- 2026年5月1日
米財務省が生成AI「Claude」へのアクセスを要請――AI監査とサイバー防衛の新局面
米財務省が、アンソロピックの生成AIシステム「Claude」へのアクセスを要請したとの報道は、AIと国家安全保障、そして
AUTHOR
サイバーセキュリティ総研 山口啓
- 2026年5月1日
デンソーへのサイバー攻撃に見る製造業セキュリティの現在地――データ流出疑いが示すサプライチェーン防衛の要点
自動車部品大手デンソーがサイバー攻撃を受け、「一部のデータが第三者に不正に抜き取られた可能性」があると公表した。国内製造
- 2026年4月30日
偽セキュリティ警告から始まる侵入:区役所の遠隔操作ソフト導入事案に学ぶ“サポート詐欺”対策
自治体職員がPC画面に表示された「セキュリティ警告」を信じ、指示に従って遠隔操作ソフトを導入した結果、第三者が端末を操作
- 2026年4月30日
地方都市の現場から考えるサイバーセキュリティ—呉市での意見交換が示す「人・組織・地域」の防御力
サイバー攻撃は大企業や中央省庁だけの問題ではありません。むしろ、地域の中核を担う自治体、医療機関、製造業、教育機関、そし
- 2026年4月30日
Scallopで15万SUI流出──「古いコントラクト」の脆弱性が突いたDeFi運用の盲点
Suiブロックチェーン上のDeFiプロトコル「Scallop」で、約15万SUIが不正に流出したと報じられた。本件は、最
- 2026年4月30日
沖縄総合事務局で約1万5000人分の個人情報漏えい――不正アクセス事案が示す公的機関の課題と実務的対策
沖縄総合事務局において、不正アクセスが原因で住所・氏名・生年月日・電話番号など約1万5000人分の個人情報が漏えいしたと
- 2026年4月30日
OpenAIがサイバーセキュリティ向けモデルを強化へ:専用LLMがもたらす防御の進化と新たなリスク
生成AIの活用が企業の競争力を左右する局面に入るなか、サイバーセキュリティ領域でも「汎用モデル」から「目的特化モデル」へ
- 2026年4月30日
最新AI「Claude Mythos」が金融システムにもたらす現実的リスクと、官民連携で進めるべきサイバー防衛の要点
生成AIの進化は、業務効率化や新規サービス創出を加速させる一方で、サイバー攻撃の高度化を同時に引き起こしている。報道では
- 2026年4月29日
「受け取ったが無視した」が48%——はてな11億円流出事件が照らし出す、ビジネス詐欺メールの”見えない死角”
はじめに——4月24日、衝撃のニュース 2026年4月24日、インターネット関連サービスを幅広く展開する株式会社はてな(
- 2026年4月29日
アサヒのランサムウェア被害に学ぶ、製造業サプライチェーン停止の現実と感染経路の盲点
大手企業のサイバー攻撃は「情報漏えい」だけでなく、「モノが届かない」という生活者の体験として顕在化する段階に入っています
- 2026年4月28日
村田製作所の個人情報流出疑いに学ぶ、社内システム不正アクセス時代の防御と対応
製造業を代表する企業である村田製作所において、社内システムへの不正アクセスが発生し、最大で約8万8000件の個人情報が流
- 2026年4月28日
ゼロから学ぶサイバーセキュリティ基礎:安心・安全を守るために知るべき攻撃手口と対策の全体像
サイバーセキュリティは、一部の専門職だけの課題ではありません。大学・企業・自治体はもちろん、個人のスマートフォンや家庭内
- 2026年4月28日
アドビ製品に“重大”脆弱性、何が危険でどう備えるべきか――更新だけでは足りない実務対応
アドビ製品に対して“重大(Critical)”レベルの脆弱性が報告され、最新版への更新が推奨されています。アドビ製品はデ
- 2026年4月28日
45カ国が参加した世界最大級のサイバーセキュリティ演習が示す現実と企業が取るべき備え
世界最大規模のサイバーセキュリティ演習に45カ国が参加したというニュースは、サイバー攻撃が「特定企業のトラブル」ではなく
- 2026年4月28日
韓国ゴルフ場の顧客情報流出に見る“サービス業”の盲点――北朝鮮関与疑惑と実務で効く対策
韓国のゴルフ場で顧客情報が流出し、北朝鮮系ハッカー集団の関与が疑われるという報道は、金融や防衛産業だけでなく、会員制サー
- 2026年4月27日
ロシア系ハッカーがオランダ当局者を標的化:国家支援型攻撃の手口と日本企業が取るべき対策
オランダ当局は、ロシア系のハッカー集団が当局者を標的としたサイバー攻撃を開始したと公表した。国家や準国家組織の関与が疑わ
- 2026年4月27日
東京都水道局の再委託先がサイバー攻撃、約13万件流出懸念が示す「委託リスク」の現実と対策
東京都水道局の事業を再委託された企業がサイバー攻撃を受け、約13万件規模の個人情報が流出したおそれがあると報じられた。公
- 2026年4月27日
鹿児島県警の「不開示」と黒塗り提出が突きつけた課題――情報公開と情報保全をどう両立するか
鹿児島県警を巡る情報漏えい事件に関して、捜査資料の開示請求が「不開示」とされ、第三者機関である審査会が資料提出を求めたと
- 2026年4月27日
NECの「サイバーセキュリティ共同センター」提供開始が示す次世代セキュリティ運用の現実解
企業のサイバーリスクは、ランサムウェアやサプライチェーン攻撃、クラウド設定不備、内部不正など多層化し、被害の中心は「侵入
- 2026年4月27日
Microsoft Defenderのゼロデイが突きつけた現実:セキュリティ基盤への過信と「デジタル信頼」の再設計
エンドポイント防御の中核として広く採用されているMicrosoft Defenderに、ゼロデイ脆弱性が見つかったという