会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
米財務省の生成AIアクセス要請が示す「AI監査」時代の到来 米財務省の生成AIアクセス要請が示す「AI監査」時代の到来
サイバーインシデント
2026.5.8
#サイバーニュース
米財務省の生成AIアクセス要請が示す「AI監査」時代の到来
国家レベルで進む生成AIの脆弱性評価 米財務省が生成AI「Claude」へのアクセスを要請した背景は、業務利用ではなく脆弱性特定や安全性検証、いわばAI監査の実施にあります。生成AIは生産性向上の一方で、攻撃者の情報収集・自動化・誘導を強化する基盤にもなります。政府機関がモデル評価に踏み込む動きは、...
生成AI時代の金融サイバー防衛:情シスが押さえるべき「速度」と共同対応 生成AI時代の金融サイバー防衛:情シスが押さえるべき「速度」と共同対応
サイバーインシデント
2026.5.8
#サイバーニュース
生成AI時代の金融サイバー防衛:情シスが押さえるべき「速度」と共同対応
攻撃の高速化と「運用の穴」露呈 生成AIは業務効率化に寄与する一方、攻撃側の偵察・脆弱性探索・手順作成を自動化し、「少人数で大量の標的」を同時に狙える構造を生みます。特に警戒すべきは、ゼロデイ級の新発見よりも、既知脆弱性の放置や設定ミス、過剰権限、委託先経由といった運用上の綻びが短時間で突かれる点で...
個人情報漏えい「疑い」でも動くべき理由と、委託先管理・初動対応の実務要点 個人情報漏えい「疑い」でも動くべき理由と、委託先管理・初動対応の実務要点
個人情報漏洩
2026.5.8
#サイバーニュース
個人情報漏えい「疑い」でも動くべき理由と、委託先管理・初動対応の実務要点
「漏えい疑い」段階でのリスク認識 個人情報は、漏えいが確定してから対応するものではありません。最初は不審なアクセス、設定不備の発見、外部通報など「兆候」から始まり、判断が遅れるほど被害拡大と説明責任リスクが増えます。小売や会員ビジネスでは属性情報と購買関連情報が組み合わさり、なりすましやフィッシング...
アンソロピック「ミトス」報道に見る、生成AI利用で崩れやすい権限管理の前提 アンソロピック「ミトス」報道に見る、生成AI利用で崩れやすい権限管理の前提
サイバーインシデント
2026.5.7
#サイバーニュース
アンソロピック「ミトス」報道に見る、生成AI利用で崩れやすい権限管理の前提
報道から抽出すべき論点整理 報道段階の事案は断定を避けつつ、情シスとしては「起こり得る失敗パターン」を自社の点検項目に落とし込むことが重要です。今回の焦点は「権限のないユーザー」による到達可能性で、認証突破ではなく認可不備の疑いが中心になります。生成AIはWeb、API、管理ダッシュボード、評価環境...
「毎日3件」の漏洩が示す常態化:情シスが備えるべき実務優先順位 「毎日3件」の漏洩が示す常態化:情シスが備えるべき実務優先順位
個人情報漏洩
2026.5.7
#サイバーニュース
「毎日3件」の漏洩が示す常態化:情シスが備えるべき実務優先順位
データ漏洩の常態化と前提変更 フランスでデータ漏洩が「毎日3件」起きるという事実は、侵害が例外ではなく通常リスクになったことを示します。攻撃は脆弱性悪用や認証情報窃取、取引先経由を組み合わせ、侵入後に横展開と権限昇格を経て情報窃取や暗号化に至ります。境界防御だけで止める発想から、早期検知・封じ込め・...
春節など大型連休の「攻撃減少」を安心材料にしない運用設計 春節など大型連休の「攻撃減少」を安心材料にしない運用設計
サイバーインシデント
2026.5.7
#サイバーニュース
春節など大型連休の「攻撃減少」を安心材料にしない運用設計
攻撃減少の見え方と観測バイアス 春節のような大型連休に「攻撃が減った」と報じられても、それが直ちにリスク低下を意味するとは限りません。ランサムウェアのように侵入後の操作や交渉が必要な攻撃は、攻撃者側の稼働状況に左右され、実行タイミングが調整されます。加えて休暇中は利用者の業務トラフィックが減り、監視...
偽警告からの遠隔操作被害に備えるサポート詐欺対策 偽警告からの遠隔操作被害に備えるサポート詐欺対策
個人情報漏洩
2026.5.1
#サイバーニュース
偽警告からの遠隔操作被害に備えるサポート詐欺対策
利用者操作を悪用する侵入手口 偽のセキュリティ警告で不安をあおり、電話やチャットで手順を指示して遠隔操作ソフトを入れさせるのがサポート詐欺です。マルウェアの自動感染ではなく「本人に操作させる」ため、実行履歴上は正規操作に見えやすいのが厄介です。遠隔操作ツール自体が正規製品の場合も多く、単純なウイルス...
古いコントラクト起点の資金流出が示す「攻撃面」管理の重要性 古いコントラクト起点の資金流出が示す「攻撃面」管理の重要性
サイバーインシデント
2026.5.1
#サイバーニュース
古いコントラクト起点の資金流出が示す「攻撃面」管理の重要性
インシデントの要点 Sui上のDeFiプロトコルで約15万SUIの不正流出が報じられました。注目点は、最新の中核コントラクトではなく「過去にデプロイされた古いコントラクト」の脆弱性が突破口になった点です。監査やバグバウンティを強化していても、運用上「もう使っていない」と見なした資産が攻撃面として残る...
世界最大級演習が示す「連鎖前提」のサイバー危機と企業の実装課題 世界最大級演習が示す「連鎖前提」のサイバー危機と企業の実装課題
サイバーインシデント
2026.5.1
#サイバーニュース
世界最大級演習が示す「連鎖前提」のサイバー危機と企業の実装課題
国家級演習が映すリスクの現実 45カ国が参加するサイバー演習は、攻撃が一社の問題にとどまらず、産業や社会インフラへ連鎖する危機として扱われている現実を示します。クラウド、DNS、メール、認証など共通基盤への依存が深まるほど、単一点の侵害が広域障害へ発展しやすくなります。攻撃者は脆弱性だけでなく、通報...
アドビ製品の重大脆弱性に備える実務対応:更新徹底と“残存リスク”の潰し込み アドビ製品の重大脆弱性に備える実務対応:更新徹底と“残存リスク”の潰し込み
サイバーインシデント
2026.4.30
#サイバーニュース
アドビ製品の重大脆弱性に備える実務対応:更新徹底と“残存リスク”の潰し込み
業務アプリの“重大”脆弱性が意味するもの アドビ製品にCritical相当の脆弱性が報告された場合、単なるアプリ不具合ではなく、端末乗っ取りや情報漏えいの起点になり得る事案として扱う必要があります。特にPDFや制作データはメール添付・共有リンクで日常的に流通し、利用者の操作を誘導しやすいのが現実です...