会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
EIP-7702/AAで増える「署名起点の侵害」:QNT不正移転から考える企業防衛 EIP-7702/AAで増える「署名起点の侵害」:QNT不正移転から考える企業防衛
サイバーインシデント
2026.5.11
#サイバーニュース
EIP-7702/AAで増える「署名起点の侵害」:QNT不正移転から考える企業防衛
AA拡張がもたらす新しい攻撃面 EthereumのAccount Abstraction(AA)やEIP-7702は、EOAにスマートアカウント的な機能を持ち込むことで、UX改善やバッチ実行などを可能にします。ですが情シス視点では、「秘密鍵の保護」だけでは説明できない侵害が増える点を重く見るべきです...
「攻撃するAI」時代に情シスが備えるべき金融サイバー防衛の転換点 「攻撃するAI」時代に情シスが備えるべき金融サイバー防衛の転換点
サイバーインシデント
2026.5.11
#サイバーニュース
「攻撃するAI」時代に情シスが備えるべき金融サイバー防衛の転換点
規制当局の警戒が示すシグナル 生成AIは業務効率を上げる一方、攻撃者の準備・実行も高速化します。英中銀総裁が最新AIの「サイバー攻撃能力」に触れた点は、特定ベンダー批判というより、AIがリスクを増幅する前提で監督論点が移った合図です。金融のような止められない基盤では、個社被害が短時間で連鎖し、市場不...
約1万5000人分漏えい事案に学ぶ、不正アクセス対策の実務要点 約1万5000人分漏えい事案に学ぶ、不正アクセス対策の実務要点
個人情報漏洩
2026.5.11
#サイバーニュース
約1万5000人分漏えい事案に学ぶ、不正アクセス対策の実務要点
漏えい情報の危険性と想定すべき二次被害 沖縄総合事務局で、不正アクセスにより約1万5000人分の住所・氏名・生年月日・電話番号が漏えいしたと報じられました。これらは単体でも個人特定に直結し、組み合わせで本人同定の精度が一気に上がります。生年月日など変更できない属性情報を含む点は、被害が長期化しやすく...
米財務省の生成AIアクセス要請が示す「AI監査」時代の到来 米財務省の生成AIアクセス要請が示す「AI監査」時代の到来
サイバーインシデント
2026.5.8
#サイバーニュース
米財務省の生成AIアクセス要請が示す「AI監査」時代の到来
国家レベルで進む生成AIの脆弱性評価 米財務省が生成AI「Claude」へのアクセスを要請した背景は、業務利用ではなく脆弱性特定や安全性検証、いわばAI監査の実施にあります。生成AIは生産性向上の一方で、攻撃者の情報収集・自動化・誘導を強化する基盤にもなります。政府機関がモデル評価に踏み込む動きは、...
生成AI時代の金融サイバー防衛:情シスが押さえるべき「速度」と共同対応 生成AI時代の金融サイバー防衛:情シスが押さえるべき「速度」と共同対応
サイバーインシデント
2026.5.8
#サイバーニュース
生成AI時代の金融サイバー防衛:情シスが押さえるべき「速度」と共同対応
攻撃の高速化と「運用の穴」露呈 生成AIは業務効率化に寄与する一方、攻撃側の偵察・脆弱性探索・手順作成を自動化し、「少人数で大量の標的」を同時に狙える構造を生みます。特に警戒すべきは、ゼロデイ級の新発見よりも、既知脆弱性の放置や設定ミス、過剰権限、委託先経由といった運用上の綻びが短時間で突かれる点で...
個人情報漏えい「疑い」でも動くべき理由と、委託先管理・初動対応の実務要点 個人情報漏えい「疑い」でも動くべき理由と、委託先管理・初動対応の実務要点
個人情報漏洩
2026.5.8
#サイバーニュース
個人情報漏えい「疑い」でも動くべき理由と、委託先管理・初動対応の実務要点
「漏えい疑い」段階でのリスク認識 個人情報は、漏えいが確定してから対応するものではありません。最初は不審なアクセス、設定不備の発見、外部通報など「兆候」から始まり、判断が遅れるほど被害拡大と説明責任リスクが増えます。小売や会員ビジネスでは属性情報と購買関連情報が組み合わさり、なりすましやフィッシング...
アンソロピック「ミトス」報道に見る、生成AI利用で崩れやすい権限管理の前提 アンソロピック「ミトス」報道に見る、生成AI利用で崩れやすい権限管理の前提
サイバーインシデント
2026.5.7
#サイバーニュース
アンソロピック「ミトス」報道に見る、生成AI利用で崩れやすい権限管理の前提
報道から抽出すべき論点整理 報道段階の事案は断定を避けつつ、情シスとしては「起こり得る失敗パターン」を自社の点検項目に落とし込むことが重要です。今回の焦点は「権限のないユーザー」による到達可能性で、認証突破ではなく認可不備の疑いが中心になります。生成AIはWeb、API、管理ダッシュボード、評価環境...
「毎日3件」の漏洩が示す常態化:情シスが備えるべき実務優先順位 「毎日3件」の漏洩が示す常態化:情シスが備えるべき実務優先順位
個人情報漏洩
2026.5.7
#サイバーニュース
「毎日3件」の漏洩が示す常態化:情シスが備えるべき実務優先順位
データ漏洩の常態化と前提変更 フランスでデータ漏洩が「毎日3件」起きるという事実は、侵害が例外ではなく通常リスクになったことを示します。攻撃は脆弱性悪用や認証情報窃取、取引先経由を組み合わせ、侵入後に横展開と権限昇格を経て情報窃取や暗号化に至ります。境界防御だけで止める発想から、早期検知・封じ込め・...
春節など大型連休の「攻撃減少」を安心材料にしない運用設計 春節など大型連休の「攻撃減少」を安心材料にしない運用設計
サイバーインシデント
2026.5.7
#サイバーニュース
春節など大型連休の「攻撃減少」を安心材料にしない運用設計
攻撃減少の見え方と観測バイアス 春節のような大型連休に「攻撃が減った」と報じられても、それが直ちにリスク低下を意味するとは限りません。ランサムウェアのように侵入後の操作や交渉が必要な攻撃は、攻撃者側の稼働状況に左右され、実行タイミングが調整されます。加えて休暇中は利用者の業務トラフィックが減り、監視...
偽警告からの遠隔操作被害に備えるサポート詐欺対策 偽警告からの遠隔操作被害に備えるサポート詐欺対策
個人情報漏洩
2026.5.1
#サイバーニュース
偽警告からの遠隔操作被害に備えるサポート詐欺対策
利用者操作を悪用する侵入手口 偽のセキュリティ警告で不安をあおり、電話やチャットで手順を指示して遠隔操作ソフトを入れさせるのがサポート詐欺です。マルウェアの自動感染ではなく「本人に操作させる」ため、実行履歴上は正規操作に見えやすいのが厄介です。遠隔操作ツール自体が正規製品の場合も多く、単純なウイルス...