会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
SNS拡散型の個人情報漏えいに備える:ふるさと納税事案から見直す情報管理 SNS拡散型の個人情報漏えいに備える:ふるさと納税事案から見直す情報管理
個人情報漏洩
2026.6.8
#サイバーニュース
SNS拡散型の個人情報漏えいに備える:ふるさと納税事案から見直す情報管理
SNS拡散がもたらす被害増幅 兵庫県洲本市で、ふるさと納税に関する個人情報がSNSで投稿・拡散したと報じられました。SNS上に出た情報はスクリーンショットや転載で瞬時に複製され、削除要請をしても回収は困難です。さらに検索・収集の自動化で名簿化されやすく、二次利用のハードルが下がります。 自治体名とセ...
OTセキュリティを属人化させないために情シスが押さえる人材・組織設計の要点 OTセキュリティを属人化させないために情シスが押さえる人材・組織設計の要点
サイバーインシデント
2026.6.8
#サイバーニュース
OTセキュリティを属人化させないために情シスが押さえる人材・組織設計の要点
OT領域でインシデントが事業停止に直結する現実 製造業や社会インフラでは、守るべき対象がITだけでなく制御系(OT)や設備資産まで広がります。ひとたび侵害されれば、情報漏えいに加えて操業停止、品質事故、納期遅延、安全リスクに波及します。にもかかわらずOTはパッチ適用や更改が難しく、ITの定石をそのま...
攻撃者が狙う“成立条件”を潰す:情シスが押さえる実効性重視の基本対策 攻撃者が狙う“成立条件”を潰す:情シスが押さえる実効性重視の基本対策
サイバーインシデント
2026.6.8
#サイバーニュース
攻撃者が狙う“成立条件”を潰す:情シスが押さえる実効性重視の基本対策
侵入経路の現実と「正規ログイン」リスク サイバー攻撃は高度化していますが、入口はフィッシングや流出パスワードの再利用、未パッチ機器、第三者サービスの認証情報漏えいなど地味なものが中心です。攻撃者にとって最も効率的なのは、盗んだ資格情報で正規ユーザーとしてログインすることです。正規アクセスに見えるため...
AIが既知脆弱性攻撃を加速する時代の実務ポイント AIが既知脆弱性攻撃を加速する時代の実務ポイント
サイバーインシデント
2026.6.5
#サイバーニュース
AIが既知脆弱性攻撃を加速する時代の実務ポイント
脅威の本質:攻撃の「最適化」と試行回数の増加 既知の脆弱性を学習したAI搭載マルウェアの焦点は、ゼロデイの高度化ではなく、既存手口の選定と実行が自動化される点です。侵入後に環境を探索し、OSやミドルウェア、EDR有無、権限構造に合わせて攻撃チェーンを組み替えます。結果として試行回数が増え、成功率が上...
ランサムウェア被害を拡大させる「個人PC保管」問題と情シスの実務論点 ランサムウェア被害を拡大させる「個人PC保管」問題と情シスの実務論点
個人情報漏洩
2026.6.5
#サイバーニュース
ランサムウェア被害を拡大させる「個人PC保管」問題と情シスの実務論点
事案の要点と企業にも共通する落とし穴 医療機関で、業務で扱った患者情報が個人PCに長期保存されていたところ、端末がランサムウェア被害に遭い、情報漏洩の可能性が報じられました。外部攻撃そのものより、データの置き場所が統制外だった点が被害を大きくします。医療に限らず、現場の「一時保存」「持ち帰り」「自宅...
2026年春の脅威動向:脆弱性より「誤設定・ID・連携」を起点に備える優先順位 2026年春の脅威動向:脆弱性より「誤設定・ID・連携」を起点に備える優先順位
サイバーインシデント
2026.6.5
#サイバーニュース
2026年春の脅威動向:脆弱性より「誤設定・ID・連携」を起点に備える優先順位
侵害の起点は「露出」と「運用の穴」 クラウドやSaaS、API、ID基盤が業務の中心になるほど、侵害の入口は既知脆弱性の有無だけでは決まりません。むしろ公開範囲の誤り、不要な管理画面の露出、アクセス制御の抜け、監視未整備といった設計・設定・運用の欠陥が足場になります。攻撃者は高度な手法よりも「最も簡...
生成AI時代のサイバー危機管理:停止判断を机上の空論にしない実務 生成AI時代のサイバー危機管理:停止判断を机上の空論にしない実務
サイバーインシデント
2026.6.4
#サイバーニュース
生成AI時代のサイバー危機管理:停止判断を机上の空論にしない実務
生成AIが引き上げる攻撃リスクの現実 生成AIの普及は業務効率化を進める一方で、攻撃者にとっても「低コスト・高速・高精度」な武器になります。フィッシングや会話脚本が半自動化され、検知や封じ込めより先に侵害が横展開しやすくなります。さらに脆弱性公開から悪用までの時間差が縮み、厳格な変更管理ほど攻撃者優...
Androidの「なりすまし電話」検知開始に備える:企業が見直すべき本人確認と送金プロセス Androidの「なりすまし電話」検知開始に備える:企業が見直すべき本人確認と送金プロセス
個人情報漏洩
2026.6.4
#サイバーニュース
Androidの「なりすまし電話」検知開始に備える:企業が見直すべき本人確認と送金プロセス
ボイス・ディープフェイクが崩す「声=本人」前提 AI音声合成の精度向上により、上司や取引先になりすました電話が現実的な攻撃手段になっています。従来は口調の不自然さで気づけた場面もありましたが、短い音声サンプルから抑揚や癖まで再現されると、声による本人確認は根拠になりにくいです。企業では「権限」と「緊...
生成AIで開発が加速するほど脆弱性対応は「内製力」が差になる 生成AIで開発が加速するほど脆弱性対応は「内製力」が差になる
サイバーインシデント
2026.6.4
#サイバーニュース
生成AIで開発が加速するほど脆弱性対応は「内製力」が差になる
生成AI普及で高まる「見えない負債」 生成AIの活用で開発スピードとリリース頻度が上がる一方、設計意図の抜けやレビュー不足が重なると脆弱性が混入しやすくなります。攻撃者側もAIで探索や攻撃手順を自動化し、脆弱性の公開から悪用までの時間は短縮しています。クラウドやAPI連携、サプライチェーン拡大により...
Chrome脆弱性151件修正から読み解く、企業ブラウザ運用の優先順位 Chrome脆弱性151件修正から読み解く、企業ブラウザ運用の優先順位
サイバーインシデント
2026.6.3
#サイバーニュース
Chrome脆弱性151件修正から読み解く、企業ブラウザ運用の優先順位
ブラウザが最大の攻撃面である前提 Chromeで151件の脆弱性修正、うち22件が「重大」とされたことは、Chromeが特別に危険になったというより、ブラウザが巨大な実行環境になっている現実を示します。PDF表示や動画デコード、JavaScript、拡張機能、認証機能まで抱え、外部入力を常時処理しま...