会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
WDS既定無効化(2026年4月)に備える展開基盤の再点検 WDS既定無効化(2026年4月)に備える展開基盤の再点検
サイバーインシデント
2026.4.7
#サイバーニュース
WDS既定無効化(2026年4月)に備える展開基盤の再点検
既定無効化が突き付ける運用影響 MicrosoftはWDS(Windows Deployment Services)脆弱性への対策として、2026年4月を目途にWDSを既定で無効化する方針を示しました。WDSをPXE展開やキッティングの中核にしている組織では、単なる機能停止ではなく「標準手順がある日...
偽求人を入口にした侵入リスクと、採用業務での実装ポイント 偽求人を入口にした侵入リスクと、採用業務での実装ポイント
サイバーインシデント
2026.4.7
#サイバーニュース
偽求人を入口にした侵入リスクと、採用業務での実装ポイント
採用プロセスが攻撃面になる現実 ドローン領域のR&Dデータや制御ソフト、部材調達情報は軍民両用の価値が高く、近年は脆弱性攻撃よりも人を起点にした侵入が目立ちます。Lazarusのような脅威アクターが「偽の求人」を用いて接触し、資料の開封や認証情報の窃取から侵入するシナリオが指摘されています。...
大企業でも復旧が長期化する現実と、情シスが備えるべき実務 大企業でも復旧が長期化する現実と、情シスが備えるべき実務
サイバーインシデント
2026.4.6
#サイバーニュース
大企業でも復旧が長期化する現実と、情シスが備えるべき実務
復旧難航が示す「侵害対応」の本質 報道で注目すべきは、「全面復旧のめどが立たない」という点が単なる障害対応ではなく、侵害範囲の特定・封じ込め・安全確認を伴うインシデント対応であることです。近年の攻撃は暗号化に加えてデータ窃取を行う二重恐喝が主流で、復旧を急ぐほど再侵入や痕跡消失のリスクが高まります。...
海賊被害減少でも油断禁物:海上輸送を狙うドローンとサイバーの現実 海賊被害減少でも油断禁物:海上輸送を狙うドローンとサイバーの現実
サイバーインシデント
2026.4.6
#サイバーニュース
海賊被害減少でも油断禁物:海上輸送を狙うドローンとサイバーの現実
脅威の変質と情シスが見るべき範囲 マラッカ・シンガポール海峡周辺では、銃器や刃物を伴う従来型の海賊被害が減少しています。沿岸国の取締り強化や監視の高度化、海運会社の自衛策が重なり、強襲型は割に合わなくなりました。一方で脅威そのものが消えたのではなく、発覚しにくい「非接触・遠隔」へ移行しています。情シ...
倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応 倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応
個人情報漏洩
2026.4.6
#サイバーニュース
倉庫業務システムへの不正アクセス報道に学ぶ、個人情報漏えい時代の実務対応
「痕跡」段階での判断保留と初動の重み 倉庫業務システムへの不正アクセスが「確認された/可能性がある」と報じられる局面では、侵害確定と未確定が混在します。情シスとして最も避けたいのは、痕跡が出た時点で「限定的」と結論づけ、調査と封じ込めを弱めることです。潜伏や横展開が前提の攻撃では、早期の強い初動が被...
地政学×生成AIで変わる脅威環境 情シスが優先すべき防御の現実解 地政学×生成AIで変わる脅威環境 情シスが優先すべき防御の現実解
サイバーインシデント
2026.4.3
#サイバーニュース
地政学×生成AIで変わる脅威環境 情シスが優先すべき防御の現実解
日本を狙うサイバー攻撃は、金銭目的に加えて地政学的な動機を帯び、量と質の両面で厳しさを増しています。さらに生成AIの普及により、攻撃の自動化と巧妙化が同時進行し、従来の境界防御や注意喚起だけでは取りこぼしが増えます。情シスは「いつか起きる」ではなく「すでに侵入され得る」前提で、運用に落ちる対策へ更新...
シャープ製ホーム/モバイルルーター脆弱性で確認すべき更新と防御策 シャープ製ホーム/モバイルルーター脆弱性で確認すべき更新と防御策
サイバーインシデント
2026.4.3
#サイバーニュース
シャープ製ホーム/モバイルルーター脆弱性で確認すべき更新と防御策
事象の概要 シャープ製のホームルーター/モバイルルーター複数機種(例:NTTドコモ「home 5G HR01」「home 5G HR02」など)で、脆弱性に関する注意喚起が出ています。ルーターは社外と社内(家庭内)を中継する「入口」であり、侵害されると配下端末への影響が連鎖しやすい機器です。 テレワ...
サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント
サイバーインシデント
2026.4.3
#サイバーニュース
サイバー攻撃が「儲かる」構造と、情シスが明日から崩すべきポイント
事象の概要 サイバー攻撃は高度化しているだけでなく、攻撃者側で「ビジネスとして成立している」ことが脅威です。愉快犯ではなく、投資対効果(ROI)を計算し、分業と外部サービスを使って効率よく収益化しています。 この結果、単に最新の防御製品を入れるだけでは守り切れません。攻撃者は「侵入しやすい入口」「止...
「ウイルス感染」を口実にした“偽セキュリティ警告+保険勧誘”詐欺:情シスが整備すべき運用と周知 「ウイルス感染」を口実にした“偽セキュリティ警告+保険勧誘”詐欺:情シスが整備すべき運用と周知
サイバーインシデント
2026.4.2
#サイバーニュース
「ウイルス感染」を口実にした“偽セキュリティ警告+保険勧誘”詐欺:情シスが整備すべき運用と周知
事象の概要(何が起きたか) 愛媛県四国中央市で、携帯電話の「ウイルス感染」や「サイバー攻撃」を口実に不安をあおられ、被害回復名目の“保険加入”を勧められた女性が合計1,050万円をだまし取られる事案が報じられました。還付金や投資に限らず、セキュリティ用語を使ってパニックを誘発し、冷静な判断を奪う詐欺...
裏紙利用で起きた個人情報漏えい:紙運用を「統制対象」にする実務ポイント 裏紙利用で起きた個人情報漏えい:紙運用を「統制対象」にする実務ポイント
個人情報漏洩
2026.4.2
#サイバーニュース
裏紙利用で起きた個人情報漏えい:紙運用を「統制対象」にする実務ポイント
事象の概要(何が起きたか) 島根県出雲市の学校で、学習用プリントとして配布した印刷物の裏面に、生徒の個人情報が印字されたままになっていたことが判明しました。報道では、生徒1人分の個人情報が漏えいしたとされています。背景には、経費節減の目的で裏紙を利用していた運用がありました。 本件はサイバー攻撃では...