会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
「個人メール侵入」主張が示す、ID防御と情報戦対応の現実 「個人メール侵入」主張が示す、ID防御と情報戦対応の現実
サイバーインシデント
2026.4.16
#サイバーニュース
「個人メール侵入」主張が示す、ID防御と情報戦対応の現実
攻撃激化の意味と企業への波及 国家の利害が絡む攻撃は、侵入や窃取に加えて「影響工作」と一体で展開されます。今回のように著名人物の個人メール侵入を“主張”する動きは、真偽に関わらず威嚇や信用失墜を狙える点が厄介です。企業側は技術的侵害だけでなく、情報の受け止められ方まで含めてリスク評価する必要がありま...
ゼロデイとサプライチェーンが突き付ける現実的な防御設計 ゼロデイとサプライチェーンが突き付ける現実的な防御設計
サイバーインシデント
2026.4.16
#サイバーニュース
ゼロデイとサプライチェーンが突き付ける現実的な防御設計
ゼロデイ前提への発想転換 Twitter(現X)の大規模なアカウント情報流出が、ゼロデイ脆弱性の悪用に起因していた点は重く受け止める必要があります。パッチが提供される前の期間は、シグネチャ検知や既存ルールが追いつかず、防御側が不利になりがちです。情シスとしては「未適用パッチを潰せば終わり」ではなく、...
IEゼロデイが突き付ける「サポート終了ソフト残存」リスクの現実 IEゼロデイが突き付ける「サポート終了ソフト残存」リスクの現実
サイバーインシデント
2026.4.16
#サイバーニュース
IEゼロデイが突き付ける「サポート終了ソフト残存」リスクの現実
サポート終了ブラウザが招く構造的リスク Internet Explorer(IE)でゼロデイ脆弱性(CVE-2024-38112)が報じられても、「もう使っていないから関係ない」と判断されがちです。しかし企業環境では、レガシー業務や更改遅延により、IE相当のコンポーネントや互換機能が残存していること...
Apple端末の「安全神話」を前提にしない運用設計:情シスが備えるべき脆弱性悪用対策 Apple端末の「安全神話」を前提にしない運用設計:情シスが備えるべき脆弱性悪用対策
サイバーインシデント
2026.4.15
#サイバーニュース
Apple端末の「安全神話」を前提にしない運用設計:情シスが備えるべき脆弱性悪用対策
Apple製品が狙われる前提の再確認 iPhoneやMacは堅牢という印象が強い一方、脆弱性悪用やゼロデイの報告は継続しています。情シスがまず改めるべきは「Appleだから大丈夫」という前提です。端末には認証情報、業務メール、クラウドアクセス、決済や位置情報まで集約され、侵害時のリターンが大きいから...
予算も人手も限られる中小企業が最初に固めるサイバー防御の要点 予算も人手も限られる中小企業が最初に固めるサイバー防御の要点
サイバーインシデント
2026.4.15
#サイバーニュース
予算も人手も限られる中小企業が最初に固めるサイバー防御の要点
狙われる「よくある隙」と経営インパクト 中小企業の被害は、高度な標的型だけで起きるものではありません。パスワード使い回し、更新停止端末、クラウド設定ミス、添付ファイル実行といった基本的な隙が入口になります。侵入後は、請求書詐欺やアカウント乗っ取り、ランサムウェアによる停止、取引先への踏み台化など、売...
サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策 サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策
サイバーインシデント
2026.4.15
#サイバーニュース
サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策
保険情報が狙われるリスク認識 近年のランサムウェアは暗号化だけでなく、窃取した情報を交渉材料にして要求額を最適化します。そこで問題になるのが、サイバー保険の補償額や契約状況が「支払い余力」の推定に使われ得る点です。保険は事業継続の支えですが、情報管理が甘いと攻撃者に“値札”を渡すことになります。 契...
古いルーターを起点にしたDNSハイジャックと境界機器管理の急所 古いルーターを起点にしたDNSハイジャックと境界機器管理の急所
サイバーインシデント
2026.4.14
#サイバーニュース
古いルーターを起点にしたDNSハイジャックと境界機器管理の急所
境界機器がAPTの足がかりになる現実 米英当局は、APT28が古いルーターの既知脆弱性を悪用し、DNS設定を改ざんする攻撃を行ったと警告しました。ゼロデイではなく「放置された機器・初期設定・露出した管理画面」といった運用の隙が起点になり得る点が重要です。境界機器は一度侵害されると、同一ネットワーク配...
「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え 「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え
サイバーインシデント
2026.4.14
#サイバーニュース
「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え
侵入の成否より「主張・拡散」を前提にした脅威認識 イラン系とされる集団が要人の「個人メールに侵入した」と主張する事案は、真偽の確定前から組織に負荷を与えます。漏えいが事実でなくても「侵入されたかもしれない」という疑念が信用低下を招きます。さらに検証・広報・法務対応のコストを組織側に押し付け、便乗フィ...
自治体の個人情報漏えい多発から学ぶ、企業情シスが見直すべき統制と運用 自治体の個人情報漏えい多発から学ぶ、企業情シスが見直すべき統制と運用
個人情報漏洩
2026.4.14
#サイバーニュース
自治体の個人情報漏えい多発から学ぶ、企業情シスが見直すべき統制と運用
多発が示す「単発ミス」ではない統制課題 鹿児島市が下期に発生した個人情報漏えい事案を11件公表したことは、注意不足では片付かない構造問題を示します。企業でも、業務起因の誤送信・誤公開・設定不備・持ち出しが連鎖すると、顧客や従業員の信頼が長期にわたり毀損します。まずは「どこで」「なぜ」ミスが起きるかを...
同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え 同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え
サイバーインシデント
2026.4.13
#サイバーニュース
同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え
事件が突きつける競争リスク 同業他社サイトへの大量アクセスにより業務を妨害した疑いで逮捕者が出たという報道は、サイバー攻撃が金銭目的だけでなく「競争上の妨害」としても起こり得ることを示します。DDoSは侵入を伴わない場合でも、事業の稼働を直接止められる点が厄介です。情シスとしては技術論だけでなく、社...