会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
海賊被害減少でも油断禁物:海上輸送を狙うドローンとサイバーの現実 海賊被害減少でも油断禁物:海上輸送を狙うドローンとサイバーの現実
サイバーインシデント
2026.4.6
#サイバーニュース
海賊被害減少でも油断禁物:海上輸送を狙うドローンとサイバーの現実
脅威の変質と情シスが見るべき範囲 マラッカ・シンガポール海峡周辺では、銃器や刃物を伴う従来型の海賊被害が減少しています。沿岸国の取締り強化や監視の高度化、海運会社の自衛策が重なり、強襲型は割に合わなくなりました。一方で脅威そのものが消えたのではなく、発覚しにくい「非接触・遠隔」へ移行しています。情シ...
倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応 倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応
個人情報漏洩
2026.4.6
#サイバーニュース
倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応
「痕跡」段階での判断保留と初動の重み 倉庫業務システムへの不正アクセスが「確認された/可能性がある」と報じられる局面では、侵害確定と未確定が混在します。情シスとして最も避けたいのは、痕跡が出た時点で「限定的」と結論づけ、調査と封じ込めを弱めることです。潜伏や横展開が前提の攻撃では、早期の強い初動が被...
地政学×生成AIで変わる脅威環境 情シスが優先すべき防御の現実解 地政学×生成AIで変わる脅威環境 情シスが優先すべき防御の現実解
サイバーインシデント
2026.4.3
#サイバーニュース
地政学×生成AIで変わる脅威環境 情シスが優先すべき防御の現実解
日本を狙うサイバー攻撃は、金銭目的に加えて地政学的な動機を帯び、量と質の両面で厳しさを増しています。さらに生成AIの普及により、攻撃の自動化と巧妙化が同時進行し、従来の境界防御や注意喚起だけでは取りこぼしが増えます。情シスは「いつか起きる」ではなく「すでに侵入され得る」前提で、運用に落ちる対策へ更新...
シャープ製ホーム/モバイルルーター脆弱性で確認すべき更新と防御策 シャープ製ホーム/モバイルルーター脆弱性で確認すべき更新と防御策
サイバーインシデント
2026.4.3
#サイバーニュース
シャープ製ホーム/モバイルルーター脆弱性で確認すべき更新と防御策
事象の概要 シャープ製のホームルーター/モバイルルーター複数機種(例:NTTドコモ「home 5G HR01」「home 5G HR02」など)で、脆弱性に関する注意喚起が出ています。ルーターは社外と社内(家庭内)を中継する「入口」であり、侵害されると配下端末への影響が連鎖しやすい機器です。 テレワ...
サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント
サイバーインシデント
2026.4.3
#サイバーニュース
サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント
事象の概要 サイバー攻撃は高度化しているだけでなく、攻撃者側で「ビジネスとして成立している」ことが脅威です。愉快犯ではなく、投資対効果(ROI)を計算し、分業と外部サービスを使って効率よく収益化しています。 この結果、単に最新の防御製品を入れるだけでは守り切れません。攻撃者は「侵入しやすい入口」「止...
「ウイルス感染」を口実にした“偽セキュリティ警告+保険勧誘”詐欺:情シスが整備すべき運用と周知 「ウイルス感染」を口実にした“偽セキュリティ警告+保険勧誘”詐欺:情シスが整備すべき運用と周知
サイバーインシデント
2026.4.2
#サイバーニュース
「ウイルス感染」を口実にした“偽セキュリティ警告+保険勧誘”詐欺:情シスが整備すべき運用と周知
事象の概要(何が起きたか) 愛媛県四国中央市で、携帯電話の「ウイルス感染」や「サイバー攻撃」を口実に不安をあおられ、被害回復名目の“保険加入”を勧められた女性が合計1,050万円をだまし取られる事案が報じられました。還付金や投資に限らず、セキュリティ用語を使ってパニックを誘発し、冷静な判断を奪う詐欺...
裏紙利用で起きた個人情報漏えい:紙運用を「統制対象」にする実務ポイント 裏紙利用で起きた個人情報漏えい:紙運用を「統制対象」にする実務ポイント
個人情報漏洩
2026.4.2
#サイバーニュース
裏紙利用で起きた個人情報漏えい:紙運用を「統制対象」にする実務ポイント
事象の概要(何が起きたか) 島根県出雲市の学校で、学習用プリントとして配布した印刷物の裏面に、生徒の個人情報が印字されたままになっていたことが判明しました。報道では、生徒1人分の個人情報が漏えいしたとされています。背景には、経費節減の目的で裏紙を利用していた運用がありました。 本件はサイバー攻撃では...
ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策 ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策
サイバーインシデント
2026.4.2
#サイバーニュース
ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策
事象の概要(何が起きたか) サイバー攻撃は大企業だけの問題ではなく、ランサムウェア、フィッシング、アカウント乗っ取り、サプライチェーン経由などで中堅・中小にも広がっています。元記事は、攻撃対応の最前線にいるホワイトハッカー(診断・監視・IR担当)に密着し、侵入から復旧までの実態を描いています。ポイン...
ingress-nginxの構成注入脆弱性に備える実務対応:RCEに至るリスクと明日からの運用改善 ingress-nginxの構成注入脆弱性に備える実務対応:RCEに至るリスクと明日からの運用改善
サイバーインシデント
2026.4.1
#サイバーニュース
ingress-nginxの構成注入脆弱性に備える実務対応:RCEに至るリスクと明日からの運用改善
事象の概要(何が起きたか) Kubernetesで広く使われるIngress Controller「ingress-nginx」に、Nginxの設定生成プロセスを悪用される可能性がある脆弱性が報告されています。IngressなどKubernetesリソースの入力値により、意図しないNginxディレク...
「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応 「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応
サイバーインシデント
2026.4.1
#サイバーニュース
「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応
事象の概要(何が起きたか) 「あなたの携帯がサイバー攻撃を行った」「被害を止めるには解決金が必要」と不安をあおり、金銭を支払わせる“サイバー名目詐欺”が発生しました。 報道では、架空の解決金名目などで合計1050万円をだまし取られる被害が確認されています。攻撃の事実ではなく、「加害者にされる恐怖」と...