ニュース・リリース

• 
  2026.05.18
  千葉県警の任期付き警察官採用が示す、官民連携時代のサイバー捜査と企業側の備え
  制度変更が示す捜査現場の高度化 千葉県警が民間のサイバーセキュリティ研究員を任期付き警察官として採用したことは、捜査に「最新技術を実務へ直結させる」流れが強まっているサインです。ランサムウェアやフィッシング、クラウド設定不備の悪用など、攻撃の幅が広がり初動の遅れが致命傷になりやすい状況です。助言や委託ではなく、捜査手続きと証拠保全の文脈で専門家が動ける点に意味があります。 企業側にとっては、捜査機...
• 
  2026.05.18
  CVE-2024-25730に学ぶサポート終了Android端末の統制：パッチ不在を前提にした現実解
  旧型Androidが抱える構造的リスクCVE-2024-25730は、Motorola Droid Razr HD（XT926）で報告された認可バイパスの事例です。重要なのは特定機種の話に留まらず、サポート終了端末では脆弱性が整理されても修正が届かない点です。結果として、端末が現場に残るだけで恒常的な侵入口になり得ます。旧端末は暗号化やTLS、証明書ストア、MDM対応などが現行環境と噛み合わず、防...
• 
  2026.05.18
  BlackByteに学ぶBYOVD対策：脆弱ドライバー悪用でEDRが無力化される前に
  暗号化前に始まる「防御無力化」フェーズ 近年のランサムウェアは侵入そのものよりも、検知回避と復旧妨害が成否を左右します。BlackByteの事例では、暗号化の前段でEDRやログ、バックアップ関連の機能を止めることに重点が置かれます。情シス側は「暗号化が始まってから対応」では遅く、準備行動をどこで止めるかが焦点です。 特に危険なのは、ユーザーランドの監視を回避するのではなく、カーネル層へ介入して土台...
• 
  2026.05.15
  脆弱性報道で相場が荒れるとき、企業が押さえるべき暗号資産リスク
  セキュリティ要因が価格を動かす現実暗号資産はマクロ要因だけでなく、脆弱性や侵害疑惑といったセキュリティ要因で瞬時に価格形成が変わります。SWEATのように、報道直後に急落と急反発、さらに出来高急増が同時に起きる局面は珍しくありません。これは「解決したから上がった」とは限らず、情報の非対称性や流動性の薄さ、清算連鎖、ショートカバーが重なってボラティリティが増幅した可能性があります。企業としては価格よ...
• 
  2026.05.15
  メドトロニック事案に学ぶ、医療機器企業の「止めない」サイバー実務
  医療機器企業が抱える複合リスク メドトロニックがITネットワークへの攻撃を公表し、「現時点で業務影響は限定的」と説明しました。医療機器企業は、社内ITに加えて工場OT、製品ソフトウェア（SaMD/組込み）、保守のリモート基盤を同時に運用します。どこか一つの侵害でも、製造・品質・規制対応・顧客信頼へ連鎖し得る点が特徴です。情シスはIT停止だけでなく、製品安全と供給責任まで視野に入れた備えが必要です。...
• 
  2026.05.14
  生成AIとゼロデイの距離感：神話に振り回されない実務判断
  「AI万能」ナラティブのリスク生成AIがゼロデイ脆弱性を自動発見し、攻撃者が一気に優位に立つという見方が広がっています。文章やコードをそれらしく出せるため「できている感」が強く、成功例だけが拡散しやすい構造があります。検証条件が複雑なセキュリティ領域では真偽が確かめにくく、結果として“クラウド神話”が独り歩きします。情シスとして注意すべきは、恐怖や過信が投資配分を歪めることです。AI導入が目的化す...
• 
  2026.05.14
  cPanel/WHMの認証回避リスク：情シスが押さえる影響と優先対策
  認証回避が意味する事業リスクcPanel/WHMで認証回避が起きると、資格情報なしで管理機能へ到達される可能性があります。管理パネルはメール、DNS、SSL、バックアップ、複数サイト運用を一括で扱うため、侵害は「1台の問題」に収まりません。設定改ざんや権限追加が可能になると、被害は横展開しやすくなります。結果として復旧コストだけでなく、顧客説明やコンプライアンス対応まで含む事業リスクに直結します。...
• 
  2026.05.13
  DEXルーター契約の脆弱性疑惑に備える：Ekubo事例から学ぶ管理ポイント
  ルーティング契約が「資金導線のハブ」になる理由Ekuboに関連するEVMオンチェーン取引ルーティング契約で脆弱性の可能性が報じられました。ルーターは複数プールをまたぐスワップ実行、承認（allowance）の扱い、条件検証、手数料分配などを集約します。外部コントラクト呼び出しが多く、設計の隙があると影響が一気に広がります。情シス・セキュリティ担当者は、暗号資産の直接運用がなくても、決済・投資・実証...
• 
  2026.05.12
  医療インフラ停止を招くサイバー攻撃：病院事例に学ぶ設計と運用の優先順位
  外来・救急停止が示す事業影響の再定義奈良県内の病院でサイバー攻撃が疑われ、外来や救急の停止が発生したと報じられました。医療機関は地域インフラであり、診療停止は患者安全だけでなく、搬送先の変更や周辺病院の逼迫など二次被害を連鎖させます。企業の情シスにとっても「止められない業務」を前提に、IT障害ではなく事業継続リスクとして捉え直す必要があります。影響範囲と優先復旧対象を平時に定義していないと、初動判...
• 
  2026.05.12
  暗号資産業界を狙う攻撃の変化と、情シスが押さえるべき実務対策
  攻撃対象の拡大と「人・運用」起点の侵入暗号資産関連の攻撃は、スマートコントラクト等の技術的脆弱性だけでなく、従業員や委託先を踏み台にする手口へ広がっています。ホットウォレット、署名基盤、管理者権限、APIキーなどは一度奪われると即時の資金流出につながります。開発スピードや外部委託の増加はアタックサーフェスを拡大させ、ゼロデイ不要で「業務の隙」を突かれやすい状況です。北朝鮮系とされる攻撃者は、換金性...