セキュリティSmarterMail RCE攻撃の全貌 ── CVE-2026-24423がランサムウェアの新たなイニシャルアクセス経路となった構造的要因SmarterMailの認証不要RCE(CVE-2026-24423)は、ConnectToHub APIの認証欠如と外部接続フローが直結していたことが原因である。KEV入りしたこの欠陥を技術解析し、オンプレメールサーバーがランサムウェア初期侵入点になり続ける構造要因と実務対策を整理する。2026.02.15伊東雄歩
セキュリティOperation CYBER GUARDIANの全貌 ── UNC3886によるシンガポール通信4社同時標的と国家レベルサイバー防衛の教訓2025年7月18日に検知されたシンガポール通信4社への同時攻撃。CSAが2026年2月9日に公表したOperation CYBER GUARDIANを起点に、UNC3886の戦術像と通信インフラ防御の設計原則を一次情報中心に整理する。2026.02.14伊東雄歩
セキュリティCISA BOD 26-02の衝撃 ── EOSエッジデバイス排除命令が突きつけるネットワーク境界の構造的再構築CISAが2026年2月5日に発出したBOD 26-02は、連邦機関に対してサポート終了エッジデバイスの90日以内棚卸しと1年以内置換を義務化。APTによるEOSルーター・VPN・ファイアウォール悪用の実態と、民間企業にも波及するエッジデバイスライフサイクル管理の設計原則を解析する。2026.02.1411分伊東雄歩