会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
CAMPFIRE個人情報漏えい疑いが示す、プラットフォーム運用と利用企業の備え CAMPFIRE個人情報漏えい疑いが示す、プラットフォーム運用と利用企業の備え
個人情報漏洩
2026.5.14
#サイバーニュース
CAMPFIRE個人情報漏えい疑いが示す、プラットフォーム運用と利用企業の備え
事案概要と「漏えいの可能性」が示すリスク クラウドファンディング大手CAMPFIREで、プロジェクトオーナーおよび支援者の個人情報が漏えいした可能性があると報告されました。報道では最大約22万件規模で、氏名や口座情報など決済・本人確認に結びつく情報が含まれる可能性が指摘されています。確証前の「可能性...
AIエージェント導入で増える攻撃面:予約・決済自動化に必要な統制ポイント AIエージェント導入で増える攻撃面:予約・決済自動化に必要な統制ポイント
個人情報漏洩
2026.5.13
#サイバーニュース
AIエージェント導入で増える攻撃面:予約・決済自動化に必要な統制ポイント
「実行するAI」がもたらす権限リスク AIエージェントは会話に答えるだけでなく、外部サービスや社内ツールと連携して予約・申請・決済まで“代理実行”します。利便性の裏返しとして、認証(誰として動くか)と認可(何を許すか)が曖昧だと、過大な権限が一気に付与されます。結果として誤操作や誘導が、金銭・個人情...
内部不正が複合化する時代の自治体セキュリティ再設計 内部不正が複合化する時代の自治体セキュリティ再設計
個人情報漏洩
2026.5.13
#サイバーニュース
内部不正が複合化する時代の自治体セキュリティ再設計
複合型内部不正のリスク認識 自治体の事故は外部攻撃だけでなく、内部者による脅迫・名誉毀損・個人情報漏洩・虚偽通報が連鎖する「複合型」として発生し得ます。内部者は業務権限、システム知識、人間関係を持つため、短期間で被害を拡大させやすいです。発覚回避や自己正当化が働くと、追加漏洩や虚偽通報など行動がエス...
DEXルーター契約の脆弱性疑惑に備える:Ekubo事例から学ぶ管理ポイント DEXルーター契約の脆弱性疑惑に備える:Ekubo事例から学ぶ管理ポイント
サイバーインシデント
2026.5.13
#サイバーニュース
DEXルーター契約の脆弱性疑惑に備える:Ekubo事例から学ぶ管理ポイント
ルーティング契約が「資金導線のハブ」になる理由 Ekuboに関連するEVMオンチェーン取引ルーティング契約で脆弱性の可能性が報じられました。ルーターは複数プールをまたぐスワップ実行、承認(allowance)の扱い、条件検証、手数料分配などを集約します。外部コントラクト呼び出しが多く、設計の隙がある...
医療インフラ停止を招くサイバー攻撃:病院事例に学ぶ設計と運用の優先順位 医療インフラ停止を招くサイバー攻撃:病院事例に学ぶ設計と運用の優先順位
サイバーインシデント
2026.5.12
#サイバーニュース
医療インフラ停止を招くサイバー攻撃:病院事例に学ぶ設計と運用の優先順位
外来・救急停止が示す事業影響の再定義 奈良県内の病院でサイバー攻撃が疑われ、外来や救急の停止が発生したと報じられました。医療機関は地域インフラであり、診療停止は患者安全だけでなく、搬送先の変更や周辺病院の逼迫など二次被害を連鎖させます。企業の情シスにとっても「止められない業務」を前提に、IT障害では...
暗号資産業界を狙う攻撃の変化と、情シスが押さえるべき実務対策 暗号資産業界を狙う攻撃の変化と、情シスが押さえるべき実務対策
サイバーインシデント
2026.5.12
#サイバーニュース
暗号資産業界を狙う攻撃の変化と、情シスが押さえるべき実務対策
攻撃対象の拡大と「人・運用」起点の侵入 暗号資産関連の攻撃は、スマートコントラクト等の技術的脆弱性だけでなく、従業員や委託先を踏み台にする手口へ広がっています。ホットウォレット、署名基盤、管理者権限、APIキーなどは一度奪われると即時の資金流出につながります。開発スピードや外部委託の増加はアタックサ...
銀行員のSNS不適切投稿から考える、映り込み情報漏洩の実務対策 銀行員のSNS不適切投稿から考える、映り込み情報漏洩の実務対策
個人情報漏洩
2026.5.12
#サイバーニュース
銀行員のSNS不適切投稿から考える、映り込み情報漏洩の実務対策
SNS投稿がインシデント化する構造 SNS起点の漏洩は、削除してもスクリーンショットや転載で残存し、拡散も速い点が厄介です。さらに写真・動画は、投稿者が意図しない情報を大量に含みやすく、後から「映り込み」に気づいても手遅れになりがちです。情シスとしては、技術対策が進んだ環境ほど“人の行動”が最後の穴...
EIP-7702/AAで増える「署名起点の侵害」:QNT不正移転から考える企業防衛 EIP-7702/AAで増える「署名起点の侵害」:QNT不正移転から考える企業防衛
サイバーインシデント
2026.5.11
#サイバーニュース
EIP-7702/AAで増える「署名起点の侵害」:QNT不正移転から考える企業防衛
AA拡張がもたらす新しい攻撃面 EthereumのAccount Abstraction(AA)やEIP-7702は、EOAにスマートアカウント的な機能を持ち込むことで、UX改善やバッチ実行などを可能にします。ですが情シス視点では、「秘密鍵の保護」だけでは説明できない侵害が増える点を重く見るべきです...
「攻撃するAI」時代に情シスが備えるべき金融サイバー防衛の転換点 「攻撃するAI」時代に情シスが備えるべき金融サイバー防衛の転換点
サイバーインシデント
2026.5.11
#サイバーニュース
「攻撃するAI」時代に情シスが備えるべき金融サイバー防衛の転換点
規制当局の警戒が示すシグナル 生成AIは業務効率を上げる一方、攻撃者の準備・実行も高速化します。英中銀総裁が最新AIの「サイバー攻撃能力」に触れた点は、特定ベンダー批判というより、AIがリスクを増幅する前提で監督論点が移った合図です。金融のような止められない基盤では、個社被害が短時間で連鎖し、市場不...
約1万5000人分漏えい事案に学ぶ、不正アクセス対策の実務要点 約1万5000人分漏えい事案に学ぶ、不正アクセス対策の実務要点
個人情報漏洩
2026.5.11
#サイバーニュース
約1万5000人分漏えい事案に学ぶ、不正アクセス対策の実務要点
漏えい情報の危険性と想定すべき二次被害 沖縄総合事務局で、不正アクセスにより約1万5000人分の住所・氏名・生年月日・電話番号が漏えいしたと報じられました。これらは単体でも個人特定に直結し、組み合わせで本人同定の精度が一気に上がります。生年月日など変更できない属性情報を含む点は、被害が長期化しやすく...