会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務 兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務
個人情報漏洩
2026.4.1
#サイバーニュース
兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務
事象の概要(何が起きたか) 兵庫県政をめぐり、パワハラ告発に関連して「元県民局長の私的情報が漏えいした」とされる事案が報じられました。知事らが地方公務員法違反(守秘義務違反)などの疑いで捜査対象となったものの、検察は不起訴としたとされています。報道では、知事・元副知事は「嫌疑不十分」、元総務部長は「...
インテル製品の複数脆弱性(HIGH):UEFI/ファームウェア更新を前提にした企業の優先度設計 インテル製品の複数脆弱性(HIGH):UEFI/ファームウェア更新を前提にした企業の優先度設計
サイバーインシデント
2026.3.31
#サイバーニュース
インテル製品の複数脆弱性(HIGH):UEFI/ファームウェア更新を前提にした企業の優先度設計
事象の概要(何が起きたか) インテルは2026年3月10日、複数の自社製品に関する脆弱性情報を公開しました。最大深刻度は「HIGH」とされ、条件次第ではUEFIなどOSより下の基盤層にも影響し得る点が重要です。 基盤層の欠陥は、OSやアプリの防御をすり抜ける入口になりやすく、侵害時の検知・復旧が難し...
情報漏えい「不起訴」を“終わり”にしないために:情シスが明日から回すべき実装と検証 情報漏えい「不起訴」を“終わり”にしないために:情シスが明日から回すべき実装と検証
個人情報漏洩
2026.3.31
#サイバーニュース
情報漏えい「不起訴」を“終わり”にしないために:情シスが明日から回すべき実装と検証
情報漏えいに関する報道で「不起訴」という判断が示され、当事者が取材に応じるケースがあります。不起訴は刑事責任を問わない結論になり得ますが、情報管理が適切だったことを意味しません。情シス・セキュリティ担当者は、司法判断とは別軸で「管理・統制・運用」の弱点を洗い出す必要があります。 特に自治体や公的機関...
iOS 18.7.7/iPadOS 18.7.7配信開始:企業端末は「更新の速さ」が防御力になる iOS 18.7.7/iPadOS 18.7.7配信開始:企業端末は「更新の速さ」が防御力になる
サイバーインシデント
2026.3.31
#サイバーニュース
iOS 18.7.7/iPadOS 18.7.7配信開始:企業端末は「更新の速さ」が防御力になる
事象の概要(何が起きたか) Appleは「iOS 18.7.7」「iPadOS 18.7.7」の配信を開始しました。主目的は機能追加ではなく脆弱性修正であり、企業の業務端末にとって優先度の高いセキュリティ更新です。 モバイルOSの脆弱性は、メールやWeb、アプリ内表示、添付ファイルなど複数経路から突...
裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務 裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務
個人情報漏洩
2026.3.30
#サイバーニュース
裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務
事象の概要(何が起きたか) 島根県出雲市の学校で、経費節減の目的で使用済みプリントの裏面を学習用プリントとして再利用した結果、裏面に残っていた生徒の個人情報が別の生徒に渡り、漏えいしたと報じられました。デジタル化が進んでも、現場では配布物・帳票・名簿など紙の運用が残りやすく、管理の穴になりがちです。...
要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応 要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応
個人情報漏洩
2026.3.30
#サイバーニュース
要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応
事象の概要(何が起きたか) イラン系とされるハッカー集団がサイバー攻撃を活発化させ、米国FBIパテル長官の「個人メールへの侵入」を主張したと報じられました。侵入の真偽が確定していない段階でも、地政学リスクと連動した標的型攻撃が増勢にある点は実務上の前提として扱うべきです。特に要人・幹部の私用アカウン...
「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺(1050万円被害)に学ぶ、企業が明日からやるべき対策 「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺(1050万円被害)に学ぶ、企業が明日からやるべき対策
サイバーインシデント
2026.3.30
#サイバーニュース
「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺(1050万円被害)に学ぶ、企業が明日からやるべき対策
事象の概要(何が起きたか) 愛媛県四国中央市で、携帯電話の「ウイルス感染」や「サイバー攻撃」をでっち上げ、補償をうたう保険加入を持ちかけて現金をだまし取る手口により、1050万円の被害が報じられました。 典型的なテクニカルサポート詐欺に、「保険」というもっともらしい名目を掛け合わせ、支払いを高額化さ...
セキュア、監視カメラのハッキングリスク低減とIoTセキュリティの見える化を推進 セキュア、監視カメラのハッキングリスク低減とIoTセキュリティの見える化を推進
サイバーインシデント
2026.3.27
#サイバーニュース
セキュア、監視カメラのハッキングリスク低減とIoTセキュリティの見える化を推進
概要 セキュア(4264)は、監視カメラのハッキングリスク低減に取り組むとともに、IoTセキュリティの「見える化」を推進する方針を示している。同社は、AI・画像認識・顔認証とセキュリティを融合させたソリューション製品を提供する企業であり、監視カメラを単なるセキュリティ機器ではなく、高度なITネットワ...
卒業アルバム情報漏えい報道に見る「脆弱な機器を狙う」ランサムウェアの手口 卒業アルバム情報漏えい報道に見る「脆弱な機器を狙う」ランサムウェアの手口
サイバーインシデント
2026.3.27
#サイバーニュース
卒業アルバム情報漏えい報道に見る「脆弱な機器を狙う」ランサムウェアの手口
概要 卒業アルバムに関わる個人情報の漏えいが報じられた。背景には、宮城県仙台市の印刷会社の工場が2024年7月に受けたランサムウェア攻撃があり、各地から受注した2023年度の卒業アルバムの児童生徒や教職員の氏名・写真が漏えいした恐れがある。脆弱性の残る機器を広く探索し、見つけ次第侵入を試みるランサム...
日本で相次ぐ大規模サイバー侵害、「ハッキングではない原因」が多いという指摘 日本で相次ぐ大規模サイバー侵害、「ハッキングではない原因」が多いという指摘
サイバーインシデント
2026.3.27
#サイバーニュース
日本で相次ぐ大規模サイバー侵害、「ハッキングではない原因」が多いという指摘
概要 2026年、日本国内で大規模なサイバー侵害が相次いでいる一方で、その原因の多くは一般に想起されがちな「高度なハッキング」ではなかった、という指摘がある。被害の背景を正確に捉え、原因に即した対策を取る重要性が改めて浮かび上がっている。 詳細な説明 報道では、サイバー侵害と聞くと外部から巧妙に攻撃...