会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
製造業の不正アクセスに備える情報漏えい対策の実務ポイント 製造業の不正アクセスに備える情報漏えい対策の実務ポイント
個人情報漏洩
2026.4.10
#サイバーニュース
製造業の不正アクセスに備える情報漏えい対策の実務ポイント
サプライチェーンに波及する漏えいリスク 製造業のインシデントは「工場停止」だけでなく、顧客・取引先・従業員情報の漏えいへ被害軸が広がっています。とくにサプライチェーンの中核企業では、漏えいしたデータそのものに加え「誰と取引しているか」という関係性が攻撃者の次の標的選定に使われ得ます。結果として自社だ...
AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点 AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点
サイバーインシデント
2026.4.9
#サイバーニュース
AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点
官民連携演習の意義と企業への波及 サイバー攻撃の高度化と地政学リスクの増大により、単一組織の対策だけでは被害を抑えきれない局面が増えています。日ASEANサイバーセキュリティ能力構築センター(AJCCBC)が官民連携演習を実施した動きは、技術訓練というより「連携して動ける状態」を作る取り組みとして重...
Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え
サイバーインシデント
2026.4.9
#サイバーニュース
Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え
バックグラウンド適用という更新モデル AppleはiOS 26.1/iPadOS 26.1/macOS 26.1以降で「バックグラウンドセキュリティ改善」を提供し、脆弱性対策をより小さく速く届ける方針を示しました。従来のOSアップデートはユーザー操作や再起動が障壁となり、適用遅延が発生しやすいのが実...
偽求人を入口にした侵入リスクと、採用業務での実装ポイント 偽求人を入口にした侵入リスクと、採用業務での実装ポイント
サイバーインシデント
2026.4.8
#サイバーニュース
偽求人を入口にした侵入リスクと、採用業務での実装ポイント
採用プロセスが攻撃面になる現実 ドローン領域のR&Dデータや制御ソフト、部材調達情報は軍民両用の価値が高く、近年は脆弱性攻撃よりも人を起点にした侵入が目立ちます。Lazarusのような脅威アクターが「偽の求人」を用いて接触し、資料の開封や認証情報の窃取から侵入するシナリオが指摘されています。...
チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策 チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策
個人情報漏洩
2026.4.8
#サイバーニュース
チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策
情報漏洩を超える「入場統制」への影響 アヤックスの事例は、チケット・会員・入場管理が連携する基盤が侵害されると、個人情報の流出に加えて「誰を入場させるか」という統制そのものが狙われ得る点を示しました。 名義変更や再発行が不正に実行されれば転売やなりすましが成立し、入場禁止情報が改変されれば安全対策が...
Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え
サイバーインシデント
2026.4.8
#サイバーニュース
Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え
漏洩の論点と「強力すぎて公開できない」の意味 AnthropicのCMS設定ミスにより、開発中モデル「Claude Mythos」に関する情報が外部に露出しました。真偽や詳細は限定的でも、サイバー領域で高い能力を持つAIが“広く公開できない”と判断され得る点は重い論点です。脆弱性探索からエクスプロイ...
サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント
個人情報漏洩
2026.4.7
#サイバーニュース
サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント
第一報の読み解きと社内判断軸 サインドが公表した「不正アクセスの検知」「情報漏えいの可能性」は、原因や影響範囲が未確定な段階での典型的な表現です。断定を避けるのは誤報リスクを下げ、調査の確度を優先するためです。一方で、開示を早めること自体が説明責任の一部であり、情シスとしては「確定事項/調査中」を明...
WDS既定無効化(2026年4月)に備える展開基盤の再点検 WDS既定無効化(2026年4月)に備える展開基盤の再点検
サイバーインシデント
2026.4.7
#サイバーニュース
WDS既定無効化(2026年4月)に備える展開基盤の再点検
既定無効化が突き付ける運用影響 MicrosoftはWDS(Windows Deployment Services)脆弱性への対策として、2026年4月を目途にWDSを既定で無効化する方針を示しました。WDSをPXE展開やキッティングの中核にしている組織では、単なる機能停止ではなく「標準手順がある日...
偽求人を入口にした侵入リスクと、採用業務での実装ポイント 偽求人を入口にした侵入リスクと、採用業務での実装ポイント
サイバーインシデント
2026.4.7
#サイバーニュース
偽求人を入口にした侵入リスクと、採用業務での実装ポイント
採用プロセスが攻撃面になる現実 ドローン領域のR&Dデータや制御ソフト、部材調達情報は軍民両用の価値が高く、近年は脆弱性攻撃よりも人を起点にした侵入が目立ちます。Lazarusのような脅威アクターが「偽の求人」を用いて接触し、資料の開封や認証情報の窃取から侵入するシナリオが指摘されています。...
大企業でも復旧が長期化する現実と、情シスが備えるべき実務 大企業でも復旧が長期化する現実と、情シスが備えるべき実務
サイバーインシデント
2026.4.6
#サイバーニュース
大企業でも復旧が長期化する現実と、情シスが備えるべき実務
復旧難航が示す「侵害対応」の本質 報道で注目すべきは、「全面復旧のめどが立たない」という点が単なる障害対応ではなく、侵害範囲の特定・封じ込め・安全確認を伴うインシデント対応であることです。近年の攻撃は暗号化に加えてデータ窃取を行う二重恐喝が主流で、復旧を急ぐほど再侵入や痕跡消失のリスクが高まります。...