- 2025年10月16日
【2025年版】EDR5製品比較 製品機能およびIPA10大脅威への対応
主要5製品のエンドポイントセキュリティ徹底比較 IPA(情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」は
- 2026年6月15日
Oracle PeopleSoftの脆弱性を悪用し高等教育機関を侵害 ShinyHuntersの犯行か
クラウドベースの学習管理システム「Canvas LMS」を攻撃したShinyHuntersがOracle People
- 2026年6月15日
事故率100%時代のCISO論:防御一辺倒から「事業を守る意思決定者」へ
サイバー攻撃が高度化・常態化し、「いつか侵入される」ではなく「侵入は前提」という認識が企業に広がっている。事故率100%
- 2026年6月15日
Amazonが懸念したAnthropic最新AI騒動に学ぶ、企業のAIガバナンスと国家安全保障リスク
米国で、AmazonがAnthropicの最新AIモデルに対して事前に懸念を伝えていたとされ、米政権による停止命令に先立
- 2026年6月15日
AI時代のサイバー攻撃を“無力化”へ:ランサムウェア、フィッシング、サーバー攻撃に対抗する新潮流
生成AIの普及は業務効率を大きく押し上げる一方で、攻撃者側にも同等以上の武器を与えました。標的型フィッシングの文面は自然
- 2026年6月15日
三菱UFJのPPAP廃止が示す“実行”の難しさと、金融機関に求められる次世代メールセキュリティ
メールにパスワード付きZIPを添付し、別メールでパスワードを送る「PPAP」は、日本企業で長く慣行となってきました。しか
- 2026年6月15日
Oracle PeopleSoftゼロデイ脆弱性に警戒:ShinyHuntersが「100超侵害」を主張、企業が今取るべき対策
OracleはPeopleSoftを対象とするゼロデイ脆弱性について注意喚起を行い、悪用リスクの高まりが改めて意識されて
- 2026年6月15日
サイバー攻撃が25分で完結する時代に求められる防御戦略――検知から自動封じ込め、復旧まで
サイバー攻撃は「侵入→横展開→権限奪取→情報窃取→破壊・恐喝」といった工程を、もはや数日単位ではなく数十分でやり切る局面
- 2026年6月15日
【東京都】看護学生ら565人分の個人情報が閲覧可能 システム設定ミスか
2026年5月27日、東京都において個人情報が閲覧可能な状態になっていた。看護師などを養成する施設の事務担当者が利用する
- 2026年6月15日
写真販売サービス「はいチーズ!フォト」購入者情報が流出 幼稚園や学校などにも影響
写真販売サービス「はいチーズ!フォト」で不正アクセスが判明。購入者情報が流出していたという。運営会社の「千」によると、2
- 2026年6月12日
大学病院の手術動画流出疑いに学ぶ、研究室PCを起点とした医療情報セキュリティの盲点
2024年6月、九州大学の研究室にあるPCがサイバー攻撃を受け、大学病院の患者に関する手術動画が流出した可能性が報じられ
- 2026年6月12日
Instagram乗っ取りが連鎖、疑われる「AIアシスタント起点」の新たな攻撃面と防御策
政府機関や著名人のInstagramアカウントが相次いで乗っ取られる事案は、単なる「パスワード流出」では説明しにくい局面
- 2026年6月12日
病院の個人情報が漏えいする典型パターン:私物PC持ち出しとサポート詐欺が引き起こす連鎖
愛知県の藤田医科大学病院において、個人情報漏えいの可能性が公表されました。報道によれば、規定に反して情報を個人のPCへ移
- 2026年6月12日
アサヒHDの下方修正に見るサイバー攻撃の実害──減損と復旧コストが示す経営リスクの新常態
アサヒホールディングス(以下、アサヒHD)が業績予想を下方修正した背景として、サイバー攻撃の影響や減損計上が報じられた。
- 2026年6月12日
ゼロデイ公表をめぐる対立:Microsoftが「事前共有なし開示」を批判した背景と、脆弱性開示のあるべき姿
Microsoftが、ベンダーへの事前共有を伴わないゼロデイ脆弱性の公表を公に批判し、脆弱性研究者(いわゆるバグハンター
- 2026年6月12日
IT人材紹介企業、元従業員が9,721件分の個人情報持ち出し疑惑→本人は否認【Kaizen Tech Agent】
2026年6月10日、IT系人材紹介事業を展開する「Kaizen Tech Agent」社で、元従業員による情報持ち出し
- 2026年6月12日
不正アクセスで「ドットマネー」停止 モッピー、ワラウ、ポコチャにも波及【サイバーエージェント】
2026年6月11日、国内最大級のポイント交換サービス「ドットマネー」および「ドットギフト」のシステムに対し、第三者によ
- 2026年6月11日
特許係争とサイバー攻撃が同時に迫る時代の企業防衛――知財×セキュリティ統合で「リスクの芽」を摘む
近年、企業を取り巻くリスクは「サイバー攻撃」だけでなく、「特許係争(知的財産の紛争)」の面でも急速に複雑化している。従来
- 2026年6月11日
九州大学のサイバー攻撃疑いに学ぶ、医療データ漏えいリスクと手術動画の守り方
2026年6月、九州大学がサイバー攻撃を受け、患者の手術動画データが流出した可能性が報じられた。対象は複数患者に及ぶとさ
- 2026年6月11日
AI時代のサイバーセキュリティ人材が高騰する理由と「業務7倍」時代の実務戦略
生成AIの普及により、サイバー攻撃と防御の両方が「自動化・高速化」しました。結果として、企業が抱えるセキュリティ業務は増
- 2026年6月11日
AIエージェントはフィッシングにだまされるのか?OpenClaw検証が示す実務上の盲点と対策
生成AIの実装が「チャットボット」から「AIエージェント」へ移行するにつれ、セキュリティ上の論点も変化している。AIエー