会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
流通ISAC始動で変わる供給網防衛:情シスが押さえる実務ポイント 流通ISAC始動で変わる供給網防衛:情シスが押さえる実務ポイント
サイバーインシデント
2026.4.24
#サイバーニュース
流通ISAC始動で変わる供給網防衛:情シスが押さえる実務ポイント
流通の停止が経営リスクに直結 流通は店舗・倉庫・配送・決済・ITがつながって初めて成立するため、攻撃者にとって「止めれば影響が大きい」標的です。基幹停止は欠品や配送遅延、決済障害となって連鎖し、生活者影響と信用毀損を同時に招きます。拠点や端末、SaaS、委託先など接続点が多く、周辺から侵入して横展開...
キャンペーン施策の個人情報漏洩に備える実務ポイント キャンペーン施策の個人情報漏洩に備える実務ポイント
個人情報漏洩
2026.4.23
#サイバーニュース
キャンペーン施策の個人情報漏洩に備える実務ポイント
公表事案が示すリスクの輪郭 初観戦者向けの優待など、集客キャンペーンは新規獲得に有効ですが、申込フォームやメール配信は個人情報を扱うため攻撃・事故の起点になります。氏名、メールアドレス、電話番号は単体でも個人情報で、組み合わせによりなりすましやフィッシングなど二次被害の誘因になります。さらに、チケッ...
医療情報システム障害が突きつける現実:診療継続と復旧を両立する備え 医療情報システム障害が突きつける現実:診療継続と復旧を両立する備え
サイバーインシデント
2026.4.23
#サイバーニュース
医療情報システム障害が突きつける現実:診療継続と復旧を両立する備え
電子カルテ停止が業務全体へ波及する構造 市立奈良病院で電子カルテ等に障害が発生し、診療制限や手書き運用が必要になったと報じられました。原因はサイバー攻撃の可能性も示され、医療の「止められない業務」がデジタル依存と表裏一体である点が浮き彫りです。電子カルテは記録だけでなく、検査・投薬・会計・病棟運用ま...
Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計 Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計
サイバーインシデント
2026.4.23
#サイバーニュース
Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計
脆弱性公開で変わるリスクの質 Microsoft Defenderは標準有効な環境が多く、端末防御の前提になりがちです。だからこそDefender周辺の脆弱性は、単なる不具合ではなく「検知の回避」や「高権限での任意コード実行」に直結しやすい論点です。影響範囲が広い分、攻撃者にとっても投資対効果が高く...
生成AIが加速する金融機関向け攻撃:MythoS報道から再点検すべき防御設計 生成AIが加速する金融機関向け攻撃:MythoS報道から再点検すべき防御設計
サイバーインシデント
2026.4.22
#サイバーニュース
生成AIが加速する金融機関向け攻撃:MythoS報道から再点検すべき防御設計
攻撃の量産と個別最適の現実 生成AIは業務効率化の一方で、攻撃の準備・実行・改善を高速化します。MythoS報道が示す本質は、新しい脆弱性の出現ではなく、既存手法を「安く・速く・大量に」回せる点です。フィッシング文面や偽サイト、会話シナリオが短時間で生成され、組織や個人の文脈に合わせた“個別最適”が...
監督当局が銀行に求める脆弱性対応:AI時代の「成立条件」を潰す発想 監督当局が銀行に求める脆弱性対応:AI時代の「成立条件」を潰す発想
サイバーインシデント
2026.4.22
#サイバーニュース
監督当局が銀行に求める脆弱性対応:AI時代の「成立条件」を潰す発想
当局要請の本質:個別パッチではなく連鎖の遮断 シンガポール当局が銀行に脆弱性対応を促した背景には、単発の欠陥修正ではなく「攻撃が成立する条件」を先回りで排除する狙いがあります。高度なAIモデルが脆弱性探索や手口の最適化を加速させ、攻撃者の試行回数と成功率を押し上げます。金融機関は基幹系が堅牢でも、モ...
約2万7000件流出懸念に学ぶ:不正アクセス時代の自治体・企業に共通する守り所 約2万7000件流出懸念に学ぶ:不正アクセス時代の自治体・企業に共通する守り所
個人情報漏洩
2026.4.22
#サイバーニュース
約2万7000件流出懸念に学ぶ:不正アクセス時代の自治体・企業に共通する守り所
事案の要点と企業側の受け止め 山形県で外部からの不正アクセスにより、約2万7000件の個人情報が流出した恐れがあると報じられました。自治体データは氏名や住所に加え、制度利用などの機微情報を含み得るため、影響は住民の生活に直結します。企業にとっても「漏えいの恐れ」と公表せざるを得ない状況は、ログや証跡...
ランサムウェア「支払い」の誘惑と、情シスが整えるべき現実的な備え ランサムウェア「支払い」の誘惑と、情シスが整えるべき現実的な備え
サイバーインシデント
2026.4.21
#サイバーニュース
ランサムウェア「支払い」の誘惑と、情シスが整えるべき現実的な備え
身代金支払いの限界 ランサムウェアは暗号化による業務停止に加え、窃取情報の公開を盾にする二重恐喝も一般化しています。ですが、支払いは復旧や漏えい回避を確約する手段ではありません。復号鍵が機能しない、復旧に時間がかかる、後日データが流出する、支払う企業として再標的化される、といったリスクが残ります。 ...
Adobe Acrobat Readerの追加修正に備える:情シスが押さえる再点検ポイント Adobe Acrobat Readerの追加修正に備える:情シスが押さえる再点検ポイント
サイバーインシデント
2026.4.21
#サイバーニュース
Adobe Acrobat Readerの追加修正に備える:情シスが押さえる再点検ポイント
追加修正が示す運用リスク Adobe Acrobat Readerのような閲覧ソフトは、業務上「必ず開かれる」PDFと組み合わさることで攻撃面が広がります。月例更新に追補が入ると、当初分だけで「適用済み」と誤認しやすい点が課題です。さらに、Acrobat/ReaderやUI世代、言語パックの混在によ...
外注コールセンターの「偽装就職」リスクと、委託元が整えるべき統制 外注コールセンターの「偽装就職」リスクと、委託元が整えるべき統制
個人情報漏洩
2026.4.21
#サイバーニュース
外注コールセンターの「偽装就職」リスクと、委託元が整えるべき統制
狙われやすい業務構造 外注コールセンターは、問い合わせ対応の効率化に有効ですが、氏名・住所・本人確認情報など機微情報を日常的に扱います。攻撃者にとっては、社内ネットワークを突破するより、外注先の採用や端末管理の隙を突く方が低コストです。特に偽装就職は、正規の手順で情報へ触れられる点が厄介です。委託元...