会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え 重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え
サイバーインシデント
2026.4.27
#サイバーニュース
重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え
重要インラが狙われる構造 米当局は、イランに関連するとみられる脅威アクターによる攻撃活発化を警告し、標的に上下水道などの重要インフラを挙げました。水インフラは停止や水質への不安が直ちに社会混乱へつながり、「少ない労力で大きな効果」を狙う攻撃者にとって魅力的です。日本企業も、直接上下水道を運用していな...
Android重大脆弱性報道時に情シスが即確認すべきポイント Android重大脆弱性報道時に情シスが即確認すべきポイント
サイバーインシデント
2026.4.24
#サイバーニュース
Android重大脆弱性報道時に情シスが即確認すべきポイント
重大(Critical)判定の意味と企業影響 AndroidでCriticalの脆弱性が公表された場合、理論上の問題ではなく短期間で悪用が現実化する前提で動く必要があります。リモートコード実行や権限昇格が成立すると、端末の乗っ取りや業務データの窃取、認証情報の奪取につながります。特にAndroidは...
委託先サーバー侵害が示す横断的リスクと実務対策 委託先サーバー侵害が示す横断的リスクと実務対策
個人情報漏洩
2026.4.24
#サイバーニュース
委託先サーバー侵害が示す横断的リスクと実務対策
委託・集約基盤に潜む「横断的リスク」 山形市の委託先が運用するサーバーが不正アクセスを受け、最大約50万件の個人情報が漏えいした可能性が報じられました。同サーバーには県や周辺自治体のデータも保管されていたとされ、単一の侵害が複数組織へ波及し得る構図が露呈しました。件数の多寡よりも、データ集約が進むほ...
流通ISAC始動で変わる供給網防衛:情シスが押さえる実務ポイント 流通ISAC始動で変わる供給網防衛:情シスが押さえる実務ポイント
サイバーインシデント
2026.4.24
#サイバーニュース
流通ISAC始動で変わる供給網防衛:情シスが押さえる実務ポイント
流通の停止が経営リスクに直結 流通は店舗・倉庫・配送・決済・ITがつながって初めて成立するため、攻撃者にとって「止めれば影響が大きい」標的です。基幹停止は欠品や配送遅延、決済障害となって連鎖し、生活者影響と信用毀損を同時に招きます。拠点や端末、SaaS、委託先など接続点が多く、周辺から侵入して横展開...
キャンペーン施策の個人情報漏洩に備える実務ポイント キャンペーン施策の個人情報漏洩に備える実務ポイント
個人情報漏洩
2026.4.23
#サイバーニュース
キャンペーン施策の個人情報漏洩に備える実務ポイント
公表事案が示すリスクの輪郭 初観戦者向けの優待など、集客キャンペーンは新規獲得に有効ですが、申込フォームやメール配信は個人情報を扱うため攻撃・事故の起点になります。氏名、メールアドレス、電話番号は単体でも個人情報で、組み合わせによりなりすましやフィッシングなど二次被害の誘因になります。さらに、チケッ...
医療情報システム障害が突きつける現実:診療継続と復旧を両立する備え 医療情報システム障害が突きつける現実:診療継続と復旧を両立する備え
サイバーインシデント
2026.4.23
#サイバーニュース
医療情報システム障害が突きつける現実:診療継続と復旧を両立する備え
電子カルテ停止が業務全体へ波及する構造 市立奈良病院で電子カルテ等に障害が発生し、診療制限や手書き運用が必要になったと報じられました。原因はサイバー攻撃の可能性も示され、医療の「止められない業務」がデジタル依存と表裏一体である点が浮き彫りです。電子カルテは記録だけでなく、検査・投薬・会計・病棟運用ま...
Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計 Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計
サイバーインシデント
2026.4.23
#サイバーニュース
Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計
脆弱性公開で変わるリスクの質 Microsoft Defenderは標準有効な環境が多く、端末防御の前提になりがちです。だからこそDefender周辺の脆弱性は、単なる不具合ではなく「検知の回避」や「高権限での任意コード実行」に直結しやすい論点です。影響範囲が広い分、攻撃者にとっても投資対効果が高く...
生成AIが加速する金融機関向け攻撃:MythoS報道から再点検すべき防御設計 生成AIが加速する金融機関向け攻撃:MythoS報道から再点検すべき防御設計
サイバーインシデント
2026.4.22
#サイバーニュース
生成AIが加速する金融機関向け攻撃:MythoS報道から再点検すべき防御設計
攻撃の量産と個別最適の現実 生成AIは業務効率化の一方で、攻撃の準備・実行・改善を高速化します。MythoS報道が示す本質は、新しい脆弱性の出現ではなく、既存手法を「安く・速く・大量に」回せる点です。フィッシング文面や偽サイト、会話シナリオが短時間で生成され、組織や個人の文脈に合わせた“個別最適”が...
監督当局が銀行に求める脆弱性対応:AI時代の「成立条件」を潰す発想 監督当局が銀行に求める脆弱性対応:AI時代の「成立条件」を潰す発想
サイバーインシデント
2026.4.22
#サイバーニュース
監督当局が銀行に求める脆弱性対応:AI時代の「成立条件」を潰す発想
当局要請の本質:個別パッチではなく連鎖の遮断 シンガポール当局が銀行に脆弱性対応を促した背景には、単発の欠陥修正ではなく「攻撃が成立する条件」を先回りで排除する狙いがあります。高度なAIモデルが脆弱性探索や手口の最適化を加速させ、攻撃者の試行回数と成功率を押し上げます。金融機関は基幹系が堅牢でも、モ...
約2万7000件流出懸念に学ぶ:不正アクセス時代の自治体・企業に共通する守り所 約2万7000件流出懸念に学ぶ:不正アクセス時代の自治体・企業に共通する守り所
個人情報漏洩
2026.4.22
#サイバーニュース
約2万7000件流出懸念に学ぶ:不正アクセス時代の自治体・企業に共通する守り所
事案の要点と企業側の受け止め 山形県で外部からの不正アクセスにより、約2万7000件の個人情報が流出した恐れがあると報じられました。自治体データは氏名や住所に加え、制度利用などの機微情報を含み得るため、影響は住民の生活に直結します。企業にとっても「漏えいの恐れ」と公表せざるを得ない状況は、ログや証跡...