研究・論文

機械学習型NIDSをすり抜ける敵対的攻撃の研究

AI/機械学習を使った侵入検知システム(NIDS)を、通信を細工してすり抜ける「敵対的攻撃」の最新研究を実務者向けに解説。3つのデータセットで平均92.78%の回避成功率という結果の意味と、情シスが取るべき向き合い方を整理します。
研究・論文

LLM微調整に潜む情報漏洩リスク 査読前研究で読み解く

脆弱性スキャン結果など社内データでLLMを微調整すると、ネットワーク構成が「記憶」され漏れる恐れがあります。査読前研究の知見から、差分プライバシーや仮名化の効果と限界、情シスが取るべき構えを実務目線で整理します。
研究・論文

プロンプトインジェクションは画像・音声でも 査読前研究の警鐘

LLMを組み込んだロボットを、カメラ画像・音声・LiDARといったセンサー経由で乗っ取れることを示した査読前研究「RIPA」を解説します。プロンプトインジェクションはテキスト入力欄だけの問題ではない――AIエージェントを業務に取り込む情シスが今押さえるべき論点を整理します。
研究・論文

LLMエージェントの隠れ共謀:検知不能な秘密通信の研究

AIエージェントがツール利用で「検知できない秘密通信」を作れるとする査読前研究を紹介。複数AIの平文監視だけでは共謀やデータ持ち出しを防げない可能性と、情シスが今から備えるべき論点を実務目線で整理します。
用語解説

ゼロデイ攻撃とは?仕組み・なぜ防げないかと情シスの備え

ゼロデイ攻撃とは、修正パッチが提供される前の脆弱性を悪用する攻撃です。なぜパターン検知では防げないのか、Nデイ攻撃との違い、情シスが取るべき多層防御の考え方を一次情報を交えて解説します。
インシデント対応

国内ISPメール乗っ取り、便乗フィッシングに警戒を

KDDIのISP向けメールシステム不正アクセスで最大1,422万件の認証情報が漏えいの可能性。乗っ取られたアカウントからフィッシングメールが送信され、便乗攻撃も懸念されています。情シスが今すぐ確認すべき点を整理します。
用語解説

ビジネスメール詐欺(BEC)とは?手口と情シスの対策を解説

ビジネスメール詐欺(BEC)は、偽のメールで従業員を騙して不正送金させる詐欺です。FBI報告では2025年に世界で約4,400億円超の被害が報告されています。2つの主な手口と、情シス担当者が取るべき対策を解説します。
研究・論文

エッジAIへの敵対的攻撃、電力解析で99.9%検知する新手法

エッジデバイスのAIモデルを狙う敵対的サンプル攻撃を、電力消費の統計的異常から検知する手法「AdvScan」が発表されました。モデル内部へのアクセス不要で99.984%の検知率を達成した研究の内容と情シス実務への示唆を解説します。
脆弱性・脅威情報

Oracle Java SE 2026年4月CPU―11件の脆弱性修正、7件はリモート悪用可能

Oracle Java SEの2026年4月Critical Patch Update(CPU)が4月22日に公開された。11件のCVEを修正し、うち7件はリモートから認証不要で悪用可能。Java 8から26まで幅広いバージョンが対象で、2か月が経過した今も未適用の環境がないか確認が必要だ。
研究・論文

プロンプトインジェクション完全防御は数学的に不可能—情シスの現実解

現行のLLMアーキテクチャではプロンプトインジェクションの完全防御が数学的に不可能——arXivの新論文がこう証明しました。LLMを業務活用する情シス担当者が知るべき理由と、現実的な対策を解説します。
研究・論文

連合学習LLMのバックドア攻撃、集約サーバが主犯になる脅威

連合学習(フェデレーテッド学習)ベースのLLM-QAシステムで、集約サーバが悪意を持てばクライアントデータなしにバックドアを埋め込めることが研究で示された(査読前)。医療・法務など機密用途の情シスが知るべきリスクと対策の方向性を解説する。
脆弱性・脅威情報

権威DNSサーバNSDに高深刻度脆弱性4件、4.14.3で修正

権威DNSサーバNSDに高深刻度脆弱性4件(CVE-2026-12244〜12246・12490)。2026年6月25日公開のNSD 4.14.3で修正済み。自組織での使用確認と早急なアップデートが必要です。
脆弱性・脅威情報

libssh2に深刻な整数オーバーフロー脆弱性2件、PoC公開

SSHクライアントライブラリlibssh2に整数オーバーフロー脆弱性2件(CVE-2026-55200:CVSS 9.2、CVE-2026-58050:CVSS 8.3)。いずれもPoC公開済みで、curl・バックアップツール等に組み込まれた環境が広く影響を受ける恐れがあります。
脆弱性・脅威情報

GitLab 脆弱性13件を修正、高深刻度XSS 2件に即対応を

GitLabは2026年6月24日、CE/EE向けセキュリティアップデート(19.1.1/19.0.3/18.11.6)をリリース。高深刻度XSS脆弱性2件を含む計13件を修正した。セルフホスト型GitLabを運用する組織は速やかなアップデートが求められる。
脆弱性・脅威情報

IBM WebSphere に深刻な脆弱性3件 RCE・なりすまし(CVE-2026-9319ほか)

IBM WebSphere Application Server 8.5/9.0に深刻な脆弱性3件(CVE-2026-8644 CVSS 9.1、CVE-2026-9311/9319 CVSS 9.0)。未認証のリモート攻撃者が任意コード実行・なりすまし可能。2026年6月1日公表。早急なパッチ適用が必要です。