インシデント対応 サポート詐欺で患者情報流出か 私物PC管理の死角
藤田医科大学病院で、看護師の私物PCがサポート詐欺で遠隔操作され、患者1,365件分の情報流出の可能性が公表されました。本件の本質は「私物PCに業務データ」という規程違反。情シスが学ぶべき二重の教訓を実務目線で整理します。
新着記事
インシデント対応 
脆弱性・脅威情報 OpenSSL脆弱性CVE-2026-45447、署名検証でRCEの恐れ
OpenSSLに重要度High(CVSS 8.8)の脆弱性CVE-2026-45447が2026年6月9日に公開されました。PKCS#7/S/MIME署名検証でheap use-after-freeが生じ、リモートコード実行(RCE)に至る恐れがあります。影響範囲・自社で確認すべき点・公的指針への対応をまとめました。
研究・論文 スロップスクワッティングとは?AI生成コードの新脅威
生成AIが提案する実在しない「幻のパッケージ」を攻撃者が先回り登録するスロップスクワッティング。2026年6月の査読前研究を起点に、検知の難しさと情シスが取るべき現実的な備えを整理します。
