インシデント対応 QRコード誤掲載で個人情報流出、委託管理の盲点
広島県の新聞広告に誤って管理者用QRコードが掲載され、セミナー申込者86人分の個人情報が閲覧可能な状態に。健康相談を含む要配慮個人情報も対象でした。委託先管理と公開前テストの盲点、情シスが学ぶべき教訓を整理します。
インシデント対応 
インシデント対応 誤送付409件、福岡市の事例に学ぶ漏えい防止策
福岡市が給付認定通知書409件を誤った宛先へ送付。原因は送付先リストの作成ミスです。実はこの「誤送付・誤交付」は国内の個人情報漏えい原因の8割超を占める最多要因。情シスが押さえるべき再発防止の勘どころを、公的データと公式指針から整理します。
脆弱性・脅威情報 TP-Link Tapo脆弱性、オフィスIoT初期設定の盗聴リスク
TP-Link製スマート機器Tapoに、初期設定時のBluetooth通信が暗号化されない脆弱性(CVE-2026-34126)が公表。盗聴や乗っ取りのおそれがあります。家庭向け機器ですが「オフィスの管理外IoT」として情シスが押さえる論点を公的指針とあわせて整理します。
インシデント対応 サポート詐欺で患者情報流出か 私物PC管理の死角
藤田医科大学病院で、看護師の私物PCがサポート詐欺で遠隔操作され、患者1,365件分の情報流出の可能性が公表されました。本件の本質は「私物PCに業務データ」という規程違反。情シスが学ぶべき二重の教訓を実務目線で整理します。
脆弱性・脅威情報 OpenSSL脆弱性CVE-2026-45447、署名検証でRCEの恐れ
OpenSSLに重要度High(CVSS 8.8)の脆弱性CVE-2026-45447が2026年6月9日に公開されました。PKCS#7/S/MIME署名検証でheap use-after-freeが生じ、リモートコード実行(RCE)に至る恐れがあります。影響範囲・自社で確認すべき点・公的指針への対応をまとめました。
用語解説 スロップスクワッティングとは?AI生成コードの新脅威
生成AIが提案する実在しない「幻のパッケージ」を攻撃者が先回り登録するスロップスクワッティング。2026年6月の査読前研究を起点に、検知の難しさと情シスが取るべき現実的な備えを整理します。
インシデント対応 厚労省Teamsデータ消失、設定ミスで750万件復元困難
厚生労働省のLANシステム更改作業で、Teamsチャットなど約2億件が削除され、うち約750万件が復元困難に。原因は保存期間(リテンション)の設定ミスでした。クラウド前提の変更管理で情シスが学ぶべき教訓を、一次情報をもとに整理します。
脆弱性・脅威情報 BIND 9にDoS脆弱性、CVE-2025-13878の影響と対策
DNSサーバーの定番BIND 9に、遠隔から異常終了を招くDoS脆弱性CVE-2025-13878(CVSS 7.5)が公表されました。認証不要・回避策なしで、修正版への更新が唯一の対策です。影響範囲と確認すべき点を実務者向けに整理します。
脆弱性・脅威情報 LangflowのSSRF脆弱性、AI開発ツールの守り方
AIワークフロー構築ツールLangflow Desktopに新たなSSRF脆弱性(CVE-2026-3341)。DNSリバインディングで保護機能を回避され、内部ネットワークへ不正アクセスされる恐れ。影響範囲と、増える「社内AIツール」の守り方を情シス目線で整理します。
研究・論文 AIエージェントのセキュリティ脅威|長期自律AIの論文解説
自律的に動くAIエージェント特有のセキュリティ脅威を、長期稼働(ロングホライズン)エージェントを分析した査読前の研究論文をもとに、情シス実務者の目線で整理。メモリポイズニング・目標ハイジャック・ツール悪用など、従来のLLMとは異なるリスクと、いま現場が押さえるべき備えを解説します。