さらに調査を続けた結果、マイニングプロセスがアナリティクスツール「 umami 」のコンテナ内で実行されていることが突き止められました。この不正アクセスは「 CVE-2025-66478 」として報告されているNext.jsの脆弱 ...

業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら？　7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。