会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
ランサムウェア「支払い」の誘惑と、情シスが整えるべき現実的な備え ランサムウェア「支払い」の誘惑と、情シスが整えるべき現実的な備え
サイバーインシデント
2026.4.21
#サイバーニュース
ランサムウェア「支払い」の誘惑と、情シスが整えるべき現実的な備え
身代金支払いの限界 ランサムウェアは暗号化による業務停止に加え、窃取情報の公開を盾にする二重恐喝も一般化しています。ですが、支払いは復旧や漏えい回避を確約する手段ではありません。復号鍵が機能しない、復旧に時間がかかる、後日データが流出する、支払う企業として再標的化される、といったリスクが残ります。 ...
Adobe Acrobat Readerの追加修正に備える:情シスが押さえる再点検ポイント Adobe Acrobat Readerの追加修正に備える:情シスが押さえる再点検ポイント
サイバーインシデント
2026.4.21
#サイバーニュース
Adobe Acrobat Readerの追加修正に備える:情シスが押さえる再点検ポイント
追加修正が示す運用リスク Adobe Acrobat Readerのような閲覧ソフトは、業務上「必ず開かれる」PDFと組み合わさることで攻撃面が広がります。月例更新に追補が入ると、当初分だけで「適用済み」と誤認しやすい点が課題です。さらに、Acrobat/ReaderやUI世代、言語パックの混在によ...
外注コールセンターの「偽装就職」リスクと、委託元が整えるべき統制 外注コールセンターの「偽装就職」リスクと、委託元が整えるべき統制
個人情報漏洩
2026.4.21
#サイバーニュース
外注コールセンターの「偽装就職」リスクと、委託元が整えるべき統制
狙われやすい業務構造 外注コールセンターは、問い合わせ対応の効率化に有効ですが、氏名・住所・本人確認情報など機微情報を日常的に扱います。攻撃者にとっては、社内ネットワークを突破するより、外注先の採用や端末管理の隙を突く方が低コストです。特に偽装就職は、正規の手順で情報へ触れられる点が厄介です。委託元...
山形県の個人情報漏えい疑いから考える、医療・行政の実務的な備え 山形県の個人情報漏えい疑いから考える、医療・行政の実務的な備え
サイバーインシデント
2026.4.20
#サイバーニュース
山形県の個人情報漏えい疑いから考える、医療・行政の実務的な備え
医療・行政が狙われる構造 山形県内で約2万7000件の個人情報が漏えいしたおそれがあると報じられました。医療や行政は個人情報の集積度が高く、業務停止の影響も大きいため、攻撃者にとって費用対効果が高い標的になりがちです。近年はランサムウェアによる暗号化に加え、窃取データの暴露をちらつかせる二重恐喝が前...
SADP脆弱性の透明性向上が突きつけるOT脆弱性管理の再設計 SADP脆弱性の透明性向上が突きつけるOT脆弱性管理の再設計
サイバーインシデント
2026.4.20
#サイバーニュース
SADP脆弱性の透明性向上が突きつけるOT脆弱性管理の再設計
SADP脆弱性が運用を難しくする構造 ICS/OTは製品寿命が長く、複数ベンダー部品の組み合わせで稼働します。そのため、自社が直接選定していないコンポーネント由来のSADP脆弱性が、現場リスクの中心になりがちです。加えて契約や責任分界、情報流通の遅れが重なると「影響有無が判断できない」状態が発生しま...
ニセ警察電話で納税情報漏えい:企業が備えるべきボイスフィッシング対策 ニセ警察電話で納税情報漏えい:企業が備えるべきボイスフィッシング対策
個人情報漏洩
2026.4.20
#サイバーニュース
ニセ警察電話で納税情報漏えい:企業が備えるべきボイスフィッシング対策
電話起点の漏えいリスク顕在化 大阪国税局で、警察を名乗る電話により個人・法人計259者分の納税情報が漏えいしたと報じられました。税務情報は氏名や連絡先に加え、取引関係や事業実態の推測につながるため、二次被害が長期化しやすい情報です。メールのURLを踏ませる攻撃だけでなく、通話で心理的圧力をかけて情報...
高官個人を狙う象徴攻撃に学ぶ、企業のVIP防御と初動体制 高官個人を狙う象徴攻撃に学ぶ、企業のVIP防御と初動体制
サイバーインシデント
2026.4.17
#サイバーニュース
高官個人を狙う象徴攻撃に学ぶ、企業のVIP防御と初動体制
事件が示す「個人起点」の侵害リスク 米国でFBI長官個人に対するサイバー攻撃が報じられ、攻撃への声明も含めて注目を集めています。高官を名指しする攻撃は、情報窃取だけでなく威嚇や世論操作など「影響力」を狙う性質を帯びます。企業にとって重要なのは、同様の手口が幹部や要職者へ横展開されやすい点です。組織の...
職場のスマホ撮影・SNS投稿が引き起こす情報漏洩リスクと実務対策 職場のスマホ撮影・SNS投稿が引き起こす情報漏洩リスクと実務対策
個人情報漏洩
2026.4.17
#サイバーニュース
職場のスマホ撮影・SNS投稿が引き起こす情報漏洩リスクと実務対策
「撮っただけ」が事故化する拡散構造 業務中の写真や短い動画でも、背景のホワイトボード、PC画面、名札、梱包ラベル、取引先ロゴなどから第三者が状況を復元できます。投稿者に悪意がなくても、断片が結び付いて顧客・案件・場所が特定される点が本質的な危険です。SNSは転載や保存、画像解析が前提で、削除しても回...
ドッペルゲンガードメイン誤送信が長期化する構造と情シスが打つ手 ドッペルゲンガードメイン誤送信が長期化する構造と情シスが打つ手
個人情報漏洩
2026.4.17
#サイバーニュース
ドッペルゲンガードメイン誤送信が長期化する構造と情シスが打つ手
ドッペルゲンガードメイン起因の誤送信リスク 「gmail.com」を「gmai.com」と誤記したまま運用が続き、個人情報が外部へ送信される事案が報じられました。これは単なるタイプミスではなく、正規ドメインに酷似した“実在し得る別ドメイン”へ送れてしまう点が本質です。情シスとしては、注意喚起だけで防...
「個人メール侵入」主張が示す、ID防御と情報戦対応の現実 「個人メール侵入」主張が示す、ID防御と情報戦対応の現実
サイバーインシデント
2026.4.16
#サイバーニュース
「個人メール侵入」主張が示す、ID防御と情報戦対応の現実
攻撃激化の意味と企業への波及 国家の利害が絡む攻撃は、侵入や窃取に加えて「影響工作」と一体で展開されます。今回のように著名人物の個人メール侵入を“主張”する動きは、真偽に関わらず威嚇や信用失墜を狙える点が厄介です。企業側は技術的侵害だけでなく、情報の受け止められ方まで含めてリスク評価する必要がありま...