ニュース・リリース

• 
  2026.04.08
  偽求人を入口にした侵入リスクと、採用業務での実装ポイント
  採用プロセスが攻撃面になる現実ドローン領域のR&Dデータや制御ソフト、部材調達情報は軍民両用の価値が高く、近年は脆弱性攻撃よりも人を起点にした侵入が目立ちます。Lazarusのような脅威アクターが「偽の求人」を用いて接触し、資料の開封や認証情報の窃取から侵入するシナリオが指摘されています。採用は外部接点が多く、メール・チャット・ファイル共有が混在しやすいのが前提です。まずは採用業務を“例外...
• 
  2026.04.08
  Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え
  漏洩の論点と「強力すぎて公開できない」の意味AnthropicのCMS設定ミスにより、開発中モデル「Claude Mythos」に関する情報が外部に露出しました。真偽や詳細は限定的でも、サイバー領域で高い能力を持つAIが“広く公開できない”と判断され得る点は重い論点です。脆弱性探索からエクスプロイト作成、回避策の提示までが低コスト化すると、攻撃者の参入障壁が下がり、防御側の前提が崩れます。これまで...
• 
  2026.04.07
  サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント
  第一報の読み解きと社内判断軸サインドが公表した「不正アクセスの検知」「情報漏えいの可能性」は、原因や影響範囲が未確定な段階での典型的な表現です。断定を避けるのは誤報リスクを下げ、調査の確度を優先するためです。一方で、開示を早めること自体が説明責任の一部であり、情シスとしては「確定事項／調査中」を明確に切り分けたうえで、更新計画と社内外の合意形成を用意します。公表文の整合性は、後続の通知・補償・監督...
• 
  2026.04.07
  WDS既定無効化（2026年4月）に備える展開基盤の再点検
  既定無効化が突き付ける運用影響MicrosoftはWDS（Windows Deployment Services）脆弱性への対策として、2026年4月を目途にWDSを既定で無効化する方針を示しました。WDSをPXE展開やキッティングの中核にしている組織では、単なる機能停止ではなく「標準手順がある日動かない」リスクが現実化します。端末更改、災害復旧、拠点立ち上げなどのスピード要件に直結するため、情シ...
• 
  2026.04.07
  偽求人を入口にした侵入リスクと、採用業務での実装ポイント
  採用プロセスが攻撃面になる現実ドローン領域のR&Dデータや制御ソフト、部材調達情報は軍民両用の価値が高く、近年は脆弱性攻撃よりも人を起点にした侵入が目立ちます。Lazarusのような脅威アクターが「偽の求人」を用いて接触し、資料の開封や認証情報の窃取から侵入するシナリオが指摘されています。採用は外部接点が多く、メール・チャット・ファイル共有が混在しやすいのが前提です。まずは採用業務を“例外...
• 
  2026.04.06
  大企業でも復旧が長期化する現実と、情シスが備えるべき実務
  復旧難航が示す「侵害対応」の本質報道で注目すべきは、「全面復旧のめどが立たない」という点が単なる障害対応ではなく、侵害範囲の特定・封じ込め・安全確認を伴うインシデント対応であることです。近年の攻撃は暗号化に加えてデータ窃取を行う二重恐喝が主流で、復旧を急ぐほど再侵入や痕跡消失のリスクが高まります。そのため、段階復旧になり外部からは遅く見えやすい構造です。また、業務影響の最小化と証拠保全はトレードオ...
• 
  2026.04.06
  海賊被害減少でも油断禁物：海上輸送を狙うドローンとサイバーの現実
  脅威の変質と情シスが見るべき範囲マラッカ・シンガポール海峡周辺では、銃器や刃物を伴う従来型の海賊被害が減少しています。沿岸国の取締り強化や監視の高度化、海運会社の自衛策が重なり、強襲型は割に合わなくなりました。一方で脅威そのものが消えたのではなく、発覚しにくい「非接触・遠隔」へ移行しています。情シス・セキュリティ担当者は、船舶や港湾を“社外インフラ”として切り離さず、IT/OTと物流プロセスまで含...
• 
  2026.04.03
  地政学×生成AIで変わる脅威環境　情シスが優先すべき防御の現実解
  日本を狙うサイバー攻撃は、金銭目的に加えて地政学的な動機を帯び、量と質の両面で厳しさを増しています。さらに生成AIの普及により、攻撃の自動化と巧妙化が同時進行し、従来の境界防御や注意喚起だけでは取りこぼしが増えます。情シスは「いつか起きる」ではなく「すでに侵入され得る」前提で、運用に落ちる対策へ更新する必要があります。 特に厄介なのは、侵入後にAD周辺の権限を足掛かりに横展開し、窃取と暗号化を組み...
• 
  2026.04.03
  シャープ製ホーム／モバイルルーター脆弱性で確認すべき更新と防御策
  事象の概要 シャープ製のホームルーター／モバイルルーター複数機種（例：NTTドコモ「home 5G HR01」「home 5G HR02」など）で、脆弱性に関する注意喚起が出ています。ルーターは社外と社内（家庭内）を中継する「入口」であり、侵害されると配下端末への影響が連鎖しやすい機器です。 テレワークで業務端末が家庭用ルーター配下にある場合、攻撃の起点が自宅側に移るため、企業の情報資産にも波及し...
• 
  2026.04.03
  サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント
  事象の概要 サイバー攻撃は高度化しているだけでなく、攻撃者側で「ビジネスとして成立している」ことが脅威です。愉快犯ではなく、投資対効果（ROI）を計算し、分業と外部サービスを使って効率よく収益化しています。 この結果、単に最新の防御製品を入れるだけでは守り切れません。攻撃者は「侵入しやすい入口」「止めると高くつく業務」「復旧できない組織」を合理的に選び、成功確率が高い相手を狙います。 情シスとして...