- 2026年5月21日
AIで加速する脆弱性悪用:認証情報盗難を上回る新局面と実務対策
サイバー攻撃の主戦場が、従来の「盗まれたID・パスワードの悪用」から「脆弱性の悪用」へと明確にシフトしつつある。近年の調
AUTHOR
サイバーセキュリティ総研 山口啓
- 2026年5月21日
AsyncRATの進化が示すリモート操作型マルウェアの現実と防御の要点
リモート操作型マルウェア(RAT)は、侵入後に端末を遠隔から操作し、情報窃取や横展開、追加マルウェアの投入までを一手に担
- 2026年5月21日
GitHub内部リポジトリ不正アクセス疑惑が示すサプライチェーンリスクと企業の実務対応
GitHubにおいて「内部リポジトリへの不正アクセスがあった可能性」を示唆する情報が流れ、同社が調査中であると報じられま
- 2026年5月20日
AI時代のサイバー攻撃に官民が警戒を強める理由と、企業が今すぐ取るべき実践策
生成AIの普及は業務効率を押し上げる一方で、サイバー攻撃の「低コスト化」「高速化」「高精度化」を同時に進めています。従来
- 2026年5月20日
確認ミスが招く情報漏えいを止める:自治体に必要な実務的セキュリティ対策
自治体における情報漏えいは、外部からの高度なサイバー攻撃だけで起きるものではありません。むしろ現場で繰り返されやすいのが
- 2026年5月20日
PayPayを悪用した「公金・料金未払い」フィッシング詐欺の手口と対策:送金機能を狙う最新トレンド
スマホ決済が生活インフラ化する一方で、決済アプリの心理的な「急がされやすさ」を突いたフィッシング詐欺も高度化しています。
- 2026年5月20日
OpenAIがサイバーセキュリティ向けTACを拡大へ:「GPT-5.5 Cyber」プレビューが示す運用現場の変化
OpenAIがサイバーセキュリティ領域での取り組みを拡大し、「GPT-5.5 Cyber」のプレビュー提供を進めるという
- 2026年5月20日
Microsoftがエージェント型脆弱性分析基盤「MDASH」を発表:Windowsのネットワーク/認証スタックで新規脆弱性16件を特定
Microsoftは、脆弱性発見を加速するためのエージェント型脆弱性分析基盤「MDASH」を発表し、同基盤を用いてWin
- 2026年5月20日
相次ぐサイバー攻撃と個人情報漏洩:卒業アルバム流出が示す日本の弱点と実務的対策
国内でサイバー攻撃に起因する個人情報漏洩が相次いでいます。報道では数百万人規模の情報流出や、全国の学校に関わる卒業アルバ
- 2026年5月20日
通信回線破損で基幹システム障害──「サイバー攻撃ではない」事案から学ぶ事業継続とセキュリティの勘所
企業のITトラブルというと、ランサムウェアや不正アクセスなどの「サイバー攻撃」がまず疑われがちです。しかし実際には、物理
- 2026年5月19日
サイバー攻撃と偽情報にどう備えるか:情勢調整法案が示す行政・企業・市民の実務ポイント
サイバー攻撃の高度化と、SNSを通じた偽情報・誤情報(ディスインフォメーション/ミスインフォメーション)の拡散は、自治体
- 2026年5月19日
生成AIの進化で「プロ超え」攻撃が一般化へ:国内大手金融の動きと企業が取るべき現実策
生成AIの進化がサイバーセキュリティの前提を塗り替えつつある。高度な攻撃の“設計図”が、専門知識の乏しい人でも短時間で作
- 2026年5月19日
生成AI悪用のサイバー攻撃に政府が対策パッケージ 企業が今すぐ整えるべき防御の要点
生成AIの普及により、サイバー攻撃は「高度化」よりも先に「量産化」と「高速化」が進んでいる。日本政府は、最新のAI悪用攻
- 2026年5月19日
AIがゼロデイ攻撃を「生成」する時代へ:Google研究者の報告が示す現実と企業防衛の要点
生成AIの普及は、業務効率化や開発生産性の向上をもたらす一方で、サイバー攻撃の作り方そのものを変えつつあります。報道によ
- 2026年5月19日
ESET HOMEに見る家庭向けセキュリティの現在地:24時間追跡の脅威解析が意味するもの
家庭のデジタル環境は、もはや「PCにウイルス対策ソフトを入れておけば安心」という時代ではありません。スマートフォン、タブ
- 2026年5月19日
BitLockerをすり抜ける「YellowKey」脆弱性とは?“意図的なバックドア”疑惑と企業が取るべき対策
Windowsのディスク暗号化機能として広く利用されるBitLockerは、盗難・紛失時の情報漏えい対策の要です。ところ
- 2026年5月19日
サイバーセキュリティクラウドの増益決算が示す「WAF運用の次の競争」—AI時代の防御と収益性を両立する条件
サイバー攻撃がビジネスの前提条件になった今、セキュリティ企業の決算は「脅威の増減」だけでなく、「運用負荷をどう吸収し、継
- 2026年5月19日
ブリッジ攻撃が加速する暗号資産セキュリティ:Verusの1110万ドル被害から学ぶ設計と運用の要点
暗号資産(クリプト)領域のセキュリティ事故は、個別プロジェクトの問題にとどまらず、エコシステム全体の信頼を揺るがす。なか
- 2026年5月19日
ジェイアール東海高島屋の不正アクセス事案に学ぶ、アルバイト個人情報保護と委託先管理の要点
2026年5月、ジェイアール東海高島屋のシステムが不正アクセスを受け、アルバイトスタッフ約1300人分の個人情報が流出し
- 2026年5月18日
大学の個人情報漏えいが示す二つの盲点:内部者リスクと権限設定ミスをどう防ぐか
大学での個人情報漏えいは、学生・卒業生・教職員といった幅広い当事者に影響し、信頼失墜や追加対応コストを招きます。今回の事