会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策 ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策
サイバーインシデント
2026.4.2
#サイバーニュース
ホワイトハッカーの現場に学ぶ、侵入前提で進める実務対策
事象の概要(何が起きたか) サイバー攻撃は大企業だけの問題ではなく、ランサムウェア、フィッシング、アカウント乗っ取り、サプライチェーン経由などで中堅・中小にも広がっています。元記事は、攻撃対応の最前線にいるホワイトハッカー(診断・監視・IR担当)に密着し、侵入から復旧までの実態を描いています。ポイン...
ingress-nginxの構成注入脆弱性に備える実務対応:RCEに至るリスクと明日からの運用改善 ingress-nginxの構成注入脆弱性に備える実務対応:RCEに至るリスクと明日からの運用改善
サイバーインシデント
2026.4.1
#サイバーニュース
ingress-nginxの構成注入脆弱性に備える実務対応:RCEに至るリスクと明日からの運用改善
事象の概要(何が起きたか) Kubernetesで広く使われるIngress Controller「ingress-nginx」に、Nginxの設定生成プロセスを悪用される可能性がある脆弱性が報告されています。IngressなどKubernetesリソースの入力値により、意図しないNginxディレク...
「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応 「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応
サイバーインシデント
2026.4.1
#サイバーニュース
「携帯がサイバー攻撃を行った」と脅す“サイバー名目詐欺”への実務対応
事象の概要(何が起きたか) 「あなたの携帯がサイバー攻撃を行った」「被害を止めるには解決金が必要」と不安をあおり、金銭を支払わせる“サイバー名目詐欺”が発生しました。 報道では、架空の解決金名目などで合計1050万円をだまし取られる被害が確認されています。攻撃の事実ではなく、「加害者にされる恐怖」と...
兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務 兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務
個人情報漏洩
2026.4.1
#サイバーニュース
兵庫県の私的情報漏えい不起訴報道から学ぶ、内部統制と告発者保護の実務
事象の概要(何が起きたか) 兵庫県政をめぐり、パワハラ告発に関連して「元県民局長の私的情報が漏えいした」とされる事案が報じられました。知事らが地方公務員法違反(守秘義務違反)などの疑いで捜査対象となったものの、検察は不起訴としたとされています。報道では、知事・元副知事は「嫌疑不十分」、元総務部長は「...
インテル製品の複数脆弱性(HIGH):UEFI/ファームウェア更新を前提にした企業の優先度設計 インテル製品の複数脆弱性(HIGH):UEFI/ファームウェア更新を前提にした企業の優先度設計
サイバーインシデント
2026.3.31
#サイバーニュース
インテル製品の複数脆弱性(HIGH):UEFI/ファームウェア更新を前提にした企業の優先度設計
事象の概要(何が起きたか) インテルは2026年3月10日、複数の自社製品に関する脆弱性情報を公開しました。最大深刻度は「HIGH」とされ、条件次第ではUEFIなどOSより下の基盤層にも影響し得る点が重要です。 基盤層の欠陥は、OSやアプリの防御をすり抜ける入口になりやすく、侵害時の検知・復旧が難し...
情報漏えい「不起訴」を“終わり”にしないために:情シスが明日から回すべき実装と検証 情報漏えい「不起訴」を“終わり”にしないために:情シスが明日から回すべき実装と検証
個人情報漏洩
2026.3.31
#サイバーニュース
情報漏えい「不起訴」を“終わり”にしないために:情シスが明日から回すべき実装と検証
情報漏えいに関する報道で「不起訴」という判断が示され、当事者が取材に応じるケースがあります。不起訴は刑事責任を問わない結論になり得ますが、情報管理が適切だったことを意味しません。情シス・セキュリティ担当者は、司法判断とは別軸で「管理・統制・運用」の弱点を洗い出す必要があります。 特に自治体や公的機関...
iOS 18.7.7/iPadOS 18.7.7配信開始:企業端末は「更新の速さ」が防御力になる iOS 18.7.7/iPadOS 18.7.7配信開始:企業端末は「更新の速さ」が防御力になる
サイバーインシデント
2026.3.31
#サイバーニュース
iOS 18.7.7/iPadOS 18.7.7配信開始:企業端末は「更新の速さ」が防御力になる
事象の概要(何が起きたか) Appleは「iOS 18.7.7」「iPadOS 18.7.7」の配信を開始しました。主目的は機能追加ではなく脆弱性修正であり、企業の業務端末にとって優先度の高いセキュリティ更新です。 モバイルOSの脆弱性は、メールやWeb、アプリ内表示、添付ファイルなど複数経路から突...
裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務 裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務
個人情報漏洩
2026.3.30
#サイバーニュース
裏紙再利用で起きた個人情報漏えいに学ぶ、紙の情報管理の実務
事象の概要(何が起きたか) 島根県出雲市の学校で、経費節減の目的で使用済みプリントの裏面を学習用プリントとして再利用した結果、裏面に残っていた生徒の個人情報が別の生徒に渡り、漏えいしたと報じられました。デジタル化が進んでも、現場では配布物・帳票・名簿など紙の運用が残りやすく、管理の穴になりがちです。...
要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応 要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応
個人情報漏洩
2026.3.30
#サイバーニュース
要人の個人メール侵害主張が示す標的型攻撃の現実と日本企業の優先対応
事象の概要(何が起きたか) イラン系とされるハッカー集団がサイバー攻撃を活発化させ、米国FBIパテル長官の「個人メールへの侵入」を主張したと報じられました。侵入の真偽が確定していない段階でも、地政学リスクと連動した標的型攻撃が増勢にある点は実務上の前提として扱うべきです。特に要人・幹部の私用アカウン...
「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺(1050万円被害)に学ぶ、企業が明日からやるべき対策 「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺(1050万円被害)に学ぶ、企業が明日からやるべき対策
サイバーインシデント
2026.3.30
#サイバーニュース
「ウイルス感染」と「保険で補償」を組み合わせたスマホ詐欺(1050万円被害)に学ぶ、企業が明日からやるべき対策
事象の概要(何が起きたか) 愛媛県四国中央市で、携帯電話の「ウイルス感染」や「サイバー攻撃」をでっち上げ、補償をうたう保険加入を持ちかけて現金をだまし取る手口により、1050万円の被害が報じられました。 典型的なテクニカルサポート詐欺に、「保険」というもっともらしい名目を掛け合わせ、支払いを高額化さ...