- 2026年4月21日
外注コールセンターが抱える「偽装就職」リスク:個人情報流出を招く内部統制の盲点と実務的な対策
外注コールセンターは、コスト最適化とスケールのしやすさから、多くの企業・自治体・金融機関・EC事業者が活用しています。一
AUTHOR
サイバーセキュリティ総研 山口啓
- 2026年4月21日
Capital One事件が突きつけた「ゼロ脆弱性では守れない」現実:WAF設定ミスが生むクラウドの盲点
2019年に報じられたCapital One事件では、推定1億1000万人分の個人情報が流出しました。注目すべきは、攻撃
- 2026年4月21日
佐野市が示したサイバーセキュリティを確保するための方針を読み解く:自治体に求められる実効性ある統制と運用
自治体の業務は、住民情報、税・福祉、上下水道、教育、各種申請など生活基盤に直結するデータとシステムで成り立っています。近
- 2026年4月21日
Adobe Acrobat Readerに追加の脆弱性修正:2026年4月のセキュリティ更新で何が変わるのか、企業が今すぐ取るべき対策
Adobeは2026年4月のセキュリティ情報において、「Acrobat Reader」向けの脆弱性修正を追加で提供したと
- 2026年4月21日
ランサムウェアで「身代金を払った」企業が222社──支払いは解決策ではない、いま取るべき実務対策
ランサムウェア被害が深刻化する中、「身代金(恐喝金)を支払った経験がある企業が222社にのぼる」とする報道が注目を集めて
- 2026年4月20日
山形県で約2万7000件の個人情報漏えいのおそれ:医療・行政を狙うサイバー攻撃の現実と再発防止策
山形県内で、サイバー攻撃により約2万7000件の個人情報が漏えいしたおそれがあると報じられました。対象には県職員や入院患
- 2026年4月20日
Siemensが示した「SADP脆弱性の透明性向上」—サプライチェーン時代の脆弱性管理をどう変えるか
産業用制御システム(ICS)やOT(Operational Technology)領域では、製品のライフサイクルが長く、
- 2026年4月20日
沼田町が示した「サイバーセキュリティ確保方針」を読む:自治体が備えるべき実務と住民サービス防衛の要点
自治体を狙うサイバー攻撃は、個人情報の窃取や金銭被害にとどまらず、住民サービスの停止、行政手続きの遅延、災害対応の混乱と
- 2026年4月20日
元IT社員による強制シャットダウン事件に学ぶ「内部不正」対策──不満と復讐心が引き起こす事業リスク
2025年8月、勤務先システムに強制シャットダウンを引き起こすプログラムを仕込み、業務に支障を与えたとして元IT会社員が
- 2026年4月20日
国税局職員を装う電話詐欺と個人情報漏洩リスク:偽警察官“引き継ぎ”型の手口と対策
国税局職員を名乗る人物から電話が入り、納税や還付、税務調査などを口実に個人情報を聞き出す——。こうした「なりすまし詐欺」
- 2026年4月17日
インシデント対応能力の強化がDXを加速させる理由:経営・現場・技術をつなぐ実践ロードマップ
デジタルトランスフォーメーション(DX)は、クラウド移行、SaaS活用、データ連携、生成AIの導入などを通じて事業スピー
- 2026年4月17日
不動産業界を揺るがすCRM不正アクセス疑惑:「いえらぶGROUP」事案から学ぶ情報漏えい対応と再発防止
2026年4月6日、不動産ポータルサイト「SUUMO」「CHINTAI」などが「自社からの情報漏えいは確認されていない」
- 2026年4月17日
仕事中のスマホ撮影・SNS投稿が招く情報漏洩リスク:20代でキャリアを失う「一発アウト」の現実と企業の防衛策
業務中にスマートフォンで職場の様子を撮影し、軽い気持ちでSNSへ投稿した結果、「情報漏洩の危険人物」と見なされ、若くして
- 2026年4月17日
「gmail」への誤送信が2年半続いた理由と対策:ドッペルゲンガードメインが招く情報漏えいリスク
静岡県で、メール送信先を本来の「gmail.com」ではなく「gmai.com」と誤記したまま運用が続き、結果として76
- 2026年4月17日
米FBIパテル長官の個人メールを侵入、サイバー攻撃声明――「イラン関与」ハッカー集団ハンダラの狙いと、日本企業が取るべき備え
米国で、FBI長官を名指しする形のサイバー攻撃が報じられ、「イランが関わる」とされるハッカー集団が声明を出したことが注目
- 2026年4月16日
Twitterの540万アカウント窃取を招いた“ゼロデイ”の現実と、サプライチェーン時代の防御設計——台湾・セブンイレブン事例から学ぶ
2022年に表面化したTwitter(現X)における大規模なアカウント情報流出について、原因が「ゼロデイ脆弱性(未知の脆
- 2026年4月16日
不動産業界を揺るがすCRM不正アクセス疑惑:SUUMO・CHINTAIは漏えい否定、「いえらぶGROUP」は被害確認—委託先リスクと取るべき対策
不動産領域では、ポータルサイト、仲介会社、管理会社、そして営業・顧客管理を担うCRM(Customer Relation
- 2026年4月16日
自治体のサイバーセキュリティ方針から読み解く実務ポイント:愛荘町の取り組みを手がかりに
自治体を狙うサイバー攻撃は、行政サービスの停止や個人情報漏えい、業務継続の断絶といった形で地域住民の生活に直結する被害を
- 2026年4月16日
イラン系ハッカー集団の攻撃激化と「個人メール侵入」主張が示す現実:標的型攻撃・情報戦・防御の要点
近年、国家の利害と結びついたサイバー攻撃は「破壊」「窃取」だけでなく、「影響工作(情報戦)」と一体化しながら拡大していま
- 2026年4月15日
不動産業界を揺るがすCRM不正アクセス――「いえらぶGROUP」事案から学ぶサプライチェーン時代の情報管理
2026年4月6日、不動産情報サービス「SUUMO」「CHINTAI」など複数のサービス名が取り沙汰される形で、顧客情報