ニュース・リリース

• 
  2026.04.02
  「ウイルス感染」を口実にした“偽セキュリティ警告＋保険勧誘”詐欺：情シスが整備すべき運用と周知
  事象の概要（何が起きたか）愛媛県四国中央市で、携帯電話の「ウイルス感染」や「サイバー攻撃」を口実に不安をあおられ、被害回復名目の“保険加入”を勧められた女性が合計1,050万円をだまし取られる事案が報じられました。還付金や投資に限らず、セキュリティ用語を使ってパニックを誘発し、冷静な判断を奪う詐欺が増えています。企業でも、従業員個人の端末や私用スマホ経由で同様の心理操作が起き得ます。情シス・セキュ...
• 
  2026.04.02
  ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策
  事象の概要（何が起きたか）サイバー攻撃は大企業だけの問題ではなく、ランサムウェア、フィッシング、アカウント乗っ取り、サプライチェーン経由などで中堅・中小にも広がっています。元記事は、攻撃対応の最前線にいるホワイトハッカー（診断・監視・IR担当）に密着し、侵入から復旧までの実態を描いています。ポイントは「侵入は短時間、発見は遅れ、復旧は長い」という構造です。情シスとして重要なのは、スーパーテクニック...
• 
  2026.04.01
  ingress-nginxの構成注入脆弱性に備える実務対応：RCEに至るリスクと明日からの運用改善
  事象の概要（何が起きたか）Kubernetesで広く使われるIngress Controller「ingress-nginx」に、Nginxの設定生成プロセスを悪用される可能性がある脆弱性が報告されています。IngressなどKubernetesリソースの入力値により、意図しないNginxディレクティブが設定へ混入する「Nginx構成注入」が起点です。Ingress Controllerはクラスタ...
• 
  2026.04.01
  「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応
  事象の概要（何が起きたか）「あなたの携帯がサイバー攻撃を行った」「被害を止めるには解決金が必要」と不安をあおり、金銭を支払わせる“サイバー名目詐欺”が発生しました。報道では、架空の解決金名目などで合計1050万円をだまし取られる被害が確認されています。攻撃の事実ではなく、「加害者にされる恐怖」と「専門用語の分からなさ」を悪用する点が特徴です。企業にとっても、従業員の私物スマホや業務アカウントが狙わ...
• 
  2026.03.31
  インテル製品の複数脆弱性（HIGH）：UEFI/ファームウェア更新を前提にした企業の優先度設計
  事象の概要（何が起きたか）インテルは2026年3月10日、複数の自社製品に関する脆弱性情報を公開しました。最大深刻度は「HIGH」とされ、条件次第ではUEFIなどOSより下の基盤層にも影響し得る点が重要です。基盤層の欠陥は、OSやアプリの防御をすり抜ける入口になりやすく、侵害時の検知・復旧が難しくなります。情シスとしては「対象機器の特定」「更新経路の把握（OEM提供含む）」「優先順位を付けた展開」...
• 
  2026.03.31
  iOS 18.7.7／iPadOS 18.7.7配信開始：企業端末は「更新の速さ」が防御力になる
  事象の概要（何が起きたか）Appleは「iOS 18.7.7」「iPadOS 18.7.7」の配信を開始しました。主目的は機能追加ではなく脆弱性修正であり、企業の業務端末にとって優先度の高いセキュリティ更新です。モバイルOSの脆弱性は、メールやWeb、アプリ内表示、添付ファイルなど複数経路から突かれやすく、利用者の操作が少なくても攻撃が成立する場合があります。更新が遅れるほど、既知の弱点を突かれる...
• 
  2026.03.30
  「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺（1050万円被害）に学ぶ、企業が明日からやるべき対策
  事象の概要（何が起きたか）愛媛県四国中央市で、携帯電話の「ウイルス感染」や「サイバー攻撃」をでっち上げ、補償をうたう保険加入を持ちかけて現金をだまし取る手口により、1050万円の被害が報じられました。典型的なテクニカルサポート詐欺に、「保険」というもっともらしい名目を掛け合わせ、支払いを高額化させるのが特徴です。企業の情シス視点では、個人のスマホ被害に見えても、BYOD端末・業務用スマホ・個人メー...
• 
  2026.03.27
  セキュア、監視カメラのハッキングリスク低減とIoTセキュリティの見える化を推進
  概要 セキュア（4264）は、監視カメラのハッキングリスク低減に取り組むとともに、IoTセキュリティの「見える化」を推進する方針を示している。同社は、AI・画像認識・顔認証とセキュリティを融合させたソリューション製品を提供する企業であり、監視カメラを単なるセキュリティ機器ではなく、高度なITネットワークソリューション、経営に役立つビジネスソリューションと位置付けている。監視カメラを含むIoT機器は...
• 
  2026.03.27
  卒業アルバム情報漏えい報道に見る「脆弱な機器を狙う」ランサムウェアの手口
  概要 卒業アルバムに関わる個人情報の漏えいが報じられた。背景には、宮城県仙台市の印刷会社の工場が2024年7月に受けたランサムウェア攻撃があり、各地から受注した2023年度の卒業アルバムの児童生徒や教職員の氏名・写真が漏えいした恐れがある。脆弱性の残る機器を広く探索し、見つけ次第侵入を試みるランサムウェア犯罪グループの活動があるとされる。特定の組織だけを狙い撃ちするのではなく、「脆弱な機器全てを攻...
• 
  2026.03.27
  日本で相次ぐ大規模サイバー侵害、「ハッキングではない原因」が多いという指摘
  概要 2026年、日本国内で大規模なサイバー侵害が相次いでいる一方で、その原因の多くは一般に想起されがちな「高度なハッキング」ではなかった、という指摘がある。被害の背景を正確に捉え、原因に即した対策を取る重要性が改めて浮かび上がっている。 詳細な説明 報道では、サイバー侵害と聞くと外部から巧妙に攻撃された印象が先行しやすいが、実際には必ずしもそうではないケースが多いとしている。原因の捉え違いがある...