企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。 同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。 2026年3月8日にメール配信サー ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.

オンラインの力となり、守るクラウドカンパニー、Akamai Technologies, Inc.（NASDAQ：AKAM）は、APIセキュリティに関する調査結果を新たに発表しました。本調査では、事業者のアプリケーションセキュリティに関与する立場の人達が何をアプリケーション ...

株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...

伊藤忠テクノソリューションズ株式会社（以下、CTC）は22日、APIのセキュリティソリューションを展開する米Cequence Security（以下、Cequence）と、国内初となる販売代理店契約を締結したと発表した。これに伴いCTCでは、セキュアなAPI環境の実現を支援する ...

マジセミ株式会社は『サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方』というテーマのウェビナーを開催します。 マジセミ株式会社 API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション インターネット ...

タレスグループの株式会社Imperva Japanは9月19日、「APIとボット攻撃による経済影響レポート」を発表した。 同レポートで、161,000件以上のサイバーセキュリティ・インシデントを分析した結果、脆弱な、または安全でないAPIや、ボットによる自動化された不正 ...

REST APIについて3回のシリーズで解説しています。本日は最終回をお届けします。第1回と2回の記事はリンクをクリックしてください。 これまでの記事（第1回と第2回）では、APIの普及と、それによってAPIが直面するセキュリティ上の課題について説明しました。