インシデント対応 Booking.com予約客へのフィッシング急増 情シスの教訓
Booking.com経由の宿泊予約客に、実在の予約番号を示すフィッシングが急増。日本ホテル協会は2026年6月に4度目の注意喚起を出しました。なぜ防ぎにくいのか、プラットフォーム経由の漏えいに情シスは何を学ぶべきかを実務目線で解説します。
インシデント対応 
用語解説 SSO(シングルサインオン)とは?仕組みと運用の勘所
SSO(シングルサインオン)とは一度の認証で複数サービスを使える仕組みです。SAML・OpenID Connectなどの方式、メリットと「単一障害点」化のリスク、情シスが運用で押さえるべき注意点を実務目線で解説します。
インシデント対応 メールアカウント侵害でスパム踏み台に|情シスの対策
公益社団法人の支部メールアカウントが乗っ取られ、迷惑メールの一斉送信と個人情報1,051件の参照可能性が生じました。アカウント乗っ取りがなぜ「踏み台」になるのか、情シスが今すぐ点検すべき要点を実務目線で整理します。
インシデント対応 Webサイト改ざんで外部誘導、情シスの初動と対策
コーポレートサイトが改ざんされ、利用者が不適切なページへ誘導される事象が報じられました。Webサイト改ざんの仕組みと、情シスが取るべき初動・検知・再発防止のポイントを実務目線で整理します。
用語解説 多要素認証(MFA)とは?仕組みと突破手口を解説
多要素認証(MFA)とは、種類の異なる認証要素を2つ以上組み合わせて本人確認する仕組みです。基本の考え方、二段階認証との違い、MFA疲労攻撃などの突破手口と、情シスが押さえるべき運用の勘所をまとめました。
インシデント対応 非表示データの削除漏れで個人情報4363件を誤送信
川越商工会議所が会員情報4363件を含むリストを誤送信。非表示にしただけのデータを削除済みと誤認したことが原因でした。Excelの非表示データが招く漏えいの仕組みと、情シスが今すぐ打てる現実的な対策を解説します。
脆弱性・脅威情報 WinREのBitLocker回避 CVE-2026-45585
Windows回復環境(WinRE)を悪用しUEFI/BIOSパスワードやBitLockerを回避できる脆弱性CVE-2026-45585(JVNVU#90386605)。物理アクセス前提の攻撃で、紛失・盗難端末が主なリスク。情シスが今すぐ確認すべき点を整理します。
脆弱性・脅威情報 Zyxel GS1900に脆弱性、LAN経由でOSコマンド実行の恐れ
ZyxelのスマートマネージドスイッチGS1900シリーズにスタックベースのバッファオーバーフロー(CVE-2026-7273、CVSS8.8)が判明。LAN内の未認証攻撃者にOSコマンドを実行されかねません。対象10モデルと対策を整理します。
インシデント対応 KDDIメール不正アクセス 1422万件漏えいの恐れ
KDDIのISP向けメールシステムが不正アクセスを受け、@niftyやBIGLOBEなど6社で最大1422万件のメールアドレス・パスワードが漏えいした恐れ。情シスが今すぐ確認すべき点と、共通基盤・委託先リスクの教訓を整理します。
脆弱性・脅威情報 OpenAM 16.1.1公開、XSS・LDAP注入など多数修正
オープンソースのID管理基盤「OpenAM」が16.1.1を公開し、計62件の脆弱性を修正しました。CVSS9.3の反射型XSSやLDAPインジェクションを含み、ID基盤を運用する情シスは早期のバージョン更新を検討すべきです。
インシデント対応 アソビュー予約システム侵害、2.7万件流出の教訓
体験予約システム「satsuki」が不正ログインを受け、予約者2.7万件超の個人情報が流出しました。攻撃者は窃取した認証情報で別の事業者の情報まで横展開しています。自社が使うSaaS経由の漏えいという、情シスが見落としがちなサードパーティリスクを整理します。
脆弱性・脅威情報 Cisco製品に深刻な脆弱性、悪用確認で至急対応を
2026年5〜6月、CiscoのSD-WAN管理基盤などで深刻な脆弱性が相次ぎ公表され、一部は実際に悪用されています。CVE-2026-20262はCISA KEVに登録済み。CVSSスコアだけで優先度を判断しない、ネットワーク機器のパッチ運用のポイントを解説します。
用語解説 SOARとは?セキュリティ運用自動化の基礎と落とし穴
SOAR(Security Orchestration, Automation and Response)とは、複数のセキュリティ製品を連携させ、インシデント対応を自動化・標準化する仕組みです。定義・SIEMとの違い・プレイブック・導入の落とし穴まで、情シス目線で基礎から解説します。
インシデント対応 メール誤送信を防ぐには?自治体の漏えい事例に学ぶ
大阪市の補助金案内メールで111件のアドレスが流出した事例をもとに、メール誤送信による情報漏えいの実態と対策を整理します。BCC漏れの典型パターン、送信遅延や強制BCCなどの仕組みでの防止策、PPAPの限界まで情シス目線で解説します。
セキュリティ対策・運用 PC・スマホ紛失に備える、暗号化とMDMで漏えい防止
出張中のノートPC置き忘れで個人情報418件が流出した大学の事例をもとに、端末の紛失・盗難に備える対策を整理します。ディスク暗号化・MDM・遠隔ワイプの効果と限界、そして「暗号化していれば漏えい報告が不要になり得る」法的なポイントまで解説します。