https://news.mynavi.jp/top/techplus/enterprise/security/ 「マイナビニュース」は、ニュースと読み物を中心とした総合専門サイトです。「知りたい！を刺激する総合専門サイト」をキャッチコピーに、経営関連、IT関連などのビジネス情報から映画などのエンタメ情報まで幅広く提供しています。 ja Copyright(C) Mynavi Corporation All rights reserved. 掲載記事の無断転載を禁じます. 2026-05-28T09:08:59+09:00 株式会社マイナビ マイナビニュース編集部<mj-reader@mynavi.jp> マイナビニュース 企業IT セキュリティ フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)はこのほど、同社CISOのChristine Bejerasco氏が来日し、ウクライナを標的としたロシアの組織に関するサイバー脅威の最新動向について紹介した。 https://news.mynavi.jp/techplus/article/20260527-4510555/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4510555/ 2026-05-27T17:03:12+09:00 Bleeping Computerは5月26日(米国時間)、コンビニエンスストア大手「7-Eleven」から18万5000件以上の個人情報が流出したと報じた。流出データには氏名、住所、電話番号、生年月日などが含まれるという。攻撃を主張する脅威グループ「ShinyHunters」は、7-ElevenのSalesforce環境から60万件以上のデータを窃取したとして身代金を要求。同社が要求を拒否したため、ダークWeb上でデータを公開したとされる。 https://news.mynavi.jp/techplus/article/20260527-4509613/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4509613/ 2026-05-27T15:11:31+09:00 Bleeping Computerは、Active DirectoryおよびハイブリッドEntra ID環境において、パスワードリセット後も攻撃者による侵害が継続する可能性について解説した。WindowsのローカルキャッシュやKerberosチケットなど複数の仕組みにより、認証情報を変更しても不正アクセスを完全に遮断できないケースがあるという。 https://news.mynavi.jp/techplus/article/20260527-4456274/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4456274/ 2026-05-27T09:31:06+09:00 Google Cloudは5月25日、AIを含む最新の脅威動向に関する記者説明会を開催した。 https://news.mynavi.jp/techplus/article/20260527-4506532/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260527-4506532/ 2026-05-27T07:00:00+09:00 Anthropicは5月22日(現地時間)、AIを活用して世界中のソフトウェア脆弱性を発見・修正する「Project Glasswing」の初期成果を公開した。中核AIモデル「Claude Mythos Preview」を利用したパートナー企業は、わずか1カ月余りで1万件を超える重大脆弱性を発見。一方で、AIによる大量検出に修正作業が追いつかないという新たな課題も浮上している。 https://news.mynavi.jp/techplus/article/20260526-4504331/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260526-4504331/ 2026-05-26T16:06:17+09:00 2026年5月14日～5月20日に報告されたWordPress関連の脆弱性では、AI関連プラグイン「AI Engine」の権限昇格や、Burst Statisticsの認証バイパスなど、管理者権限の奪取につながる問題が確認された。Fluent Formsではフォームデータへの不正アクセス、MonsterInsightsではGoogle OAuthトークン取得の可能性も報告されており、外部連携やAI機能を狙った攻撃への注意が必要だ。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-29/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-29/ 2026-05-26T14:18:37+09:00 フィッシング対策協議会は2026年4月の月次報告を公開した。フィッシングメールの報告件数は15万1112件と前月から増加。2月に大幅減少した中国発ボットネット経由の配信が再び活発化したことが背景にあるという。特に、PayPayへの送金に誘導する手口が急増しており、4月下旬には関連報告が全体の約半数を占めた。税金や公共料金、カード請求などを装い、利用者に自ら送金させるケースへの警戒を呼びかけている。 https://news.mynavi.jp/techplus/article/20260525-4485997/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260525-4485997/ 2026-05-25T17:47:22+09:00 Krebs on Securityは2026年5月18日(米国時間)、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の請負業者「Nightwing」から、AWS GovCloud認証情報やCISA内部システムに関係する機密情報が流出したと報じた。さらに、機密情報流出を防ぐGitHubのデフォルト設定も明示的に無効化されていたという。 https://news.mynavi.jp/techplus/article/20260525-4482144/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260525-4482144/ 2026-05-25T14:07:26+09:00 HENNGE株式会社は、2026年4月16日に「HENNGE Unveiled 2026」を開催。「ゼロトラストの民主化」を実現するため、デバイス・ネットワーク・ID・ドメインの４つの側面から新製品を披露した。 https://news.mynavi.jp/techplus/kikaku/20260525-4431535/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260525-4431535/ 2026-05-25T10:00:00+09:00 フィッシング対策協議会(Council of Anti-Phishing Japan)は2026年5月18日、国民年金の未納通知を装うフィッシングメールの報告を受けているとして緊急情報を公開した。攻撃者は「差押え予告」などをうたい、PayPayアプリを使った送金を要求してくるという。誘導先にはPayPayの正規URLも使用されており、注意を呼びかけている。 https://news.mynavi.jp/techplus/article/20260522-4482827/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260522-4482827/ 2026-05-22T11:30:15+09:00 Kaspersky Labは2026年5月20日(現地時間)、画像ファイルを開かせることで任意のコマンドを実行される可能性のある重大な脆弱性が、Exif情報操作ツール「ExifTool」に存在すると報じた。ExifToolを組み込んだ関連アプリや業務ワークフローにも影響が及ぶ可能性があり、企業のセキュリティ担当者に調査を呼びかけている。 https://news.mynavi.jp/techplus/article/20260522-4482856/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260522-4482856/ 2026-05-22T10:05:28+09:00 Windows Centralは2026年5月19日(米国時間)、Microsoftがショートメッセージサービス(SMS)を利用した多要素認証(MFA)を段階的に廃止すると報じた。SMS認証はフィッシングなどに悪用されるリスクが指摘されており、同社はパスキーへの移行を推進しており、パスワードレス認証への移行を加速させる考えだ。 https://news.mynavi.jp/techplus/article/20260521-4478826/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260521-4478826/ 2026-05-21T12:57:09+09:00 NTTドコモビジネスは5月20日、AIエージェントによる脅威分析とSOARによる自動対処を組み合わせた「AI SOC」の提供開始を発表した。従来は1〜2時間かかっていたログ分析を約10分に短縮し、セキュリティアラート対応稼働の95%削減を見込む。 https://news.mynavi.jp/techplus/article/20260520-4478686/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260520-4478686/ 2026-05-20T18:18:05+09:00 Neowinは、Windows 11の最新アップデート適用済み環境でも、ローカル権限昇格（LPE）を可能にする重大なゼロデイ脆弱性が残存していると報じた。一般ユーザー権限しか持たない侵入者でも、管理者権限を不正に取得できる可能性があるという。この問題はGoogleが6年前に報告し、修正済みとされていた「CVE-2020-17103」に関連している。 https://news.mynavi.jp/techplus/article/20260520-4478064/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260520-4478064/ 2026-05-20T13:46:08+09:00 Googleが、生成AIを悪用したサイバー攻撃が新たな段階に入ったと報告した。脅威グループがAIを利用して侵入経路の探索や攻撃コード生成を自動化し、生成AIで作られたとみられるゼロデイエクスプロイトも確認されたという。AIが攻撃準備を担うことで、侵害速度の向上が進んでいると警告している。 https://news.mynavi.jp/techplus/article/20260519-4455909/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260519-4455909/ 2026-05-19T15:51:53+09:00 生成AIの企業導入が急速に広がっている。ガートナージャパンによると、2025年時点で日本企業の約63％が何らかの生成AIを利用している。しかし、「使っていること」と「安全に使えていること」は別問題だ。実際には、従業員の不安や理解不足を背景に、非公式ツールの利用（シャドーAI）や誤った操作が増え、新たなセキュリティリスクを生み出している。本稿では、AI時代に特有の“人起点のリスク”と、その具体的な対策を整理する。 https://news.mynavi.jp/techplus/article/20260519-4396980/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260519-4396980/ 2026-05-19T13:54:31+09:00 2026年4月30日～5月6日に報告されたWordPress関連の脆弱性は31件にのぼり、未認証でも悪用可能な脆弱性が複数確認された。特にForminator Formsでは任意ファイルの読み取り、MetaSliderではリモートコード実行（RCE）の可能性があり、サイト侵害や機密情報漏えいにつながる恐れがある。Freemius由来のXSS脆弱性も複数のプラグインで確認されており、横断的な確認とアップデートが求められる。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-28/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-28/ 2026-05-17T11:35:22+09:00 EYストラテジー・アンド・コンサルティングは5月14日、攻撃者視点で生成AIのセキュリティリスクを把握・評価する新サービス「エンドツーエンドAIレッドチーミング」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260514-4458902/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260514-4458902/ 2026-05-14T15:38:46+09:00 JPCERT/CCは5月13日、Microsoftが公開した2026年5月のセキュリティ更新プログラムについて注意喚起を行った。Windows DNSやWindows Netlogonなど、認証不要で悪用可能な深刻な脆弱性の修正が含まれており、Microsoftは速やかなアップデート適用を推奨している。 https://news.mynavi.jp/techplus/article/20260514-4458748/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260514-4458748/ 2026-05-14T15:33:47+09:00 企業内でAIエージェントの利用が広がる中、企業が把握していない「シャドーAI」のリスクが浮上している。ServiceNowは、こうしたAIやエージェントを統制する基盤として「AI Control Tower」を強化。5月6〜8日に米ラスベガスで開催した年次イベント「Knowledge 2026」では、“AIの管制塔”構想を前面に打ち出した。会期中、ゼネラルバイスプレジデント兼AI製品担当プロダクトマネージャのNenshad Bardoliwalla氏に話を聞いた。 https://news.mynavi.jp/techplus/article/20260514-4456189/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260514-4456189/ 2026-05-14T09:05:27+09:00 Malwarebytesは5月12日(米国時間)、大企業に勤める従業員の8人に1人(約13%)が、企業アカウントの認証情報を売却した、または売却した人物を知っていると報じた。調査では、不正行為を「無害」と認識する回答も確認されており、企業内部から情報が流出する危険な実態が浮き彫りになっている。 https://news.mynavi.jp/techplus/article/20260513-4455493/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260513-4455493/ 2026-05-13T16:31:59+09:00 フィッシング対策協議会(Council of Anti-Phishing Japan)は5月11日、住民税の納付依頼を装い、PayPayアプリで送金させるフィッシングを確認したとして注意喚起を行った。誘導先にはPayPayの正規URLが悪用されており、見分けにくい点が特徴という。覚えのある場合は、公的機関からの郵送通知や窓口で真偽を確認するよう呼びかけている。 https://news.mynavi.jp/techplus/article/20260512-4452664/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4452664/ 2026-05-12T14:17:12+09:00 Apple、「iOS 26.5」や「iPadOS 26.5」をはじめ、多数の製品向けセキュリティアップデートを提供開始。iOS 26.5では新たに、iPhoneとAndroid間で暗号化されたRCSメッセージの相互利用に対応。 https://news.mynavi.jp/techplus/article/20260512-4452634/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4452634/ 2026-05-12T13:55:00+09:00 米国の2025年のデータ侵害件数は、非営利団体Identity Theft Resource Center(ITRC)が2005年に記録を開始して以来、最多を記録したという。 https://news.mynavi.jp/techplus/article/20260512-4451998/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4451998/ 2026-05-12T10:11:50+09:00 AnthropicのAI「Claude」のChrome拡張機能に、他のChrome拡張から操作される脆弱性が見つかった。悪意ある拡張機能によって、Gmailの送信やGoogle Drive内ファイルの読み取り、ブラウザ操作などが実行される恐れがあるという。研究者は「AIエージェント時代では、AIそのものではなく“AIが持つ権限”が狙われる」と警告している。 https://news.mynavi.jp/techplus/article/20260512-4449441/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4449441/ 2026-05-12T07:30:12+09:00 外は守れている。しかし、内部は見えているのか――企業のセキュリティ対策が高度化する中で、この問いが現実のリスクとして浮かび上がっている。ペットのコジマも例外ではなかった。同社は外部防御を強化する一方で、内部通信の可視性と制御に課題を抱えていた。その打開策として選んだのが、マイクロセグメンテーションである。なぜこの選択に至り、何が変わったのか。同社でITインフラを担当する森下氏に話を聞いた。 https://news.mynavi.jp/techplus/article/20260511-4374341/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260511-4374341/ 2026-05-11T09:05:26+09:00 生成AIブームの陰で、情報を盗み出す「インフォスティーラー」と呼ばれるマルウェアが拡大している。その代表例の一つがRedLine Stealerだ。わずか100ドル前後で入手できるこのマルウェアは、認証情報やクレジットカード情報、暗号資産ウォレットなどを広範囲に窃取し、企業・個人を問わず被害を引き起こしている。本稿では、RedLine Stealerの仕組みや流通の背景、実際にどのような被害につながるのかを整理する。 https://news.mynavi.jp/techplus/article/threatactors-3/index_images/index.jpg https://news.mynavi.jp/techplus/article/threatactors-3/ 2026-05-08T16:00:47+09:00 Neowinは2026年5月5日(米国時間)、Microsoft Edgeに保管されたパスワードを抽出する概念実証(PoC: Proof of Concept)ツールの「EdgeSavedPasswordsDumper」が公開されたと報じた。このPoCツールはハンドルネーム「Tom Jøran Sønstebyseter Rønning」として知られるセキュリティ研究者により公開された。研究者はWebブラウザごとに異なるパスワード処理を実証する検証ツールと主張し、悪用を勧める意図はないとしている。 https://news.mynavi.jp/techplus/article/20260507-4429047/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260507-4429047/ 2026-05-07T07:55:04+09:00 製造業のDXが進む一方で、工場ネットワーク（OT）には新たなリスクが生まれている。従来は閉じた環境で守られてきたOTがITと接続されることで、サイバー攻撃の対象となり、しかも「何がどこで動いているのか把握できない」という課題も浮き彫りになっている。本稿では、NTT東日本が提供する「BizDriveファクトリーネットワーク」を通じて、OTネットワークの可視化と運用改善を実現するアプローチを探る。 https://news.mynavi.jp/techplus/article/20260501-4393272/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260501-4393272/ 2026-05-01T10:00:49+09:00 生成AIの普及により、企業のデータ活用は加速している。一方で、AIエージェントやSaaS、クラウドをまたいだデータの流れは複雑化し、従来のEDR（エンドポイント検知・対応）だけでは防ぎきれないリスクが顕在化している。クラウドストライクはこうした課題にどう対応するのか。同社が発表した新製品群と戦略から、「AI時代のセキュリティ」のあり方を読み解く。 https://news.mynavi.jp/techplus/article/20260430-4405186/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260430-4405186/ 2026-04-30T18:14:21+09:00 外国製Wi-Fiルータの販売を禁止する米連邦通信委員会(FCC: Federal Communications Commission)の規制が携帯型Wi-Fi機器(別名：モバイルルータ、ポケット型Wi-Fi)に拡大された。通常の携帯型Wi-Fi機器はSIMカードを搭載し、携帯電話通信網(4Gや5G回線)を介したインターネット接続を提供する。そのため一般的なルータとは別カテゴリーとして認識され、規制の対象外とみられていた。 https://news.mynavi.jp/techplus/article/20260428-4391929/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260428-4391929/ 2026-04-28T13:21:41+09:00 近年、サイバー攻撃は特定の企業単体ではなく、取引関係を起点としたサプライチェーン全体を狙う形へと進化しています。こうした背景を受け、経済産業省は2026年度末の制度開始を目指し、「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の構築を進めています。本記事では、「SCS評価制度について」と「なぜEDIは無関係ではないのか」について説明します。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-1/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-1/ 2026-04-28T10:00:00+09:00 SCS評価制度の文脈では、取引の中でセキュリティ対策状況が確認されることが前提になります。そのため多くの企業にとって最初の関心事は、「結局、まず何をどこまでやればいいのか?」という点ではないでしょうか。そこで本記事では、特に★3（最低限実装すべき対策）について説明をしていきます。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-2/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-2/ 2026-04-28T10:00:00+09:00 SCS評価制度について、★4が取引において重要視されやすい３つの理由・また第三者により評価される際の６つのチェックポイントについてまとめています。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-3/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-3/ 2026-04-28T10:00:00+09:00 自社のEDI整理ポイントと、クラウドによるEDIのセキュリティ強化について６つの観点から日々の運用に活用し続けられているかをまとめて確認し、読者がSCS評価制度の本格運用を見据えてまず何から動き出したら良いのかをイメージできるようにします。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-4/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-4/ 2026-04-28T10:00:00+09:00 AIを「使う」段階から、AIエージェントが自律的に業務を担う「Agentic Enterprise」へ。Google Cloud Next 26では、その進展と不可分な新しいセキュリティの姿が示された。本稿では、Google CloudとWizが語ったAI時代の防御戦略を紹介する。 https://news.mynavi.jp/techplus/article/20260428-4393473/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260428-4393473/ 2026-04-28T07:00:00+09:00 サイバー攻撃は「特定の企業だけが狙われるもの」ではなくなった。誰でも標的になり得る時代に入っている。その背景にあるのが、攻撃者の分業化だ。侵入経路を売る者（IAB）、マルウェアを開発する者、実行する者――役割の細分化によって攻撃のハードルは大きく下がり、被害は拡大している。では企業は何を備えるべきか。3月開催のセミナーでは、SBテクノロジーの辻伸弘氏が、IABやインフォスティーラーといった最新の脅威を踏まえ、実践的な対策のポイントを解説した。本稿ではその要点を整理する。 https://news.mynavi.jp/techplus/article/20260427-4279425/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260427-4279425/ 2026-04-27T09:00:00+09:00 2026年4月9日～4月15日に報告されたWordPress関連の脆弱性は36件にのぼり、未認証でも悪用可能なケースが複数確認された。特に一部のプラグインでは、任意ファイル操作やローカルファイルインクルードにより、情報漏えいやリモートコード実行につながる可能性があり、早急な対応が求められる。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-27/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-27/ 2026-04-27T08:43:28+09:00 米国の有権者の間で、AIに対する警戒感が急速に高まっている。調査会社Verasightのレポートによると、過半数が「AIは利益よりリスクが大きい」と回答し、雇用喪失への懸念も広がっている。さらにAI規制については党派を超えた支持が確認され、政策への影響も現実味を帯びてきた。本稿では、調査結果から見える米国社会の認識と、今後のAI政策への示唆を整理する。 https://news.mynavi.jp/techplus/article/20260427-4370243/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260427-4370243/ 2026-04-27T07:50:48+09:00 Apple、「iOS 26.4.2」、「iPadOS 26.4.2」、「iOS 18.7.8」、「iPadOS 18.7.8」を提供開始。iPhoneやiPadで“消した通知が消えない問題”に対応。 https://news.mynavi.jp/techplus/article/20260424-4382367/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260424-4382367/ 2026-04-24T15:05:00+09:00 フィッシング詐欺はなぜ再び増加に転じたのか。3月のフィッシングメールの報告件数が12万2381件と、前月から6万5285件増加したことがわかった。フィッシングサイトのURL件数およびブランド件数も増加し、主要な指標のすべてで増加を記録した。クラウドサービスを悪用するケースが増加し、復調の兆しを見せつつあることが報告された。 https://news.mynavi.jp/techplus/article/20260424-4375197/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260424-4375197/ 2026-04-24T09:59:32+09:00 TISは4月21日、情報資産の保護領域を定義しリスク分析から運用定着までをワンストップで支援する「AI対応データ保護管理サービス」を提供開始することを発表した。 https://news.mynavi.jp/techplus/article/20260423-4375507/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260423-4375507/ 2026-04-23T10:53:30+09:00 Microsoftは、Windows 11のセキュリティについて詳細な分析を行い、「サードパーティー製のウイルス対策ソフトは必要なのか」という疑問に対して、一般的なユーザーであれば不要との結論を示した。もっとも、すべてのケースで不要というわけではない。では、Windows 11はどこまで安全なのか。Defenderだけで十分と言える条件や、注意すべき設定ポイントについて整理する。 https://news.mynavi.jp/techplus/article/20260423-4374687/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260423-4374687/ 2026-04-23T09:42:46+09:00 近年、企業を狙うサイバー脅威はますます巧妙化しており、なかでもランサムウェア攻撃は、日本企業が実際に甚大な被害を受けた事例が相次いで報道されている。攻撃対象は大企業だけではなく、中小企業を含むあらゆる企業を対象に急増しているのが現状だ。こうした背景を受け、早急なセキュリティ強化が求められているものの、特に中小企業では専門知識の不足やコスト面の制約・管理負荷といった課題が顕在化している。この課題に対応する手段として注目したいのが、サテライトオフィス／ネクストセットが提供している、統合セキュリティパッケージ「サテライトオフィス／ネクストセット セキュリティスイート」である。特にGoogle WorkspaceやMicrosoft 365を導入済みの環境において、利便性を損なうことなく全体的なセキュリティレベルを底上げすることが出来る。 https://news.mynavi.jp/techplus/kikaku/20260422-4341226/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260422-4341226/ 2026-04-22T10:00:00+09:00 日本のクレジットカード情報が世界で最も高値で取引されている。さらに、NetflixやSNSなど日常的に利用されるアカウントも売買されている実態が明らかになった。ダークウェブ上の約75,000件の出品データを分析した結果から、個人・企業を問わず情報が“商品化”されている現状が浮き彫りになっている。 https://news.mynavi.jp/techplus/article/20260421-4370342/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260421-4370342/ 2026-04-21T16:01:59+09:00 地域金融機関にとって、サイバーセキュリティ対策は人材不足やコスト面で大きな課題となっている。こうした中、NECは4月20日、複数の金融機関が共同で対策を進める「サイバーセキュリティ共同センター」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260420-4365156/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260420-4365156/ 2026-04-20T14:17:22+09:00 Windows 11のAI機能「Recall」は安全なのか――。セキュリティ研究者が、一定の条件下で記録データの抽出が可能となる手法を公開し、新たな懸念が浮上している。Recallは過去の操作や画面上のテキストを保存する機能であり、機密情報の蓄積リスクが指摘されてきた経緯がある。Microsoftは保護機能により影響は限定的としているが、見解は分かれている。 https://news.mynavi.jp/techplus/article/20260418-4351989/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260418-4351989/ 2026-04-18T17:05:01+09:00 Malwarebytesは2026年4月15日(米国時間)、YouTubeクリエイターを標的にする巧妙なフィッシング詐欺の増加に注意を喚起した。セキュリティ意識の高いユーザーが騙されるほどの巧妙な攻撃とされ、YouTubeチャンネルやGmailを含むGoogleアカウント全体を乗っ取られるという。チャンネル登録者数が300万人を下回る中小規模のYouTubeクリエイターを標的にする特徴があり、複数の脅威アクターによる協調攻撃の可能性も指摘されている。 https://news.mynavi.jp/techplus/article/20260418-4346107/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260418-4346107/ 2026-04-18T14:05:00+09:00 HENNGEは4月17日、クラウドセキュリティサービス「HENNGE One」において、ゼロトラスト戦略を強化する3つの機能を拡充することを発表した。メッシュ型のネットワークで脱VPNを実現する「HENNGE Mesh Network」、SSO非対応のサービスのID管理を支援する「HENNGE Password Manager」、なりすましメール対策機能「HENNGE Domain Protection」が追加される。 https://news.mynavi.jp/techplus/article/20260417-4351474/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260417-4351474/ 2026-04-17T16:52:41+09:00 フリューとNTTドコモビジネスは4月16日、セキュリティ機能を標準搭載したIoT向けのNaaSである「docomo business SIGN」を用いて、プリントシール機のセキュリティ実証実験を開始することを発表した。 https://news.mynavi.jp/techplus/article/20260417-4350614/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260417-4350614/ 2026-04-17T11:48:13+09:00