会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
山形県の個人情報漏えい疑いから考える、医療・行政の実務的な備え 山形県の個人情報漏えい疑いから考える、医療・行政の実務的な備え
サイバーインシデント
2026.4.20
#サイバーニュース
山形県の個人情報漏えい疑いから考える、医療・行政の実務的な備え
医療・行政が狙われる構造 山形県内で約2万7000件の個人情報が漏えいしたおそれがあると報じられました。医療や行政は個人情報の集積度が高く、業務停止の影響も大きいため、攻撃者にとって費用対効果が高い標的になりがちです。近年はランサムウェアによる暗号化に加え、窃取データの暴露をちらつかせる二重恐喝が前...
SADP脆弱性の透明性向上が突きつけるOT脆弱性管理の再設計 SADP脆弱性の透明性向上が突きつけるOT脆弱性管理の再設計
サイバーインシデント
2026.4.20
#サイバーニュース
SADP脆弱性の透明性向上が突きつけるOT脆弱性管理の再設計
SADP脆弱性が運用を難しくする構造 ICS/OTは製品寿命が長く、複数ベンダー部品の組み合わせで稼働します。そのため、自社が直接選定していないコンポーネント由来のSADP脆弱性が、現場リスクの中心になりがちです。加えて契約や責任分界、情報流通の遅れが重なると「影響有無が判断できない」状態が発生しま...
ニセ警察電話で納税情報漏えい:企業が備えるべきボイスフィッシング対策 ニセ警察電話で納税情報漏えい:企業が備えるべきボイスフィッシング対策
個人情報漏洩
2026.4.20
#サイバーニュース
ニセ警察電話で納税情報漏えい:企業が備えるべきボイスフィッシング対策
電話起点の漏えいリスク顕在化 大阪国税局で、警察を名乗る電話により個人・法人計259者分の納税情報が漏えいしたと報じられました。税務情報は氏名や連絡先に加え、取引関係や事業実態の推測につながるため、二次被害が長期化しやすい情報です。メールのURLを踏ませる攻撃だけでなく、通話で心理的圧力をかけて情報...
高官個人を狙う象徴攻撃に学ぶ、企業のVIP防御と初動体制 高官個人を狙う象徴攻撃に学ぶ、企業のVIP防御と初動体制
サイバーインシデント
2026.4.17
#サイバーニュース
高官個人を狙う象徴攻撃に学ぶ、企業のVIP防御と初動体制
事件が示す「個人起点」の侵害リスク 米国でFBI長官個人に対するサイバー攻撃が報じられ、攻撃への声明も含めて注目を集めています。高官を名指しする攻撃は、情報窃取だけでなく威嚇や世論操作など「影響力」を狙う性質を帯びます。企業にとって重要なのは、同様の手口が幹部や要職者へ横展開されやすい点です。組織の...
職場のスマホ撮影・SNS投稿が引き起こす情報漏洩リスクと実務対策 職場のスマホ撮影・SNS投稿が引き起こす情報漏洩リスクと実務対策
個人情報漏洩
2026.4.17
#サイバーニュース
職場のスマホ撮影・SNS投稿が引き起こす情報漏洩リスクと実務対策
「撮っただけ」が事故化する拡散構造 業務中の写真や短い動画でも、背景のホワイトボード、PC画面、名札、梱包ラベル、取引先ロゴなどから第三者が状況を復元できます。投稿者に悪意がなくても、断片が結び付いて顧客・案件・場所が特定される点が本質的な危険です。SNSは転載や保存、画像解析が前提で、削除しても回...
ドッペルゲンガードメイン誤送信が長期化する構造と情シスが打つ手 ドッペルゲンガードメイン誤送信が長期化する構造と情シスが打つ手
個人情報漏洩
2026.4.17
#サイバーニュース
ドッペルゲンガードメイン誤送信が長期化する構造と情シスが打つ手
ドッペルゲンガードメイン起因の誤送信リスク 「gmail.com」を「gmai.com」と誤記したまま運用が続き、個人情報が外部へ送信される事案が報じられました。これは単なるタイプミスではなく、正規ドメインに酷似した“実在し得る別ドメイン”へ送れてしまう点が本質です。情シスとしては、注意喚起だけで防...
「個人メール侵入」主張が示す、ID防御と情報戦対応の現実 「個人メール侵入」主張が示す、ID防御と情報戦対応の現実
サイバーインシデント
2026.4.16
#サイバーニュース
「個人メール侵入」主張が示す、ID防御と情報戦対応の現実
攻撃激化の意味と企業への波及 国家の利害が絡む攻撃は、侵入や窃取に加えて「影響工作」と一体で展開されます。今回のように著名人物の個人メール侵入を“主張”する動きは、真偽に関わらず威嚇や信用失墜を狙える点が厄介です。企業側は技術的侵害だけでなく、情報の受け止められ方まで含めてリスク評価する必要がありま...
ゼロデイとサプライチェーンが突き付ける現実的な防御設計 ゼロデイとサプライチェーンが突き付ける現実的な防御設計
サイバーインシデント
2026.4.16
#サイバーニュース
ゼロデイとサプライチェーンが突き付ける現実的な防御設計
ゼロデイ前提への発想転換 Twitter(現X)の大規模なアカウント情報流出が、ゼロデイ脆弱性の悪用に起因していた点は重く受け止める必要があります。パッチが提供される前の期間は、シグネチャ検知や既存ルールが追いつかず、防御側が不利になりがちです。情シスとしては「未適用パッチを潰せば終わり」ではなく、...
IEゼロデイが突き付ける「サポート終了ソフト残存」リスクの現実 IEゼロデイが突き付ける「サポート終了ソフト残存」リスクの現実
サイバーインシデント
2026.4.16
#サイバーニュース
IEゼロデイが突き付ける「サポート終了ソフト残存」リスクの現実
サポート終了ブラウザが招く構造的リスク Internet Explorer(IE)でゼロデイ脆弱性(CVE-2024-38112)が報じられても、「もう使っていないから関係ない」と判断されがちです。しかし企業環境では、レガシー業務や更改遅延により、IE相当のコンポーネントや互換機能が残存していること...
Apple端末の「安全神話」を前提にしない運用設計:情シスが備えるべき脆弱性悪用対策 Apple端末の「安全神話」を前提にしない運用設計:情シスが備えるべき脆弱性悪用対策
サイバーインシデント
2026.4.15
#サイバーニュース
Apple端末の「安全神話」を前提にしない運用設計:情シスが備えるべき脆弱性悪用対策
Apple製品が狙われる前提の再確認 iPhoneやMacは堅牢という印象が強い一方、脆弱性悪用やゼロデイの報告は継続しています。情シスがまず改めるべきは「Appleだから大丈夫」という前提です。端末には認証情報、業務メール、クラウドアクセス、決済や位置情報まで集約され、侵害時のリターンが大きいから...