生産停止のサプライチェーン崩壊
2022年2月26日夜にトヨタ自動車のTier1サプライヤー小島プレス工業がランサムウェアに攻撃された事案を解説。翌3月1日にトヨタは国内全14工場28ラインを停止し約1万3,000台の生産に影響が出た。日本の自動車産業が採用する「ジャスト・イン・タイム」生産方式がいかにサプライチェーンの単一点障害に脆弱かを示した先駆的事案だ。侵入経路は調査でも特定できておらず、二重脅迫型ランサムウェアがサプライヤー全体に波及するリスクと、情シス担当者が今すぐ確認すべきサプライチェーンセキュリティ対策を整理する。
LINEヤフーへの不正アクセスを解説|NAVER共通認証基盤経由・44万件漏洩・総務省行政指導の全容
2023年10月9日にLINEヤフー株式会社が不正アクセスを受け、ユーザー・取引先・従業員の個人情報合計約44万件が漏洩した事案を解説。攻撃経路はNAVER Cloud社の委託先企業従業員PCへのマルウェア感染→旧LINE社の社内システムとNAVER Cloudが共有する認証基盤を経由した侵入という、国際的なグループ企業間の認証連携が生んだ複合的リスクだ。総務省から「資本関係の見直し含む経営体制の見直し」という前例のない行政指導を受けた背景と、外部委託・グループ間認証管理の落とし穴を解説する。
富士通ProjectWEBへの不正アクセスを解説|内閣サイバー機構・国交省など142組織に波及したSaaSサプライチェーン攻撃の全容
2021年5月、富士通が提供するクラウド型プロジェクト管理ツール「ProjectWEB」が不正アクセスを受け、内閣サイバーセキュリティセンター(NISC)・国土交通省・外務省・成田国際空港など142の顧客組織の情報が漏洩した事案を解説。SaaSツール1本の侵害が政府・重要インフラ全体に波及するサプライチェーンリスクと、正規の認証情報を悪用した「見えにくい」攻撃の教訓を解説する。
ホンダへのEKANS/Snakeランサムウェア攻撃を解説|狭山・寄居工場停止・ICS/OT標的型マルウェアの衝撃と製造業への教訓
2020年6月8日、本田技研工業(ホンダ)がSNAKE(EKANS)ランサムウェアの攻撃を受け、埼玉製作所(狭山・寄居)を含む国内外の工場が相次いで停止した事案を解説。製造業の産業制御システム(ICS/OT)を明示的に標的とした初期の事例であり、「mds.honda.com」というホンダ固有のドメインチェックがコードに組み込まれていたことから標的型攻撃と判断された。
つるぎ町立半田病院へのランサムウェア攻撃を解説|LockBit 2.0・FortiGate VPN脆弱性・電子カルテ60日停止・復旧2億円の教訓
2021年10月31日、徳島県のつるぎ町立半田病院がLockBit 2.0ランサムウェアの攻撃を受け、電子カルテシステムが約60日間停止した事案を解説。侵入経路はFortiGate VPN機器の未修正脆弱性(CVE-2018-13379)で、復旧費用は約2億円に達した。地方の公立病院がサイバー攻撃で「重症患者の受け入れ不能」に至ったこの事案は、医療機関のセキュリティ対策に警鐘を鳴らした。
Silent Ransom Group詳解 - ITを装い「オフィスに出向く」対面型恐喝とコールバックフィッシング
2026年5月にFBIが警告した恐喝集団Silent Ransom Group(Luna Moth/UNC3753)を解説。偽IT支援への折り返し電話を誘うコールバックフィッシング、遠隔操作の承諾、失敗すると攻撃者がオフィスに出向きUSBでバックアップすると偽ってデータを盗む対面型の手口、正規リモート管理ツール悪用でAVをすり抜ける理由、暗号化なしのリークサイト型恐喝、法律事務所が狙われる構造、ヘルプデスク本人確認・RMM制限・MFA・対面者の身元確認による対策を整理します。
Android ゼロデイ CVE-2025-48595詳解 - Frameworkの整数オーバーフローで権限昇格、標的型で悪用
2026年6月のAndroidセキュリティ情報で修正されCISA KEVに追加されたゼロデイ CVE-2025-48595 を解説。Android Frameworkの整数オーバーフロー(CWE-190)でユーザー操作なしにローカル権限昇格が可能になる仕組み、Android 14/15/16が影響、Googleが「限定的・標的型の悪用の可能性」と表現した意味、商用スパイウェアや国家系がジャーナリスト・活動家を狙う典型、パッチレベル2026-06-01/2026-06-05の読み方、業務スマホ(MDM)での確認・対策を整理します。
NYC Health + Hospitals 生体情報漏えい詳解 - 指紋・掌紋180万人分流出と第三者ベンダー経由侵害
2026年に公表された米最大級の公立医療機関NYC Health + Hospitalsの情報漏えいを解説。第三者ベンダー経由で2025年11月末〜2026年2月に侵入され、医療記録・診断・SSN・金融情報・正確な位置情報に加え指紋・掌紋など生体情報を含む180万人超のデータが流出した事案、生体情報は「リセットできない」がゆえの恒久的リスク、信頼するベンダーが攻撃面になるサプライチェーンの教訓、日本企業が委託先管理・データ最小化・生体認証設計で確認すべき点を整理します。
Citrix NetScaler CVE-2026-3055詳解 - SAML IDPの境界外読み取りで未認証RCE、大規模悪用中
2026年6月に大規模な積極悪用が確認されたCitrix NetScaler ADC/Gatewayの重大脆弱性 CVE-2026-3055(CVSS 9.8)を解説。SAML IDPとして構成している場合に未認証・遠隔から境界外メモリ読み取り(CWE-125)を起点に任意コード実行へ至る仕組み、CitrixBleed系の悪用パターン、影響/修正バージョン、関連CVE-2026-4368、Fortinetが観測した攻撃、SAML署名証明書のローテーションを含む確認・対策手順を整理します。
AIが組み立てたランサムウェア攻撃キット - EDR回避とAD探索を自動化(Sophos解析)
2026年6月にSophosが解析した、AIコーディング支援(Cursor・Claudeエージェント)で開発されたランサムウェア/データ窃取の攻撃キットを解説。EDR回避手法のリサーチからコード生成・改訂までをAIが補助し、Sophos/CrowdStrike/Microsoft製品への回避を仮想環境で検証していた実態、Cobalt Strikeプロファイル・Telegram BotのC2・Cloudflare WorkerでのC2秘匿・正規実行ファイルへのシェルコード注入という構成、AIが攻撃の量産と高速化を可能にする意味、振る舞い検知への転換という防御指針を整理します。
Red Hat npmパッケージ汚染(Miasmaワーム)詳解 - 従業員GitHub乗っ取りからの自己増殖サプライチェーン攻撃
2026年6月1日に発覚した@redhat-cloud-services名前空間のnpmサプライチェーン攻撃を解説。Red Hat従業員のGitHubアカウント乗っ取りからCIワークフローを改ざんし、OIDCトークンでバックドア入りパッケージを公開、コードレビューを丸ごと迂回した手口、32パッケージ・96バージョン(週11.6万DL)が汚染された規模、preinstallスクリプトで実行され被害者のパッケージを再公開して自己増殖する4.2MBのワーム「Miasma」、AWS/GCP/Azure鍵・GitHub Actionsシークレット・SSH鍵・.envを窃取する挙動、Mini Shai-Huludとの関係、CIシークレット即時ローテーションなどの対策を整理します。
Copy Fail(CVE-2026-31431)詳解 - 732バイトでrootを奪うLinuxカーネル権限昇格ゼロデイ
2026年4月公開・CISA KEV即追加のLinuxカーネル権限昇格ゼロデイ「Copy Fail」(CVE-2026-31431、CVSS 7.8)を解説。AF_ALGのalgif_aeadに2017年から潜む最適化バグで、ディスクを書き換えずページキャッシュ上のsetuidバイナリへ4バイト上書きしrootを奪う仕組み、競合条件不要で決定論的に動く732バイトのエクスプロイト、Kubernetesコンテナ脱出やマルチテナント侵害のクラウドリスク、影響カーネル4.14〜6.19.12と修正・algif_aead無効化の緊急回避策を日本語で整理します。
Kyberランサムウェア詳解 - 耐量子暗号Kyber1024を実装した「将来も復号不能」な脅迫の登場
2026年3月にRapid7が解析した耐量子暗号を掲げる新興ランサムウェア「Kyber」を解説。Windows版(Rust製)はKyber1024(ML-KEM-1024)とX25519・AES-256-CTRを本当に実装する一方、Linux/ESXi版は「ポスト量子」を謳いつつ実体はChaCha8とRSA-4096という二面性、シャドウコピー削除・SQL/Exchange停止・実験的Hyper-V停止、VMwareデータストアを狙うESXi暗号化、米防衛関連企業の被害、耐量子暗号が「将来の復号」希望まで奪う意味と、暗号方式に関わらず鍵管理・バックアップ・ESXi防御が本質である理由を日本語で整理します。
GRIDTIDE詳解 - Google Sheetsを司令塔に通信事業者を狙った中国系APT UNC2814のスパイ活動
2026年にGoogle/Mandiantが摘発した中国系APT UNC2814の諜報作戦「GRIDTIDE」を解説。42カ国53組織(疑い含め70カ国超)の通信事業者・政府機関を侵害し加入者のPII(氏名・電話番号・生年月日・国民ID)を窃取した実態、C言語製バックドアがGoogle SheetsのAPIをC2に悪用して正規クラウドトラフィックに紛れる手口、systemdサービスxaptによる永続化とSoftEther VPNの悪用、Mandiantが異常なプロセスツリーから検知しGoogle Cloudプロジェクトごと無効化した対応、Salt Typhoonとの違い、通信・正規SaaSのアウトバウンド監視という日本企業向けの教訓を日本語で整理します。
Turla Kazuarが「P2Pボットネット」へ進化 - 検知を避ける国家系バックドアの新アーキテクチャ
2026年5月にMicrosoftが解析したロシアFSB系APT Turla(Secret Blizzard)のバックドア「Kazuar」がモジュール型P2Pボットネットへ進化した事案を解説。Kernel/Bridge/Workerの3モジュール構成、リーダー選出で外部通信端末を1台に絞り検知痕跡を最小化する仕組み、150超の設定とHTTP/WebSocket/Exchange Web Servicesの多重C2、AMSI/ETWバイパスや通信ブラックアウトによる隠蔽、外務省・大使館・防衛企業を狙う諜報目的、攻撃面削減ルール・EDRブロックモード・改ざん防止による防御を日本語で整理します。
KadNap詳解 - ASUSルーター1.4万台を「住宅プロキシ」に変えるP2Pボットネットの手口
Lumen Black Lotus Labsが2026年3月に公表したエッジデバイス狙いのボットネット「KadNap」を解説。ASUSルーターなど14,000台超(約6割が米国)を侵害し犯罪用住宅プロキシDoppelganger(旧Faceless)の出口ノードに仕立てる仕組み、KademliaベースのDHTで分散C2を実現しつつ追跡を困難にする設計と、それでも残る2つの中継ノードという急所、ルーター/IoTが踏み台になる構造的問題、ファーム更新・管理画面の露出排除・不要サービス停止による対策を日本語で整理します。
Ivanti EPMM ゼロデイ CVE-2026-6973詳解 - 度重なるRCE悪用とMDMが攻撃の起点になる理由
2026年5月に積極悪用されCISA KEVへ即追加されたIvanti EPMMのRCEゼロデイCVE-2026-6973を解説。管理者権限で任意コード実行が可能になる仕組み、2026年1月の未認証RCE(CVE-2026-1281/1340、CVSS 9.8、Apache RewriteMapのbash注入)と連鎖させる攻撃チェーン、Webシェル設置・リバースシェル・マイナー展開など侵害後の挙動、MDM基盤が全社モバイル端末への侵入起点になるリスク、影響/修正バージョンと侵害痕跡の確認手順を日本語で整理します。
The Gentlemenランサムウェア詳解 - 自己増殖するGo製エンコーダの手口とStorm-2697の脅威
2026年5月にMicrosoftが解析した自己増殖型ランサムウェア「The Gentlemen」(運用主体Storm-2697)を解説。Go製エンコーダがSMB共有・PsExec・WMI・スケジュールタスク・PowerShellリモーティングなど1標的あたり21通りの実行手段で自動拡散する仕組み、Defender無効化・C:全体の除外・シャドウコピー削除・ログ消去による検知妨害、Curve25519+XChaCha20の暗号化、二重恐喝とRaaS(BreachForums提携)の実態、改ざん防止・制御フォルダーアクセス・ASRルールによる防御を日本語で整理します。
Charter(Spectrum)情報漏えい詳解 - ビッシングでEntra IDを奪い4,200万件を狙ったShinyHunters
2026年に発覚した米通信大手Charter Communications(Spectrum)の情報漏えいを解説。ShinyHuntersが音声フィッシング(ビッシング)で従業員のMicrosoft Entraアカウントを乗っ取り、技術的脆弱性ではなく「人」を突いて侵入した手口、4,200万件を主張・約490万メールが実在確認された規模、CPNIを巡るCharterの見解、なぜヘルプデスク/本人確認が突破口になるのか、ヘルプデスク認証強化・フィッシング耐性MFA・条件付きアクセス・トークン保護による対策を日本語で整理します。
AIエージェントが単独で侵入を遂行 - Sysdigが記録した世界初の自律型LLM攻撃(CVE-2026-39987)
2026年5月にSysdigが記録した世界初とされる「自律型LLMエージェントによるサイバー攻撃」を解説。MarimoのRCE(CVE-2026-39987)で初期侵入後、人間の指示なしに1時間でクラウド認証情報窃取→AWS Secrets ManagerからSSH鍵取得→踏み台→PostgreSQL全件持ち出しを自動遂行した4段階、Cloudflare Workers経由で22秒に11IP・12API呼び出しの検知回避、機械整形コマンドや中国語の計画コメントといったAI由来の痕跡、参入障壁が技量から推論コストへ変わる意味、シグネチャから振る舞い検知への転換という防御指針を日本語で整理します。
AIが書いたゼロデイエクスプロイト - Googleが検知した2FA迂回コードと攻撃自動化の到達点
2026年5月にGoogleが公表した「犯罪グループがAIを使ってゼロデイエクスプロイトを開発した」初の事例を解説。LLM生成コードの識別特徴(docstring・架空のCVSSスコア・教科書的構造)、2FA検証ロジックのバグを大量悪用しようとした攻撃者の意図、Mandiantのデータが示すTime-to-Exploitの短縮、管理ツールの公開範囲最小化・2FA品質評価・高速パッチ適用による防御を日本語で整理します。
Microsoft Exchange XSSゼロデイ(CVE-2026-42897)詳解 - メール1通でOWAセッション乗っ取り
2026年5月にCISA KEVに追加されたMicrosoft Exchange Server OWAのXSSゼロデイCVE-2026-42897(CVSS 8.1)を解説。細工したメールをOWAで開くだけで任意のJavaScript実行・セッションCookie窃取・なりすまし送信・パスワードリセット後も残る転送ルール設置が可能になる仕組み、Exchange 2016/2019/SE全バージョンへの影響、EEMSによる緩和確認手順、BECへの発展リスクと転送ルール調査コマンドを日本語で整理します。
MuddyWaterがTeamsで社内ITを装う - ランサムウェアを煙幕にするイラン国家スパイ活動
イラン国家系APT MuddyWater(Mango Sandstorm)が2026年前半にMicrosoft Teamsを使った「ITサポートなりすまし」で侵入し、Chaosランサムウェアを偽旗として残しながら諜報・認証情報窃取を行った事案をRapid7の分析を基に解説。Teams外部テナント悪用・DLLサイドローディング(SentinelOne製バイナリ悪用)・偽旗作戦の戦術的意味、ランサムウェアが国家スパイの煙幕である場合のリスク、Teams設定確認・RMMツール制御・初動の偽旗チェックによる対策を日本語で整理します。
ChatGPhish詳解 - ChatGPTのMarkdown信頼を悪用したフィッシング・IP漏洩・QRコードバイパス
2026年5月にPermiso Securityが公表したChatGPTウェブ要約機能の脆弱性「ChatGPhish」を解説。Markdown画像の自動取得でIP/UA/Refererが流出し、フィッシングリンクやQRコードがChatGPTのUIに埋め込まれる仕組み、間接プロンプトインジェクションとの関係、デスクトップURLフィルタの回避、業務ChatGPT利用への対策ポリシーを日本語で整理します。
Trellix(旧McAfee/FireEye)ソースコード流出 - セキュリティベンダー侵害が特別に危険な理由
2026年5月にRansomHouseが侵害したTrellixのソースコードリポジトリ不正アクセス事案を解説。McAfee Enterprise+FireEye合併の53,000超顧客ベンダーのコード流出がなぜ一般企業と質的に異なるか(検知回避ロジック把握・未知脆弱性発見)、RSA・FireEye・Okta・Microsoftの歴史的事例との比較、Trellix製品ユーザーの確認手順と多層防御の考え方を日本語で整理します。
NordVPN vs ExpressVPN 比較2026 - ITエンジニアが選ぶVPNの違いと結論
NordVPNとExpressVPNを料金・プロトコル・安全性・機能で比較。NordLynx vs Lightway+耐量子暗号Kyber、TrustedServer(全RAM動作)の意味、Double VPN・Threat Protection、シナリオ別おすすめをIT担当者向けに整理します。
Microsoft Defender 3ゼロデイ(BlueHammer/RedSun/UnDefend)- SYSTEM昇格と定義更新無効化の組み合わせ攻撃
2026年4〜5月に連続発覚したMicrosoft Defender 3ゼロデイ:SAMを使ったSYSTEM昇格BlueHammer(CVE-2026-33825)・システムファイル書き換えRedSun(CVE-2026-41091)・一般ユーザーが定義更新を停止するUnDefend(CVE-2026-45498)。3つを組み合わせる「Layered Degradation Strategy」の仕組み、Huntressが観測した野放し悪用の実態、Antimalware Platformのバージョン確認・定義更新チェック・多層防御の構築を日本語で整理します。
セキュリティ資格 比較・一覧 - 自分に合った資格の選び方
情報処理安全確保支援士・CISSP・CompTIA Security+・CEH・OSCP・AWS Security Specialtyなど主要セキュリティ資格を難易度・費用・実務経験要件・キャリアへの影響で比較します。
情報処理安全確保支援士 勉強方法・合格率・おすすめ参考書
情報処理安全確保支援士(登録セキスペ)の難易度・合格率・試験形式・独学スケジュール・おすすめ参考書・午後対策を実務目線で解説します。
CISSP難易度・合格率・勉強時間をわかりやすく解説
世界最高峰のセキュリティ資格CISSPの難易度、必要な実務経験、勉強時間、日本語試験、情報処理安全確保支援士との比較を解説します。
ゼロトラストとは?わかりやすく解説 - 導入製品と実践手順
Never Trust, Always Verify を原則とするゼロトラストセキュリティを初心者向けに解説。従来型との違い、NIST SP 800-207、代表製品、導入ステップをまとめます。
セキュリティインシデント対応手順 - 初動から報告書作成まで
NIST SP 800-61 に沿った検知・証拠保全・封じ込め・根絶・復旧・再発防止の各フェーズ、ランサムウェア対応の注意点、報告書テンプレートを実務目線で整理します。
FIRESTARTERバックドア詳解 - パッチ後も残るCisco ASAマルウェアと「電源抜き」だけが答え
2026年4月にCISA/NCSCが共同勧告したCisco ASA/Firewallに感染するFIRESTARTERバックドアを解説。CVE-2025-20333(CVSS 9.9)悪用で米連邦機関のFirepowerデバイスに設置され、ファームウェアアップデートでも除去できず物理的な電源抜きが唯一の駆除手段となった実態、LINE VIPERとのチェーン、YARAルール検出、Cisco機器の継続監査の必要性を日本語で整理します。
FortiClient EMS CVE-2026-35616詳解 - 未認証APIバイパスで全管理端末にEKZスティーラーを配布
2026年5月に積極悪用が確認されたFortiClient EMSの認証バイパス脆弱性CVE-2026-35616(CVSS 9.1)を解説。未認証でAPIを叩いて特権昇格し、FortiClientの管理チャネルを乗っ取ることで配下の全端末にEKZインフォスティーラーを「公式パッチ」に偽装して配布する攻撃チェーン、Chrome暗号化Cookie迂回、エンドポイント管理基盤が攻撃経路に変わるリスク、修正版と確認手順を日本語でまとめます。
PAN-OS GlobalProtect CVE-2026-0257詳解 - VPN Cookie偽造とCISA KEV登録・2026年5月から積極悪用
2026年5月から積極悪用されCISA KEVに登録されたPalo Alto Networks PAN-OSのVPN認証バイパス脆弱性CVE-2026-0257を解説。Authentication Override Cookieと証明書共有の設定ミスで公開鍵が取得でき正規VPNセッションを偽造できる仕組み、Rapid7が観測した管理者アカウント乗っ取り、影響を受けるPAN-OSバージョンと修正版、GlobalProtect設定の確認と無効化手順を日本語で整理します。
TeamPCPがOSSからAWSへ — セキュリティツール汚染で実現するクラウド鍵の大量窃取
2026年3〜5月に発覚したTeamPCPによるサプライチェーン攻撃。Trivy・KICS・LiteLLMなどDevSecOpsツールに悪性コードを注入し、AWSアクセスキー・Kubernetesトークン・GitHub PATなどを自動収集してクラウド環境への二次侵害へ連鎖した攻撃の全体像と対策を解説します。
Fogランサムウェアが「拡散すれば無料復号」の前代未聞の要求 — VPN侵害とLNKフィッシングの実態
2026年に100件超の被害を出したFogランサムウェアが「マルウェアを他者に拡散すれば身代金を免除する」という前代未聞の手口を採用。VPNクレデンシャル悪用・BYOVDによるEDR無効化・二重恐喝の仕組み、組織が今すぐすべき対策を解説します。
APT28が新マルウェアPRISMEXでNATO防衛サプライチェーンを標的 — ステガノグラフィとCOMハイジャックの脅威
ロシア国家系APT28(Pawn Storm)が2026年に展開した新マルウェアスイートPRISMEXを解説。画像内にペイロードを隠すステガノグラフィ、COMハイジャックによる永続化、CVE-2026-21509悪用、ウクライナ・NATO加盟国の防衛インフラへの標的型侵害の手口と対策をまとめます。
Foxconn北米工場がNitrogenランサムウェアの標的に — Apple・Nvidia設計書8TB流出か
2026年5月にFoxconnの北米工場がNitrogenランサムウェアに侵害され、8TB超のファイルが盗まれた事案を解説。Nitrogen の技術的特徴、EDR無効化手法、身代金を払っても復号できない欠陥、製造業サプライチェーンへの教訓を整理します。
DAEMON Tools公式インストーラに1ヶ月バックドア — 正規署名済みサプライチェーン攻撃の全貌
2026年4〜5月に仮想ドライブソフト「DAEMON Tools」の公式サイトから正規署名付きの悪性インストーラが配布されたサプライチェーン攻撃を解説。Kasperskyが発見した中国系攻撃者のバックドア挙動、製造業・政府機関への標的型ペイロード、対処法を整理します。
Canvas(Instructure)で2.75億人のデータ漏洩 — ShinyHuntersが世界8,809校を2度侵害
2026年4〜5月に世界最大のLMS CanvasのInstructureがShinyHuntersに侵害され、8,809校・2.75億人のデータ3.65TBが流出した事案を解説。2度の侵害・ログイン画面改ざん・教育機関特有のリスク・恐喝型ハッカーの手口の変化を整理します。
サポート詐欺(偽警告詐欺)の手口と対処法 - 偽セキュリティ警告・遠隔操作・電話詐欺
ブラウザに突然表示される偽のウイルス警告や、Microsoftをかたる電話で遠隔操作ソフトをインストールさせる「サポート詐欺」の手口。IPA・警察庁の被害統計、画面が閉じられない時の具体的対処、AnyDesk/Quick Assistを使った詐取の流れ、遠隔操作を許してしまった後の対応を日本語で解説します。
GitHub Actions サプライチェーン攻撃 - tj-actions/GhostAction/Megalodon の手口と対策
2025年に相次いだGitHub Actionsを狙うサプライチェーン攻撃を日本語で解説。tj-actions/changed-files(CVE-2025-30066)・GhostAction・Megalodonの手口、タグ可変性の問題、SHAピン・OIDC・最小権限による防御を整理します。
ToolShell(CVE-2025-53770)詳解 - SharePoint RCEゼロデイと国家攻撃者の手口
2025年7月に悪用が確認されたMicrosoft SharePointゼロデイ「ToolShell」(CVE-2025-53770・CVE-2025-53771)の仕組み。認証バイパスからRCEへの攻撃チェーン、Linen/Violet Typhoon等中国系APTによる400件超の侵害、MachineKey窃取による永続化、パッチ適用・鍵ローテーション・AMSIによる対策を日本語で解説します。
MCPのセキュリティ - Tool Poisoning・Rug Pull・サプライチェーンの実例と対策
AIエージェントの標準プロトコルMCPの攻撃面を体系整理。ツール説明文に指示を仕込むTool Poisoning、承認後に定義を差し替えるRug Pull(CVE-2025-54136)、偽MCPサーバのサプライチェーン、過剰権限トークン、MCP Inspector RCEなど2025〜26年の実例と、最小権限・人間による承認・サーバ検証の防御を日本語で解説します。
ClickFix攻撃とは - 偽CAPTCHAで「自分で感染させる」手口とFileFix亜種・対策
偽CAPTCHA・偽エラーでWin+RやPowerShellにコマンドを貼り付け実行させ、Lumma/StealCなどを自分で感染させるClickFix攻撃を解説。Run無効化を回避するFileFix亜種、700サイト改ざん(CVE-2026-26980)などの実例、利用者教育・GPO・ASR・ログ監視による多層防御を日本語で整理します。
AIブラウザの危険性 - Comet/Atlasを乗っ取る間接プロンプトインジェクション
Perplexity CometやChatGPT AtlasなどのAIブラウザを狙う間接プロンプトインジェクションを解説。Webページに隠した指示でAIを操り、ログイン中のGmailや1Passwordを横断悪用してOTPを盗むBraveのPoC、Zenityのゼロクリック乗っ取り、Same-Origin Policyが無力化される理由、入力分離・操作ゲート・モード分離による対策を日本語で整理します。
インフォスティーラーとセッションCookie窃取 - MFAを回避するpass-the-cookie
情報窃取マルウェアがMFAを突破ではなく迂回する仕組みを解説。Lumma/StealCが数十秒で全ブラウザのCookieと保存パスワードを盗み、攻撃者がpass-the-cookieで本人になりすます流れ、3.9億件規模の被害、ClickFix等の感染経路、ChromeのDBSC・FIDO2・短命セッション・条件付きアクセス・異常検知による多層防御を日本語で整理します。
Quishing(QRコードフィッシング)とは - 急増する手口と回避テク・対策
2026年Q1に四半期で146%増と最速で伸びるQuishing(QRコードフィッシング)を解説。URLをQR画像に隠してメールフィルタを回避し利用者を管理外スマホへ誘導する仕組み、ASCIIアートQRやPDF添付などの検知回避、AitMによるセッション窃取とMFA回避、北朝鮮Kimsukyの事例、Passkey・画像対応メールセキュリティ・教育による多層防御を日本語で整理します。
LOLBins・環境寄生型攻撃(Living off the Land)とは - 正規ツール悪用の手口と検知
PowerShell・certutil・mshta・rundll32・MSBuildなどWindows標準ツールを悪用するLOLBins/環境寄生型(LOTL)攻撃を解説。検出の79%がマルウェア無しという実態、MITRE ATT&CK技法との対応、Flax TyphoonやTA505の実例、複数バイナリのチェイン、BYOVDによるEDR無効化、プロセス系譜・Sysmon・アプリ制御・ASR・PowerShellロギングによる検知と防御を日本語で整理します。
デバイスコードフィッシングとは - MFAを回避するEntra ID乗っ取りの手口と対策
正規のOAuthデバイスコードフローを悪用してMicrosoft Entra ID/M365アカウントを乗っ取る手口を解説。被害者本人がMFAを完了するためMFAが効かない仕組み、リフレッシュトークン/PRTの悪用、ロシア系Storm-2372の標的型、PhaaS(EvilTokens)による商品化と37倍増、条件付きアクセスでのフロー遮断・ログ監視・デバイス登録検知・トークン失効による対策を日本語で整理します。
ソフトウェアサプライチェーン攻撃2026 - npm/PyPIの6類型と防御
npm/PyPIを狙うサプライチェーン攻撃を6類型(タイポスクワッティング・依存関係混同・slopsquatting・メンテナ乗っ取り・悪意あるインストールスクリプト・自己増殖ワーム)で体系整理。Mini Shai-HuludやTrapDoor、AIが幻覚した存在しないパッケージ名の悪用、累計120万超の悪性パッケージの実態と、lockfile・Trusted Publishing・リポジトリファイアウォール・SBOM・環境分離による防御を日本語で解説します。
MITRE ATT&CK入門 - 戦術・技術・手順とID体系、実務での使い方
攻撃者の実際の振る舞いを体系化した知識ベース MITRE ATT&CK を入門解説。Tactics/Techniques/Proceduresの3層構造、TxxxxのID体系、14のEnterprise戦術、Groups/Software/Campaigns、v18のDetection Strategies刷新やv19(2026年4月)の変更、検知エンジニアリング・脅威インテリジェンス・カバレッジ可視化での使い方、Cyber Kill Chainとの違いを日本語で整理します。
ランサムウェア2026の最新動向 - 暗号化なし恐喝・RaaS・初期アクセスブローカー
2026年のランサムウェアの実態を実務者向けに解説。約35%が暗号化を伴わない「データ窃取のみの恐喝」へ移行した理由、RaaSと初期アクセスブローカー(IAB)の分業、Qilin・Cl0p・Akiraの動き、Oracle EBS大量悪用やBYOVDによるEDR無効化、二重〜四重恐喝の進化、攻撃ライフサイクル各段で効く防御を日本語で整理します。
プロンプトインジェクション総論 - 直接/間接の違い・Lethal Trifecta・実例と対策
OWASP LLM Top 10第1位のプロンプトインジェクション(LLM01)を体系解説。LLMが指示とデータを区別できない根本原因、直接(ジェイルブレイク)と間接(外部コンテンツ由来・2026年は55%超)の違い、EchoLeak(CVE-2025-32711)やMCP経由のゼロクリックRCEなどの実例、危険な組み合わせLethal Trifecta、Spotlighting・ガードレール・CaMeL・最小権限・人間による承認といった多層防御とその限界を日本語で整理します。
React2Shell(CVE-2025-55182)詳解 - RSC/Next.jsの事前認証RCE
2025年12月公表のReact Server Components脆弱性 React2Shell(CVE-2025-55182、CVSS 10.0)の仕組み、安全でないデシリアライズによる事前認証RCE、影響バージョンと修正版、Next.jsアプリの確認と対策を日本語で解説します。
Shai-Hulud詳解 - npm史上初の自己増殖ワームとサプライチェーン対策
npm史上初の自己増殖型サプライチェーンワーム Shai-Hulud の仕組み。postinstall等のライフサイクルスクリプトでトークンを窃取し感染を連鎖させる流れ、被害規模、--ignore-scripts・lockfile・2FA・短命トークンによる開発者/CIの対策を日本語で解説します。
cPanel認証バイパス(CVE-2026-41940)詳解 - WHM乗っ取りの仕組みと対策
2026年4月公表のcPanel & WHM認証バイパス CVE-2026-41940(CVSS 9.8)の仕組み。セッションCookieへのCRLFインジェクションでrootとして管理画面を乗っ取る流れ、影響範囲と修正版、約2か月先行したゼロデイ悪用の経緯、レンタルサーバー利用者・管理者の確認と対策を日本語で解説します。
Netlogon RCE(CVE-2026-41089)詳解 - DC乗っ取りとZerologonの教訓
2026年5月公表のWindows Netlogon脆弱性 CVE-2026-41089(CVSS 9.8)の仕組み。未認証の遠隔攻撃でドメインコントローラ上にSYSTEM権限のコード実行を許すMS-NRPCのバッファオーバーフロー、影響範囲、Zerologon(CVE-2020-1472)との類似と教訓、AD管理者の確認と対策を日本語で解説します。
Trend Micro Apex One脆弱性(CVE-2026-34926)詳解 - EDRが攻撃経路に変わる悪用
2026年5月にCISA KEV入りしたTrend Micro Apex Oneの悪用中脆弱性 CVE-2026-34926(CVSS 6.7・パストラバーサル)の仕組み。EDRサーバの信頼された配信チャネルを全端末へのマルウェア配布路に変える流れ、影響範囲と修正版、CVSSより悪用中かを優先すべき理由、管理者の確認と対策を日本語で解説します。
Langflow脆弱性(CVE-2025-34291)詳解 - AIエージェント基盤のRCEとCORS/CSRF
2026年5月にCISA KEV入りしたAIエージェント構築基盤 Langflow の悪用中脆弱性 CVE-2025-34291(CVSS 9.4)の仕組み。寛容なCORS・弱いCSRF・コード実行エンドポイントの連鎖で未認証RCEとアカウント乗っ取り・全APIキー露出に至る流れ、影響範囲と修正版、AIフレームワーク特有の攻撃面と対策を日本語で解説します。
Claude Mythosとは - AIによる自律的な脆弱性発見が変える攻防と備え
Anthropicが2026年4月に公表したフロンティアモデル Claude Mythos Preview を、AIによる自律的な脆弱性発見の観点から解説。FreeBSDの17年もの・OpenBSDの27年もののバグ発見などAnthropic公表の事実、攻撃にも転用可能な二段刃の本質、誤検知やプロンプトインジェクションの注意点、防御側(パッチ速度・SBOM・人間のレビュー)の備えを日本語で整理します。
クリックジャッキング詳解 - 透明iframeとX-Frame-Options/CSPで防ぐ
透明iframeでUIを重ねて意図しないクリックを誘発する攻撃の仕組み、likejacking/cursorjackingなどUIリドレッシング全般、X-Frame-Options と CSP frame-ancestors による防御を解説します。
SSRF 詳解 - クラウドメタデータ狙いとCapital One事件・IMDSv2
SSRFの仕組みと典型攻撃、AWS IMDS (169.254.169.254) を狙うクラウドAPI悪用、Capital One 1億件流出事件、許可リスト方式・IMDSv2・SSRFガード設計を日本語で解説します。
パストラバーサル詳解 - ../攻撃・URLエンコード回避・防御の基本
パストラバーサル(ディレクトリトラバーサル)の仕組み、../ や URLエンコードを使った検査回避、Null Byte挿入、ZipSlip、防御策としての正規化後の許可リスト・抽象化APIを解説します。
独自ドメイン取得ガイド - XServerドメインで .jp / .com / .dev を選ぶ判断
独自ドメインのメリット、TLDの選び方、XServerドメインでの取得手順、Vercelとの連携、AdSense承認との関係を実体験ベースで整理します。
XServer VPSとは?初心者向けの始め方とレンタルサーバーとの違い
VPSと共有レンタルサーバーの違い、マイクラサーバーやDiscord Botなど代表的な用途、XServer VPSを選ぶときの判断材料を初心者向けに整理します。
エックスサーバー vs ConoHa WING 比較 - 初心者向けおすすめ診断
無料お試し、料金の見方、WordPressの始めやすさ、サポート、更新時の注意点を比較し、初心者が納得して選べる判断基準を整理します。
XSS の基本と防ぎ方
Reflected / Stored / DOM XSS の違い、出力エスケープ、CSP、危険な実装パターンを整理します。
CSRF の仕組みと対策
SameSite Cookie、CSRFトークン、Origin検証を中心に、ログイン済みユーザーを狙う攻撃を理解します。
SQLインジェクション入門
文字列連結が危険な理由、プレースホルダ、ORM利用時の注意点、Blind SQLi の考え方を解説します。
OWASP Top 10 入門
Webアプリの代表的なリスクを、A01からA10まで実装者が押さえるべき観点で読み解きます。
MFA、TOTP、FIDO2、Passkey の違い
多要素認証の方式ごとの強み、フィッシング耐性、復旧手段を比較して選び方を整理します。
パスワードハッシュの選び方
平文保存が危険な理由、salt、pepper、bcrypt / scrypt / Argon2 の位置づけを説明します。
CORS と Same-Origin Policy
ブラウザの同一オリジン制約、プリフライト、credentials、危険なCORS設定を整理します。
セッション認証とJWT認証の違い
保存場所、失効、リフレッシュトークン、用途別の選び方を比較します。
公開鍵暗号の基本
RSA、ECDSA、Ed25519、鍵交換、署名、証明書の役割を開発者向けに整理します。
OAuth 2.0 と OpenID Connect 入門
認可と認証の違い、Authorization Code + PKCE、id_token と access_token の役割を説明します。
HTTPセキュリティヘッダー詳解
CSP、HSTS、X-Frame-Options、Permissions-Policy など、ブラウザ防御に効くヘッダーを整理します。
安全な乱数の基本
CSPRNG と Math.random の違い、modulo bias、rejection sampling を実装者視点で説明します。
MACアドレスとARPの仕組み
L2でパケットが届く仕組み、ARP Request/Reply、ARP spoofing、IPv6のNDPとの違いを整理します。
HTTP/1.1、HTTP/2、HTTP/3 の違い
Keep-Alive、多重化、Head-of-Line Blocking、QUICなど、Web通信の進化を比較します。
VPNの仕組み
IPsec、OpenVPN、WireGuard、リモートアクセス、プライバシー面の誤解を整理します。
IPv4 と IPv6 の違い
アドレス長、表記、SLAAC、NDP、デュアルスタック、NAT不要という設計思想を解説します。
ファイアウォールの基本
ステートレス、ステートフル、L7、WAF、クラウドのセキュリティグループまで整理します。
DHCP の仕組み
Discover / Offer / Request / Ack の流れ、リース、DHCPリレー、トラブルシュートを説明します。
JWT のよくあるセキュリティ問題
alg=none、アルゴリズム混同、弱い秘密鍵、payloadの過信など、JWTで起きがちな事故を実務目線で整理します。
パスワード強度はどう決まるか
文字数だけではなく、エントロピー、総当たり時間、パスフレーズの考え方から安全なパスワードを説明します。
CIDR記法の読み方と仕組み
/24 の意味、サブネットマスク、ホスト数、/31 の扱いなどをネットワーク初学者向けに解説します。
TCP と UDP の違い
信頼性と速度のトレードオフ、HTTP、DNS、動画配信、QUICなど用途別の選び方を説明します。
DNSの仕組みと名前解決の流れ
ブラウザにURLを入力してからIPアドレスが見つかるまでを、レコード種別とキャッシュ込みで追います。
HTTPS と TLS の仕組み
TLSハンドシェイク、証明書チェーン、HSTS、MITM対策など、HTTPSの基本を整理します。
OSI参照モデルとTCP/IPモデル
L1からL7までの役割、カプセル化、代表プロトコル、障害切り分けへの使い方を説明します。
ポート番号の基本
well-known、registered、dynamic/private の違いと、80、443、22など代表的な番号を整理します。
NAT とポートフォワーディング
家庭用ルーターで何が起きているか、NAPT、UPnP、CGNAT、IPv6との関係を説明します。
ICMP / ping / traceroute の基本
疎通確認、TTL、経路調査、パケットロスの読み方など、ネットワーク調査の入口を説明します。