ChatGPTの会話を盗む悪質Chrome拡張機能 約90万人がダウンロード済み[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2026.01.14
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
2026年も、やっと調子が出てきたところではないかと思います。セキュリティ関連記
事に関してはこれまで同様、深刻なものも多数公開しています。ぜひ全てに目を通し
て欲しいところですが、まずは「EmEditor」の事件をチェックしてください。これは
Webサイトが改ざんされていた結果、不正なインストーラーを含むファイルがダウ
ンロードされていた可能性を示すものです。実はこれは初報とは異なる報告で「水飲
み場攻撃」と呼ばれる手法。これまでも報告が多数ありましたが、日本での被害はま
だ見慣れていないものかもしれません。使用している人はもう一度チェックをしてお
いてください。
■【続報】EmEditorの日本語版Webサイトが改変 不正インストーラー混入
https://rd.itmedia.co.jp/90X0
そしてSNSを発端とした「iOS」におけるちょっとした騒動をまとめたコラムを公開し
ています。よく分からないけどバズってるから設定を変えてみた、というのは非常に
危険であり、以前から話題にしている「ClickFix」と同じように、攻撃者側のメリッ
トになっているように思えます。設定次第では危険なこともあるため、内容が分から
ない作業はいかにバズっていてもやらないこと!
■「言われた通りやっただけ」で詰む時代 iPhone騒動から見るスマホを狙う新たな
攻撃線
https://rd.itmedia.co.jp/90WZ
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2026/1/7〜2026/1/13)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ChatGPTの会話を盗む悪質Chrome拡張機能 約90万人がダウンロード済み
https://rd.itmedia.co.jp/90WR
■「言われた通りやっただけ」で詰む時代 iPhone騒動から見るスマホを狙う新たな
攻撃線
https://rd.itmedia.co.jp/90WP
■家庭用Wi-Fi中継機に深刻な脆弱性 CVSS 9.8だがパッチなし
https://rd.itmedia.co.jp/90WX
■タスクマネジャーからプロセス消失 隠ぺい手法を研究者らが公開
https://rd.itmedia.co.jp/90WU
■2026年最大の懸念はAIで高度化した“あの脅威” ISACAが最新の意識調査を公表
https://rd.itmedia.co.jp/90WW
■MongoDBサーバに情報漏えいの脆弱性 広範囲に影響が及ぶ可能性
https://rd.itmedia.co.jp/90X1
■macOSのVoiceOver内部機構に新たな脆弱性 任意のAppleScript実行が可能
https://rd.itmedia.co.jp/90WQ
■攻撃者が選んだ“最も効率のいい標的”とは? 2026年の脅威トレンドを見る
https://rd.itmedia.co.jp/90WS
■ファイル取得ツール「GNU Wget2」に脆弱性 原因はMetalinkパス検証の不備
https://rd.itmedia.co.jp/90WV
■【続報】EmEditorの日本語版Webサイトが改変 不正インストーラー混入
https://rd.itmedia.co.jp/90WT
---------------------------------------------------------------------------
●ITmedia CxO Insights 2026 冬
---------------------------------------------------------------------------
AIの業務活用が本格化する中で、いかに競争力を高めていくのか。アイティメディア
は、経営層・企業幹部向けにAI活用で競争力を高めていくためのヒントを紹介する
オンラインセミナー「ITmedia CxO Insights 2026 冬」を開催。視聴条件を満たした
方全員にAmazonギフトカード500円分を進呈します。
【開催期間】2026年1月26日(月)〜 1月27日(火)
【参加費】無料
>>>>Notion日本法人トップ他が登壇する経営者向けオンラインセミナー
https://rd.itmedia.co.jp/90Yu
※申込の締切は 2026年1月27日(火)14:00 までとなります。
---------------------------------------------------------------------------
■ITパートナー企業に関するアンケートを実施しています(回答時間目安:8分程
度)
---------------------------------------------------------------------------
「AIがあればITコンサルやSIerはもういらない?」――ITシステムの導入や開発にお
ける戦略立案や要件定義、さらに責任の所在、コストの問題などに関する葛藤を可視
化する調査にご協力ください。ユーザー企業、提供側(コンサルやSIer、ベンダーな
ど)それぞれの視点から実情をお聞かせください。アンケートに回答いただいた方全
員に【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500
円分】をプレゼントします!
>>>>パートナー企業に関する実態調査(2026年)
https://rd.itmedia.co.jp/90WY
==[PR]----------------------------------------------------------------------
◆□◆□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
生成AIで変わる「テスト自動化」 陥りがちな落とし穴と成功のポイントとは?
記事を読む▼
https://rd.itmedia.co.jp/90gL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆□◆□
テストを自動化しなければ、ビジネスの激変に対応できない
https://rd.itmedia.co.jp/90gM
目的・コストなど事前の検討が不足している――テスト自動化の落とし穴
https://rd.itmedia.co.jp/90gN
テスト自動化の初期投資を生成AIで抑制 品質保証のプロが説く成功の鍵
詳しくはこちら▼
https://rd.itmedia.co.jp/90gO
[提供:ポールトゥウィン株式会社]
--------------------------------------------------------------------------==
== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンの人気記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ UTMが“侵入の門”に WatchGuard欠陥悪用で見えた「境界防御」の死角
https://rd.itmedia.co.jp/908h
■ 求人の平均年収が最も高いプログラミング言語と、
ニーズの高い「穴場言語」は何か?
https://rd.itmedia.co.jp/908i
■ 長期にわたる大規模開発を可能にする?
OpenAI、AIモデル「GPT-5.2-Codex」公開
https://rd.itmedia.co.jp/908j
■ イブのチョコやビールが危ない? アスクル、アサヒGHD攻撃の広がる影響
https://rd.itmedia.co.jp/908k
■ SAP移行に10億円かけて“塩漬け”を作る日本企業 露呈した「低ROI」の実態
https://rd.itmedia.co.jp/908l
--------------------------------------------------------------------------==