"エンジニアの背中を預かる"をミッションに、開発組織向けにトップクラスの専門家が脆弱性診断・ペネトレーションテスト( flatt.tech/assessment )を提供します。AIエージェントTakumi( flatt.tech/takumi )はWebから今すぐ利用できます!
Mythos クラスの新モデル「Claude Fable 5」に関する、Takumi byGMO の対応方針をお知らせします。
Ultra Thinking 【GMO Flatt Security】 · Episode
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの佐藤(@Nick_nick310)と佐藤(@teppay_sec)です。 本シリーズでは全4回にわたり、GitHub Actionsのセキュリティについて体系的に解説します。まだお読みでない方は、Vol.1からご覧いただくことを…
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの佐藤(@Nick_nick310)です。 本シリーズの前回記事では、GitHub Actionsに対する初期アクセスの手法と対策を解説しました。まだお読みでない方は、先に前回の記事をご覧いただくことをお勧めします。 GitHub…
開発チームやシステム部門のマネージャー層・CxO 層に向けて、ソフトウェアサプライチェーン攻撃対策について、必要な情報をお伝えします。
企業における生成AI(人工知能)の活用が急速に広がる中、IT部門が承認していないAIツールを従業員が業務で使う「シャドーAI」のリスクが顕在化している。ガートナージャパンが2026年6月に発表した調査では、シャドーAIへの有効な対策を取れていないと回答した国内企業は7割超に上った。企業はシャドーAIと正しく向き合う姿勢が求められる。
今回は、ゲストにGMOサイバーセキュリティbyイエラエの市川さん(icchy)をお迎えします!CTFチーム「TokyoWesterns...
Claude Mythosで変わる、脆弱性対策を基礎から解説。モデルの基礎知識から最新動向までお伝えします。
はじめに:なぜ今、GitHub Actionsのセキュリティなのか GitHub Actionsが侵害されると何が起きるか GitHub Actionsに対する攻撃の事例分析 脆弱なトリガー構成を悪用したインジェクション Ultralytics(2024年12月) nx(2025年8月) タグ汚染によるサプライチェーン…
2026年6月17日に発生したAIエージェントフレームワーク「Mastra」へのソフトウェアサプライチェーン攻撃を掘り下げて解説します。
AIエージェントが実際にシステムへの侵入を試行し、「機密情報の抜き出し」「サービス停止」など事前に定めたシナリオ・ゴールの達成可能性を検証します。
2026年6月17日、mastra および @mastra/* の複数パッケージの改ざん(ソフトウェアサプライチェーン攻撃)が発生しました。悪性の依存パッケージ easy-day-js が注入されています。 easy-day-js は postinstall フックにより C2 サーバからマルウェアペイロードを取得・実…