会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
Android重大脆弱性多発時に企業が直面するリスクと実務対策(2024年6月) Android重大脆弱性多発時に企業が直面するリスクと実務対策(2024年6月)
サイバーインシデント
2026.6.17
#サイバーニュース
Android重大脆弱性多発時に企業が直面するリスクと実務対策(2024年6月)
公開情報が示すリスクの本質 2024年6月のAndroidセキュリティ情報では、重大度の高い脆弱性が多数含まれました。企業利用では端末単体の被害にとどまらず、メールやVPN、業務アプリの認証情報が突破口になり得ます。モバイル端末は業務システムへの入口であり、脆弱性は「端末の問題」ではなく「社内アクセ...
二段階式フィッシングの脅威:見破った後に狙われる前提で備える 二段階式フィッシングの脅威:見破った後に狙われる前提で備える
個人情報漏洩
2026.6.17
#サイバーニュース
二段階式フィッシングの脅威:見破った後に狙われる前提で備える
二段階式フィッシングの要点 二段階式フィッシングは、1通目であえて「怪しい」と気付かせ、2通目で本命の誘導を行う攻撃です。単発のフィッシングよりも文脈が生まれ、「訂正」「追加情報」「安全確認」などの名目がもっともらしく見えます。警戒心のある利用者ほど「今度は本物かもしれない」と確認行動に入る心理を突...
「サイバーセキュリティの壁」を実装する:国家イベントの象徴から学ぶ防御設計 「サイバーセキュリティの壁」を実装する:国家イベントの象徴から学ぶ防御設計
サイバーインシデント
2026.6.16
#サイバーニュース
「サイバーセキュリティの壁」を実装する:国家イベントの象徴から学ぶ防御設計
「壁」比喩が示す防御の再定義 国家イベントの演出で語られた「サイバーセキュリティの壁」は、脅威を可視化し、経営層や現場の共通言語にする点で有効です。ただし実務では、壁を高くするだけでは守れません。正規アカウント悪用、設定ミス、サプライチェーン侵害など、門の内側から崩される攻撃が主流だからです。壁は単...
Oracle PeopleSoftゼロデイ警戒:確度不明でも「侵害前提」で進める初動 Oracle PeopleSoftゼロデイ警戒:確度不明でも「侵害前提」で進める初動
サイバーインシデント
2026.6.16
#サイバーニュース
Oracle PeopleSoftゼロデイ警戒:確度不明でも「侵害前提」で進める初動
基幹アプリを直撃するゼロデイの現実 Oracle PeopleSoftを狙うゼロデイ脆弱性が注意喚起され、脅威アクターShinyHuntersが「100超の侵害」を主張しています。真偽が確定していなくても、ゼロデイはパッチ未適用や適用遅延の隙を突かれやすく、待ちの姿勢は危険です。PeopleSoft...
PPAP廃止はゴールではない:MUFGの決断に学ぶメール送信改革の実務 PPAP廃止はゴールではない:MUFGの決断に学ぶメール送信改革の実務
個人情報漏洩
2026.6.16
#サイバーニュース
PPAP廃止はゴールではない:MUFGの決断に学ぶメール送信改革の実務
PPAPの限界と脅威環境の変化 PPAPは「暗号化ZIP+別送パスワード」で安全に見えますが、同一メール経路で届く運用が多く、アカウント侵害が起きれば同時に抜かれます。さらに暗号化ZIPはゲートウェイ検査をすり抜けやすく、マルウェア対策の弱点にもなります。スマホ利用や解凍作業の負担が大きく、現場が回...
AI時代の攻撃を「成立しにくくする」無力化アプローチと優先施策 AI時代の攻撃を「成立しにくくする」無力化アプローチと優先施策
サイバーインシデント
2026.6.15
#サイバーニュース
AI時代の攻撃を「成立しにくくする」無力化アプローチと優先施策
無力化という設計思想 生成AIの普及で、フィッシング文面の自然さや脆弱性探索の自動化が進み、攻撃の試行回数と速度が上がっています。侵入をゼロにする発想だけでは追いつかず、攻撃チェーンのどこかで致命点に到達させない「無力化」が重要です。情シスとしては、入口対策の強化に加え、横展開・権限昇格・窃取・暗号...
ゼロデイ公表の対立から学ぶ、企業が備えるべき脆弱性開示と防御の実務 ゼロデイ公表の対立から学ぶ、企業が備えるべき脆弱性開示と防御の実務
サイバーインシデント
2026.6.15
#サイバーニュース
ゼロデイ公表の対立から学ぶ、企業が備えるべき脆弱性開示と防御の実務
事前共有なし公表が突き付けるリスク ゼロデイ脆弱性は、パッチや有効な緩和策が整う前に悪用され得るため、開示の仕方そのものが被害の大小を左右します。Microsoftが批判したのは、ベンダーへの事前共有なしに詳細が公表されることで、攻撃者に検証材料を与える一方、利用者が「知ったが守れない」状態に陥りや...
私物PC持ち出し×サポート詐欺が招く情報漏えい連鎖と実装すべき統制 私物PC持ち出し×サポート詐欺が招く情報漏えい連鎖と実装すべき統制
個人情報漏洩
2026.6.15
#サイバーニュース
私物PC持ち出し×サポート詐欺が招く情報漏えい連鎖と実装すべき統制
事案が示す典型パターン 医療機関で個人情報漏えいの可能性が公表される背景には、技術的侵入よりも「規定外の持ち出し」と「人を狙う詐欺」の重なりがあります。今回も、情報を個人PCへ移して院外へ持ち出した端末がサポート詐欺に遭ったことが契機とされます。情シスとしては、院内の防御を強化していても、院外端末に...
事故率100%時代に情シスが備えるべきCISO視点:防御から事業レジリエンスへ 事故率100%時代に情シスが備えるべきCISO視点:防御から事業レジリエンスへ
サイバーインシデント
2026.6.12
#サイバーニュース
事故率100%時代に情シスが備えるべきCISO視点:防御から事業レジリエンスへ
侵入前提で変わるセキュリティ目標 クラウドやSaaS、委託先利用の拡大で、境界防御だけでは守り切れない前提が現実になっています。攻撃者はゼロデイよりも、漏えい認証情報や設定不備、委託先経由といった「起こりやすい穴」を突いてきます。したがって目標は侵入ゼロではなく、侵入後の被害最小化と復旧の迅速化、説...
Microsoft 365 Copilotの情報漏えいリスク:情シスが押さえる設計と運用の要点 Microsoft 365 Copilotの情報漏えいリスク:情シスが押さえる設計と運用の要点
サイバーインシデント
2026.6.12
#サイバーニュース
Microsoft 365 Copilotの情報漏えいリスク:情シスが押さえる設計と運用の要点
Copilotが漏えいを顕在化させる理由 Microsoft 365 Copilotは、OutlookやTeams、SharePoint、OneDriveを横断して情報を参照し、要約や文章生成を行います。利便性が高い一方で、「誰が何にアクセスできるか」という権限設計の影響を強く受け、従来の検索よりも...