ニュース・リリース

• 
  2026.06.05
  ランサムウェア被害を拡大させる「個人PC保管」問題と情シスの実務論点
  事案の要点と企業にも共通する落とし穴医療機関で、業務で扱った患者情報が個人PCに長期保存されていたところ、端末がランサムウェア被害に遭い、情報漏洩の可能性が報じられました。外部攻撃そのものより、データの置き場所が統制外だった点が被害を大きくします。医療に限らず、現場の「一時保存」「持ち帰り」「自宅作業」が常態化すると同型の事故が起こります。まずは私物端末・ローカル保存が発生する業務導線を可視化する...
• 
  2026.06.04
  Androidの「なりすまし電話」検知開始に備える：企業が見直すべき本人確認と送金プロセス
  ボイス・ディープフェイクが崩す「声＝本人」前提AI音声合成の精度向上により、上司や取引先になりすました電話が現実的な攻撃手段になっています。従来は口調の不自然さで気づけた場面もありましたが、短い音声サンプルから抑揚や癖まで再現されると、声による本人確認は根拠になりにくいです。企業では「権限」と「緊急性」を絡め、担当者に即断を迫る設計が増えています。まずは電話を承認根拠にしない前提へ切り替える必要が...
• 
  2026.06.03
  社名を悪用した偽通販サイト増加への備えと初動対応
  なりすましECが情シス業務に与える影響実在企業の社名・住所・代表者名を流用した偽通販サイトが急増しています。消費者の金銭被害だけでなく、社名を悪用された企業側にも問い合わせ殺到や信用毀損が発生します。中小企業では少人数対応が長期化し、通常業務や取引先対応にまで波及します。厄介なのは、会社情報自体は“本物”のため、外観だけでは見抜きづらい点です。情シス・セキュリティ担当者は「自社が被害者になる前提」...
• 
  2026.06.02
  SNSの怪しいDM対策：企業アカウントと従業員を守る実務ポイント
  企業に波及するSNS起点の情報漏洩SNSでは「LINEで話そう」「限定コミュニティに招待」などの不審DMが増え、個人情報の取得や認証情報の窃取、金銭詐取、アカウント乗っ取りに発展します。従業員の私用アカウントで起きた侵害でも、社名・所属・交友関係の露出から標的型攻撃へ転化しやすい点が企業リスクです。見る専（閲覧のみ）にしても、DM受信設定や連携アプリ、パスワード使い回しが残れば被害は起こります。情...
• 
  2026.05.29
  900万件漏えいが突き付けた委託管理とID統制の再設計ポイント
  構造的弱点としての「日常運用」大規模な個人情報漏えいは、外部攻撃だけでなく正規の業務アクセスや保守運用の延長で起き得ます。組織が大きいほど部門最適や例外運用が積み上がり、「誰が・いつ・なぜ・どこまで」アクセスできるか説明できない状態になりがちです。24時間運用や継続性を理由にした特例は、内部不正や誤操作、委託先起因の事故リスクを増幅させます。情シス・セキュリティ担当者が見るべきは、単一原因の追及で...
• 
  2026.05.29
  銀行のSNS情報漏洩に学ぶ、BYOD禁止だけでは埋まらない統制設計
  SNS起因の漏洩が起きる背景SNSによる情報漏洩は、悪意ある持ち出しよりも「うっかり」やルール理解不足で発生しがちです。業務端末や書類の写り込み、曖昧化したつもりの業務投稿、DMでの安易な共有などが典型例です。さらに、名札・制服・掲示物・画面の反射といった断片情報から、組織名や拠点、内部運用が推定されることもあります。こうした情報は標的型攻撃やなりすましの精度を上げ、二次被害の起点になり得ます。私...
• 
  2026.05.27
  セキュリティ事故を減らす「本音が上がる組織」づくりの実務ポイント
  沈黙が招く情報漏洩・不正の拡大情報漏洩や不適切会計、ハラスメントは別事象に見えても、兆候が現場にありながら共有されない点が共通します。攻撃者対策や製品導入を進めても、異常に気づいた人が黙れば初動が遅れます。被害の大小は技術だけでなく、報告と意思決定の速さで決まる場面が多いです。情シス・セキュリティ担当者は「言える・止められる」状態を設計課題として捉える必要があります。本音を阻む壁とガバナンス課題第...
• 
  2026.05.26
  確認ミス起点の情報漏えいを防ぐ、企業情シスの実務設計ポイント
  確認ミスを「個人の不注意」で終わらせない視点徳島県で報じられたような確認ミスによる漏えいは、企業でも起こり得ます。宛先誤り、添付違い、公開範囲設定ミス、抽出条件ミスなどは、日常業務の中で再現しやすい類型です。重要なのは、原因を担当者の注意力に寄せず、ミスが起きても漏えいに直結しない工程設計へ落とし込むことです。特に、例外対応が多い業務や繁忙期はチェックが儀式化し、見落としが増えます。「ダブルチェッ...
• 
  2026.05.25
  悪意あるVS Code拡張機能によるGitHub侵害に学ぶ、開発環境サプライチェーン防御の要点
  開発環境が侵入経路になる現実IDE拡張機能やCI/CDは開発速度を高めますが、同時に攻撃者にとって「開発者権限へ最短で到達する入口」になります。今回、悪意あるVS Code拡張機能が起点となり、GitHubの内部リポジトリへ不正アクセスが発生したと報じられました。約3800件の流出可能性も示され、コード管理基盤が“開発端末経由”で侵害され得る点が重要です。着眼点は、GitHub本体の脆弱性ではなく...
• 
  2026.05.22
  GitHub内部リポジトリ不正アクセス疑惑に学ぶ開発基盤の守り方
  内部リポジトリ侵害が示すサプライチェーン影響 GitHubの内部リポジトリに不正アクセスの可能性があるとして調査中と報じられています。真偽や影響範囲が確定していない段階でも、企業側は「開発基盤が狙われる」前提で備える必要があります。内部リポジトリには設計資料、運用スクリプト、CI/CD設定、依存関係情報などが集まり、漏えい時の波及が大きいです。 特に深刻なのは、ソースそのものよりもトークンや鍵、接...