会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
予算も人手も限られる中小企業が最初に固めるサイバー防御の要点 予算も人手も限られる中小企業が最初に固めるサイバー防御の要点
サイバーインシデント
2026.4.15
#サイバーニュース
予算も人手も限られる中小企業が最初に固めるサイバー防御の要点
狙われる「よくある隙」と経営インパクト 中小企業の被害は、高度な標的型だけで起きるものではありません。パスワード使い回し、更新停止端末、クラウド設定ミス、添付ファイル実行といった基本的な隙が入口になります。侵入後は、請求書詐欺やアカウント乗っ取り、ランサムウェアによる停止、取引先への踏み台化など、売...
サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策 サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策
サイバーインシデント
2026.4.15
#サイバーニュース
サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策
保険情報が狙われるリスク認識 近年のランサムウェアは暗号化だけでなく、窃取した情報を交渉材料にして要求額を最適化します。そこで問題になるのが、サイバー保険の補償額や契約状況が「支払い余力」の推定に使われ得る点です。保険は事業継続の支えですが、情報管理が甘いと攻撃者に“値札”を渡すことになります。 契...
古いルーターを起点にしたDNSハイジャックと境界機器管理の急所 古いルーターを起点にしたDNSハイジャックと境界機器管理の急所
サイバーインシデント
2026.4.14
#サイバーニュース
古いルーターを起点にしたDNSハイジャックと境界機器管理の急所
境界機器がAPTの足がかりになる現実 米英当局は、APT28が古いルーターの既知脆弱性を悪用し、DNS設定を改ざんする攻撃を行ったと警告しました。ゼロデイではなく「放置された機器・初期設定・露出した管理画面」といった運用の隙が起点になり得る点が重要です。境界機器は一度侵害されると、同一ネットワーク配...
「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え 「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え
サイバーインシデント
2026.4.14
#サイバーニュース
「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え
侵入の成否より「主張・拡散」を前提にした脅威認識 イラン系とされる集団が要人の「個人メールに侵入した」と主張する事案は、真偽の確定前から組織に負荷を与えます。漏えいが事実でなくても「侵入されたかもしれない」という疑念が信用低下を招きます。さらに検証・広報・法務対応のコストを組織側に押し付け、便乗フィ...
自治体の個人情報漏えい多発から学ぶ、企業情シスが見直すべき統制と運用 自治体の個人情報漏えい多発から学ぶ、企業情シスが見直すべき統制と運用
個人情報漏洩
2026.4.14
#サイバーニュース
自治体の個人情報漏えい多発から学ぶ、企業情シスが見直すべき統制と運用
多発が示す「単発ミス」ではない統制課題 鹿児島市が下期に発生した個人情報漏えい事案を11件公表したことは、注意不足では片付かない構造問題を示します。企業でも、業務起因の誤送信・誤公開・設定不備・持ち出しが連鎖すると、顧客や従業員の信頼が長期にわたり毀損します。まずは「どこで」「なぜ」ミスが起きるかを...
同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え 同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え
サイバーインシデント
2026.4.13
#サイバーニュース
同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え
事件が突きつける競争リスク 同業他社サイトへの大量アクセスにより業務を妨害した疑いで逮捕者が出たという報道は、サイバー攻撃が金銭目的だけでなく「競争上の妨害」としても起こり得ることを示します。DDoSは侵入を伴わない場合でも、事業の稼働を直接止められる点が厄介です。情シスとしては技術論だけでなく、社...
SMS二段階認証のリスク再評価と企業での現実的な移行方針 SMS二段階認証のリスク再評価と企業での現実的な移行方針
個人情報漏洩
2026.4.13
#サイバーニュース
SMS二段階認証のリスク再評価と企業での現実的な移行方針
SMS認証が突破されやすくなった環境変化 SMSによる二段階認証は導入しやすい一方、近年は「本人になりすます材料」が漏洩で大量に流通し、前提が崩れています。氏名・住所・生年月日・電話番号などは、キャリアや各種サポートの本人確認情報と重なりやすいです。その結果、攻撃者はSIM再発行や番号移転の手続きを...
オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント
サイバーインシデント
2026.4.13
#サイバーニュース
オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント
自動巡回が前提になる診断体制 WebアプリはSPA化やAPI連携、外部認証の採用などで画面遷移と状態管理が複雑になり、診断対象は「URL一覧」ではなく「操作フロー」へ広がっています。加えてリリース頻度が上がり、年1回の診断では追いつきません。自動巡回(クローリング)が安定すれば、発見(Discove...
Chrome重大脆弱性「CVE-2025-12036」への実務対応:情シスが押さえるべき論点 Chrome重大脆弱性「CVE-2025-12036」への実務対応:情シスが押さえるべき論点
サイバーインシデント
2026.4.10
#サイバーニュース
Chrome重大脆弱性「CVE-2025-12036」への実務対応:情シスが押さえるべき論点
ブラウザ脆弱性の業務インパクト Chromeの重大脆弱性CVE-2025-12036は、ブラウザが認証・業務SaaS・拡張機能・ダウンロードを集約する「業務基盤」である点から、影響が端末内に留まりにくい事案です。ゼロデイ級に悪用され得る脆弱性では、ユーザーがページを開くだけで侵害が成立する可能性もあ...
犯行声明が突きつける二重恐喝の現実と情シスの実務論点 犯行声明が突きつける二重恐喝の現実と情シスの実務論点
サイバーインシデント
2026.4.10
#サイバーニュース
犯行声明が突きつける二重恐喝の現実と情シスの実務論点
犯行声明が意味する交渉戦への移行 アスクルへの攻撃で犯行声明が出た点は、攻撃が技術問題に留まらず「交渉・心理戦」へ拡張していることを示します。暗号化で止めるだけでなく、窃取データの公開を材料に支払いを迫る二重恐喝が前提になりつつあります。情シスは復旧可否だけで安心せず、「漏えいを梃子にされる」局面を...