会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
AI悪用サイバー攻撃の現実化と情シスが今すぐ整える実装ポイント AI悪用サイバー攻撃の現実化と情シスが今すぐ整える実装ポイント
サイバーインシデント
2026.4.30
#サイバーニュース
AI悪用サイバー攻撃の現実化と情シスが今すぐ整える実装ポイント
AIで変わる攻撃工程と被害の起点 生成AIの普及により、攻撃者は「偵察」「侵入準備」を低コストで自動化し、攻撃の量と質を同時に引き上げています。SNSや企業サイト、求人情報などの公開情報から組織構造や利用システムを推定し、もっともらしい文面や社内資料風のコンテンツを大量生成できます。その結果、フィッ...
Microsoft Defenderのゼロデイから考える「前提崩れ」への備え Microsoft Defenderのゼロデイから考える「前提崩れ」への備え
サイバーインシデント
2026.4.30
#サイバーニュース
Microsoft Defenderのゼロデイから考える「前提崩れ」への備え
セキュリティ製品が狙われる前提 Microsoft Defenderのゼロデイは、特定製品の品質問題にとどまらず「守る仕組み自体が攻撃対象になる」現実を突きつけます。EDRは高権限で動作し、OSやID、クラウド運用と深く結びつくため、欠陥が悪用されると検知・隔離・復旧の連鎖が崩れ得ます。侵入の成否以...
不開示と黒塗り提出が示す、説明責任と情報保全の設計課題 不開示と黒塗り提出が示す、説明責任と情報保全の設計課題
個人情報漏洩
2026.4.28
#サイバーニュース
不開示と黒塗り提出が示す、説明責任と情報保全の設計課題
「不開示」になりやすい情報の性質 捜査資料は、情報公開制度の対象であっても不開示になりやすい領域です。理由は、捜査手法や照会先が露呈すると実効性が損なわれ、証拠隠滅や逃走を誘発し得るためです。さらに被疑者・被害者・参考人の個人情報が大量に含まれ、断片情報の組み合わせで特定に至る二次被害も起こり得ます...
米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化 米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化
サイバーインシデント
2026.4.28
#サイバーニュース
米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化
国家機関が生成AIを評価対象にする意味 米財務省がAnthropicの生成AI「Claude」へのアクセスを要請したと報じられました。これは単なるベンダー監査ではなく、生成AIを国家安全保障や経済安全保障の観点で「重要インフラ級」に扱い始めた動きです。企業にとっても、生成AIは業務効率化の手段である...
医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計 医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計
サイバーインシデント
2026.4.28
#サイバーニュース
医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計
狙われやすい医療ITの構造 医療機関は診療情報や保険情報など高価値データを大量に保有し、漏えいによる恐喝にも転用されやすい領域です。さらに救急を含む24時間稼働で「止められない」ため、攻撃者は停止圧力で交渉を優位に進めます。情シスとしては、守るべきは端末単体ではなく、診療を止めないための全体設計であ...
製造業ランサムウェア被害が示す「供給停止」リスクと優先対策 製造業ランサムウェア被害が示す「供給停止」リスクと優先対策
サイバーインシデント
2026.4.27
#サイバーニュース
製造業ランサムウェア被害が示す「供給停止」リスクと優先対策
情報漏えいより先に起きる供給停止の現実 ランサムウェア被害は暗号化や身代金要求だけでなく、業務そのものを止めるフェーズに入っています。認証基盤や基幹システム、バックアップが同時に無力化されると、復旧は長期化しやすいです。結果として出荷指示、在庫引当、配送手配、請求などが連鎖的に停止し、欠品や納期遅延...
誤送信インシデントに学ぶ行政文書の送付統制:手動運用を前提にしない設計 誤送信インシデントに学ぶ行政文書の送付統制:手動運用を前提にしない設計
個人情報漏洩
2026.4.27
#サイバーニュース
誤送信インシデントに学ぶ行政文書の送付統制:手動運用を前提にしない設計
誤送信を生む業務設計の弱点 自治体が薬局から提出された麻薬関連書類の控えを、別の薬局へ誤送信した事案は「担当者のミス」で片付けると再発します。手入力やアドレス帳選択に依存し、確認が運用任せになっている場合、経験の浅い職員ほど事故が起きやすい構造になります。情シス・セキュリティ担当者は、手順とUI、権...
重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え 重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え
サイバーインシデント
2026.4.27
#サイバーニュース
重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え
重要インラが狙われる構造 米当局は、イランに関連するとみられる脅威アクターによる攻撃活発化を警告し、標的に上下水道などの重要インフラを挙げました。水インフラは停止や水質への不安が直ちに社会混乱へつながり、「少ない労力で大きな効果」を狙う攻撃者にとって魅力的です。日本企業も、直接上下水道を運用していな...
Android重大脆弱性報道時に情シスが即確認すべきポイント Android重大脆弱性報道時に情シスが即確認すべきポイント
サイバーインシデント
2026.4.24
#サイバーニュース
Android重大脆弱性報道時に情シスが即確認すべきポイント
重大(Critical)判定の意味と企業影響 AndroidでCriticalの脆弱性が公表された場合、理論上の問題ではなく短期間で悪用が現実化する前提で動く必要があります。リモートコード実行や権限昇格が成立すると、端末の乗っ取りや業務データの窃取、認証情報の奪取につながります。特にAndroidは...
委託先サーバー侵害が示す横断的リスクと実務対策 委託先サーバー侵害が示す横断的リスクと実務対策
個人情報漏洩
2026.4.24
#サイバーニュース
委託先サーバー侵害が示す横断的リスクと実務対策
委託・集約基盤に潜む「横断的リスク」 山形市の委託先が運用するサーバーが不正アクセスを受け、最大約50万件の個人情報が漏えいした可能性が報じられました。同サーバーには県や周辺自治体のデータも保管されていたとされ、単一の侵害が複数組織へ波及し得る構図が露呈しました。件数の多寡よりも、データ集約が進むほ...