会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
九州大学の事案に学ぶ、手術動画を「最重要資産」として守る実務ポイント 九州大学の事案に学ぶ、手術動画を「最重要資産」として守る実務ポイント
個人情報漏洩
2026.6.12
#サイバーニュース
九州大学の事案に学ぶ、手術動画を「最重要資産」として守る実務ポイント
手術動画の機微性と再識別リスク 九州大学で患者の手術動画データが流出した可能性が報じられ、医療機関が扱う「映像データ」の危うさが改めて可視化されました。手術動画は氏名が映っていなくても、術式、身体的特徴、日時、画面表示、音声などの断片が組み合わさり再識別につながります。さらにコピーや再投稿が容易で、...
AIで増幅する攻撃総量と、情シスが備えるべき運用再設計 AIで増幅する攻撃総量と、情シスが備えるべき運用再設計
サイバーインシデント
2026.6.11
#サイバーニュース
AIで増幅する攻撃総量と、情シスが備えるべき運用再設計
攻撃の自動化が招く運用負荷の増大 生成AIの普及で、フィッシング文面作成や標的に合わせた言い回し調整、脆弱性情報の要約など「攻撃準備」が低コストで高速化しています。その結果、攻撃の総量と変化速度が上がり、監視・分析・一次対応の仕事が増えます。防御側は誤検知を抑えつつ重要アラートを取りこぼさない設計が...
Chromeに74件の脆弱性修正:企業端末で今すぐ確認すべき更新運用 Chromeに74件の脆弱性修正:企業端末で今すぐ確認すべき更新運用
サイバーインシデント
2026.6.11
#サイバーニュース
Chromeに74件の脆弱性修正:企業端末で今すぐ確認すべき更新運用
悪用確認を含む大量修正とリスク評価 Google Chromeの最新アップデートでは合計74件の脆弱性が修正され、深刻度が高いものや悪用が確認された欠陥も含まれます。ブラウザーはメール、チャット、SaaS、クラウド管理画面への入口であり、更新遅延がそのまま侵害確率を押し上げます。特に「悪用確認」は攻...
業務逼迫が招く非公式委託リスク:個人情報を守る運用再設計の勘所 業務逼迫が招く非公式委託リスク:個人情報を守る運用再設計の勘所
個人情報漏洩
2026.6.11
#サイバーニュース
業務逼迫が招く非公式委託リスク:個人情報を守る運用再設計の勘所
外部攻撃以前に起きる「運用起因」漏えい 個人情報漏えいは不正アクセスだけでなく、誤送信や持ち出し、紙の置き忘れ、そして第三者への不適切な委託でも発生します。今回のように知人へ資料作成を依頼する行為は、善意や納期逼迫が動機でも統制外の情報移転です。守秘義務や手順が担保されない相手に渡した時点で、漏えい...
AI時代のサイバー防御で情シスが再設計すべき優先順位 AI時代のサイバー防御で情シスが再設計すべき優先順位
サイバーインシデント
2026.6.10
#サイバーニュース
AI時代のサイバー防御で情シスが再設計すべき優先順位
AIとクラウドで拡大する攻撃面 生成AIの普及とクラウド移行の加速により、攻撃面は継続的に広がっています。攻撃者はフィッシング文面やマルウェア亜種を高速に量産でき、従来の人手中心の運用ではアラート処理が破綻しやすくなります。結果として、セキュリティは「景気で削るコスト」ではなく、事業継続とデータ保護...
クイズを入口に、空港閉鎖級インシデントを防ぐ実務ポイント クイズを入口に、空港閉鎖級インシデントを防ぐ実務ポイント
サイバーインシデント
2026.6.10
#サイバーニュース
クイズを入口に、空港閉鎖級インシデントを防ぐ実務ポイント
啓発を「理解」から「運用」に変える視点 クイズ形式の啓発は、用語や判断軸を短時間で反復でき、教育の入口として有効です。ですが情シス・セキュリティ担当者が重視すべきは、正解を知ることではなく、日々の設定と手順に落とし込めているかです。パスワードの使い回し、更新の先延ばし、フィッシングの誤クリックなどは...
NVIDIA GPUドライバ脆弱性への実務対応:更新を「性能」ではなく「境界防御」と捉える NVIDIA GPUドライバ脆弱性への実務対応:更新を「性能」ではなく「境界防御」と捉える
サイバーインシデント
2026.6.10
#サイバーニュース
NVIDIA GPUドライバ脆弱性への実務対応:更新を「性能」ではなく「境界防御」と捉える
GPUドライバ脆弱性が企業運用に直撃する理由 NVIDIAのGPUドライバで複数の脆弱性が指摘され、該当環境では更新が強く推奨されています。GPUはPCだけでなく、VDI、ワークステーション、AI/分析基盤、レンダリングサーバなど業務インフラの一部です。ドライバはOSの高権限領域に関与しやすく、単な...
個人情報とマスターデータ流出懸念が示す、ゲーム企業の情報管理とサプライチェーン課題 個人情報とマスターデータ流出懸念が示す、ゲーム企業の情報管理とサプライチェーン課題
個人情報漏洩
2026.6.9
#サイバーニュース
個人情報とマスターデータ流出懸念が示す、ゲーム企業の情報管理とサプライチェーン課題
事案の要点と守るべき情報資産 ビジュアルアーツは、不正アクセスに起因する可能性を含め、個人情報漏えいの懸念を公表しました。加えて、関与タイトル「anemoi」に関連するマスターデータ流出の可能性にも触れています。情シス・セキュリティ担当者は、個人情報だけでなく「運用設計図」であるマスターデータも同等...
高性能AI悪用時代に備える医療・福祉のサイバー対策――情シスが押さえる実務の優先順位 高性能AI悪用時代に備える医療・福祉のサイバー対策――情シスが押さえる実務の優先順位
サイバーインシデント
2026.6.9
#サイバーニュース
高性能AI悪用時代に備える医療・福祉のサイバー対策――情シスが押さえる実務の優先順位
攻撃の高度化・自動化が前提になる現実 厚労省が高性能AI悪用を念頭に対策強化の方向性を示したことは、医療・福祉領域の脅威が「高度化」だけでなく「自動化」に移行した合図です。生成AIと攻撃ツールの組み合わせにより、標的選定から侵入、横展開、窃取、脅迫までが短時間で回るようになります。結果として、規模や...
Claude Codeの指摘に学ぶ、プロンプトインジェクション時代のGitHub認証情報防衛 Claude Codeの指摘に学ぶ、プロンプトインジェクション時代のGitHub認証情報防衛
サイバーインシデント
2026.6.9
#サイバーニュース
Claude Codeの指摘に学ぶ、プロンプトインジェクション時代のGitHub認証情報防衛
プロンプトインジェクションが実害に直結する背景 マイクロソフトがAnthropicの「Claude Code」に関する脆弱性を報告し、プロンプトインジェクションを起点にGitHub認証情報が漏洩し得る点が注目されています。情シス・セキュリティ担当者が押さえるべきは、生成AIが「外部コンテンツ」と「人...