会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
古いコントラクト起点の資金流出が示す「攻撃面」管理の重要性 古いコントラクト起点の資金流出が示す「攻撃面」管理の重要性
サイバーインシデント
2026.5.1
#サイバーニュース
古いコントラクト起点の資金流出が示す「攻撃面」管理の重要性
インシデントの要点 Sui上のDeFiプロトコルで約15万SUIの不正流出が報じられました。注目点は、最新の中核コントラクトではなく「過去にデプロイされた古いコントラクト」の脆弱性が突破口になった点です。監査やバグバウンティを強化していても、運用上「もう使っていない」と見なした資産が攻撃面として残る...
世界最大級演習が示す「連鎖前提」のサイバー危機と企業の実装課題 世界最大級演習が示す「連鎖前提」のサイバー危機と企業の実装課題
サイバーインシデント
2026.5.1
#サイバーニュース
世界最大級演習が示す「連鎖前提」のサイバー危機と企業の実装課題
国家級演習が映すリスクの現実 45カ国が参加するサイバー演習は、攻撃が一社の問題にとどまらず、産業や社会インフラへ連鎖する危機として扱われている現実を示します。クラウド、DNS、メール、認証など共通基盤への依存が深まるほど、単一点の侵害が広域障害へ発展しやすくなります。攻撃者は脆弱性だけでなく、通報...
アドビ製品の重大脆弱性に備える実務対応:更新徹底と“残存リスク”の潰し込み アドビ製品の重大脆弱性に備える実務対応:更新徹底と“残存リスク”の潰し込み
サイバーインシデント
2026.4.30
#サイバーニュース
アドビ製品の重大脆弱性に備える実務対応:更新徹底と“残存リスク”の潰し込み
業務アプリの“重大”脆弱性が意味するもの アドビ製品にCritical相当の脆弱性が報告された場合、単なるアプリ不具合ではなく、端末乗っ取りや情報漏えいの起点になり得る事案として扱う必要があります。特にPDFや制作データはメール添付・共有リンクで日常的に流通し、利用者の操作を誘導しやすいのが現実です...
AI悪用サイバー攻撃の現実化と情シスが今すぐ整える実装ポイント AI悪用サイバー攻撃の現実化と情シスが今すぐ整える実装ポイント
サイバーインシデント
2026.4.30
#サイバーニュース
AI悪用サイバー攻撃の現実化と情シスが今すぐ整える実装ポイント
AIで変わる攻撃工程と被害の起点 生成AIの普及により、攻撃者は「偵察」「侵入準備」を低コストで自動化し、攻撃の量と質を同時に引き上げています。SNSや企業サイト、求人情報などの公開情報から組織構造や利用システムを推定し、もっともらしい文面や社内資料風のコンテンツを大量生成できます。その結果、フィッ...
Microsoft Defenderのゼロデイから考える「前提崩れ」への備え Microsoft Defenderのゼロデイから考える「前提崩れ」への備え
サイバーインシデント
2026.4.30
#サイバーニュース
Microsoft Defenderのゼロデイから考える「前提崩れ」への備え
セキュリティ製品が狙われる前提 Microsoft Defenderのゼロデイは、特定製品の品質問題にとどまらず「守る仕組み自体が攻撃対象になる」現実を突きつけます。EDRは高権限で動作し、OSやID、クラウド運用と深く結びつくため、欠陥が悪用されると検知・隔離・復旧の連鎖が崩れ得ます。侵入の成否以...
不開示と黒塗り提出が示す、説明責任と情報保全の設計課題 不開示と黒塗り提出が示す、説明責任と情報保全の設計課題
個人情報漏洩
2026.4.28
#サイバーニュース
不開示と黒塗り提出が示す、説明責任と情報保全の設計課題
「不開示」になりやすい情報の性質 捜査資料は、情報公開制度の対象であっても不開示になりやすい領域です。理由は、捜査手法や照会先が露呈すると実効性が損なわれ、証拠隠滅や逃走を誘発し得るためです。さらに被疑者・被害者・参考人の個人情報が大量に含まれ、断片情報の組み合わせで特定に至る二次被害も起こり得ます...
米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化 米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化
サイバーインシデント
2026.4.28
#サイバーニュース
米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化
国家機関が生成AIを評価対象にする意味 米財務省がAnthropicの生成AI「Claude」へのアクセスを要請したと報じられました。これは単なるベンダー監査ではなく、生成AIを国家安全保障や経済安全保障の観点で「重要インフラ級」に扱い始めた動きです。企業にとっても、生成AIは業務効率化の手段である...
医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計 医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計
サイバーインシデント
2026.4.28
#サイバーニュース
医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計
狙われやすい医療ITの構造 医療機関は診療情報や保険情報など高価値データを大量に保有し、漏えいによる恐喝にも転用されやすい領域です。さらに救急を含む24時間稼働で「止められない」ため、攻撃者は停止圧力で交渉を優位に進めます。情シスとしては、守るべきは端末単体ではなく、診療を止めないための全体設計であ...
製造業ランサムウェア被害が示す「供給停止」リスクと優先対策 製造業ランサムウェア被害が示す「供給停止」リスクと優先対策
サイバーインシデント
2026.4.27
#サイバーニュース
製造業ランサムウェア被害が示す「供給停止」リスクと優先対策
情報漏えいより先に起きる供給停止の現実 ランサムウェア被害は暗号化や身代金要求だけでなく、業務そのものを止めるフェーズに入っています。認証基盤や基幹システム、バックアップが同時に無力化されると、復旧は長期化しやすいです。結果として出荷指示、在庫引当、配送手配、請求などが連鎖的に停止し、欠品や納期遅延...
誤送信インシデントに学ぶ行政文書の送付統制:手動運用を前提にしない設計 誤送信インシデントに学ぶ行政文書の送付統制:手動運用を前提にしない設計
個人情報漏洩
2026.4.27
#サイバーニュース
誤送信インシデントに学ぶ行政文書の送付統制:手動運用を前提にしない設計
誤送信を生む業務設計の弱点 自治体が薬局から提出された麻薬関連書類の控えを、別の薬局へ誤送信した事案は「担当者のミス」で片付けると再発します。手入力やアドレス帳選択に依存し、確認が運用任せになっている場合、経験の浅い職員ほど事故が起きやすい構造になります。情シス・セキュリティ担当者は、手順とUI、権...