会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
SAP NetWeaverゼロデイ(CVE-2025-31324)に備える情シスの実務判断 SAP NetWeaverゼロデイ(CVE-2025-31324)に備える情シスの実務判断
サイバーインシデント
2026.5.20
#サイバーニュース
SAP NetWeaverゼロデイ(CVE-2025-31324)に備える情シスの実務判断
脆弱性の概要と業務インパクト CVE-2025-31324はSAP NetWeaverに影響する重大な脆弱性で、遠隔から任意コード実行(RCE)に至る可能性が指摘されています。RCEはWebシェル設置や追加マルウェア投入、踏み台化を許し、侵害後の自由度が非常に高い状態です。SAP基盤は会計・購買・生...
海外子会社での情報漏洩疑いが突き付ける実務課題:顧客情報・パスポート情報を守るために 海外子会社での情報漏洩疑いが突き付ける実務課題:顧客情報・パスポート情報を守るために
個人情報漏洩
2026.5.20
#サイバーニュース
海外子会社での情報漏洩疑いが突き付ける実務課題:顧客情報・パスポート情報を守るために
機微情報流出が招く二次被害の現実 報道では、象印の台湾子会社がサイバー攻撃を受け、顧客情報や駐在員のパスポート情報が漏洩した可能性があるとされています。パスポート情報は氏名・旅券番号・生年月日などの組み合わせで「なりすまし」や標的型詐欺に転用されやすく、影響が長期化しがちです。顧客情報と購買・問い合...
千葉県警の任期付き警察官採用が示す、官民連携時代のサイバー捜査と企業側の備え 千葉県警の任期付き警察官採用が示す、官民連携時代のサイバー捜査と企業側の備え
サイバーインシデント
2026.5.18
#サイバーニュース
千葉県警の任期付き警察官採用が示す、官民連携時代のサイバー捜査と企業側の備え
制度変更が示す捜査現場の高度化 千葉県警が民間のサイバーセキュリティ研究員を任期付き警察官として採用したことは、捜査に「最新技術を実務へ直結させる」流れが強まっているサインです。ランサムウェアやフィッシング、クラウド設定不備の悪用など、攻撃の幅が広がり初動の遅れが致命傷になりやすい状況です。助言や委...
CVE-2024-25730に学ぶサポート終了Android端末の統制:パッチ不在を前提にした現実解 CVE-2024-25730に学ぶサポート終了Android端末の統制:パッチ不在を前提にした現実解
サイバーインシデント
2026.5.18
#サイバーニュース
CVE-2024-25730に学ぶサポート終了Android端末の統制:パッチ不在を前提にした現実解
旧型Androidが抱える構造的リスク CVE-2024-25730は、Motorola Droid Razr HD(XT926)で報告された認可バイパスの事例です。重要なのは特定機種の話に留まらず、サポート終了端末では脆弱性が整理されても修正が届かない点です。結果として、端末が現場に残るだけで恒常...
BlackByteに学ぶBYOVD対策:脆弱ドライバー悪用でEDRが無力化される前に BlackByteに学ぶBYOVD対策:脆弱ドライバー悪用でEDRが無力化される前に
サイバーインシデント
2026.5.18
#サイバーニュース
BlackByteに学ぶBYOVD対策:脆弱ドライバー悪用でEDRが無力化される前に
暗号化前に始まる「防御無力化」フェーズ 近年のランサムウェアは侵入そのものよりも、検知回避と復旧妨害が成否を左右します。BlackByteの事例では、暗号化の前段でEDRやログ、バックアップ関連の機能を止めることに重点が置かれます。情シス側は「暗号化が始まってから対応」では遅く、準備行動をどこで止め...
脆弱性報道で相場が荒れるとき、企業が押さえるべき暗号資産リスク 脆弱性報道で相場が荒れるとき、企業が押さえるべき暗号資産リスク
サイバーインシデント
2026.5.15
#サイバーニュース
脆弱性報道で相場が荒れるとき、企業が押さえるべき暗号資産リスク
セキュリティ要因が価格を動かす現実 暗号資産はマクロ要因だけでなく、脆弱性や侵害疑惑といったセキュリティ要因で瞬時に価格形成が変わります。SWEATのように、報道直後に急落と急反発、さらに出来高急増が同時に起きる局面は珍しくありません。これは「解決したから上がった」とは限らず、情報の非対称性や流動性...
決済額情報漏洩後に「回復」しても油断できない理由と情シスが取るべき打ち手 決済額情報漏洩後に「回復」しても油断できない理由と情シスが取るべき打ち手
個人情報漏洩
2026.5.15
#サイバーニュース
決済額情報漏洩後に「回復」しても油断できない理由と情シスが取るべき打ち手
決済額情報漏洩の評価軸 決済額情報はカード番号などに比べ「直ちに不正決済に使いにくい」と見られがちです。しかし実務では、単体の危険度よりも他データとの結合可能性で評価します。会員IDや配送先、購入カテゴリ、端末情報と組み合わされると、標的型詐欺やアカウント乗っ取り(ATO)の精度を上げる材料になり得...
メドトロニック事案に学ぶ、医療機器企業の「止めない」サイバー実務 メドトロニック事案に学ぶ、医療機器企業の「止めない」サイバー実務
サイバーインシデント
2026.5.15
#サイバーニュース
メドトロニック事案に学ぶ、医療機器企業の「止めない」サイバー実務
医療機器企業が抱える複合リスク メドトロニックがITネットワークへの攻撃を公表し、「現時点で業務影響は限定的」と説明しました。医療機器企業は、社内ITに加えて工場OT、製品ソフトウェア(SaMD/組込み)、保守のリモート基盤を同時に運用します。どこか一つの侵害でも、製造・品質・規制対応・顧客信頼へ連...
生成AIとゼロデイの距離感:神話に振り回されない実務判断 生成AIとゼロデイの距離感:神話に振り回されない実務判断
サイバーインシデント
2026.5.14
#サイバーニュース
生成AIとゼロデイの距離感:神話に振り回されない実務判断
「AI万能」ナラティブのリスク 生成AIがゼロデイ脆弱性を自動発見し、攻撃者が一気に優位に立つという見方が広がっています。文章やコードをそれらしく出せるため「できている感」が強く、成功例だけが拡散しやすい構造があります。検証条件が複雑なセキュリティ領域では真偽が確かめにくく、結果として“クラウド神話...
cPanel/WHMの認証回避リスク:情シスが押さえる影響と優先対策 cPanel/WHMの認証回避リスク:情シスが押さえる影響と優先対策
サイバーインシデント
2026.5.14
#サイバーニュース
cPanel/WHMの認証回避リスク:情シスが押さえる影響と優先対策
認証回避が意味する事業リスク cPanel/WHMで認証回避が起きると、資格情報なしで管理機能へ到達される可能性があります。管理パネルはメール、DNS、SSL、バックアップ、複数サイト運用を一括で扱うため、侵害は「1台の問題」に収まりません。設定改ざんや権限追加が可能になると、被害は横展開しやすくな...