インシデント対応 アカウント乗っ取りでスパム踏み台に 日中経済協会の事例
日中経済協会で職員のメールアカウントが乗っ取られ、過去のやり取り先へ565件のスパムが送信された。パスワード窃取が起点。情シスが自社で今すぐ確認すべき点と、踏み台化が怖い理由を実務目線で整理します。
インシデント対応
インシデント対応 
インシデント対応 QRコード誤掲載で個人情報流出、委託管理の盲点
広島県の新聞広告に誤って管理者用QRコードが掲載され、セミナー申込者86人分の個人情報が閲覧可能な状態に。健康相談を含む要配慮個人情報も対象でした。委託先管理と公開前テストの盲点、情シスが学ぶべき教訓を整理します。
インシデント対応 誤送付409件、福岡市の事例に学ぶ漏えい防止策
福岡市が給付認定通知書409件を誤った宛先へ送付。原因は送付先リストの作成ミスです。実はこの「誤送付・誤交付」は国内の個人情報漏えい原因の8割超を占める最多要因。情シスが押さえるべき再発防止の勘どころを、公的データと公式指針から整理します。
インシデント対応 サポート詐欺で患者情報流出か 私物PC管理の死角
藤田医科大学病院で、看護師の私物PCがサポート詐欺で遠隔操作され、患者1,365件分の情報流出の可能性が公表されました。本件の本質は「私物PCに業務データ」という規程違反。情シスが学ぶべき二重の教訓を実務目線で整理します。
インシデント対応 厚労省Teamsデータ消失、設定ミスで750万件復元困難
厚生労働省のLANシステム更改作業で、Teamsチャットなど約2億件が削除され、うち約750万件が復元困難に。原因は保存期間(リテンション)の設定ミスでした。クラウド前提の変更管理で情シスが学ぶべき教訓を、一次情報をもとに整理します。
インシデント対応 台車に置いた患者書類が紛失|紙媒体の漏えい対策
埼玉病院で患者19人分の書類が台車から所在不明に。サイバー対策に偏りがちな情シスが見落としやすい「紙・物理媒体」の情報漏えいを、医療情報の漏えい報告義務と公的指針への誘導を交えて実務目線で整理します。
インシデント対応 DDoS攻撃と「アクセス集中」の見分け方と情シスの備え
神姫バスのサイトで閲覧障害が発生し復旧。公表では「負荷上昇」とされ攻撃断定は避けられました。DDoSと正規のアクセス集中をどう切り分けるか、NISC・IPAの指針を踏まえ、情シスが今すぐ確認すべき初動と備えを実務目線で整理します。
インシデント対応 メール誤送信、取消機能で二次流出 – 情シスの再発防止策
川崎市の施設でスポーツ教室当選者へのメールが誤送信され、当選者同士でメールアドレスが見える状態に。さらに「送信取消機能」を使ったことで再流出が発生しました。誤送信という古典的かつ最多の人為ミスに、情シスはどう備えるべきか。一次情報と公的指針をもとに整理します。
インシデント対応 廃棄HDDが破砕されず流出 北海道2病院、委託管理の死角
北海道の国立病院2施設で、廃棄を委託したHDDが破砕されずネット転売され、最大51万人分の患者情報が流出した恐れ。委託先任せの廃棄に潜む死角と、情シスが今すぐ点検すべき確認体制を実務目線で整理します。
インシデント対応 フィッシング報告23.5%増 独自ドメインが9割の盲点
2026年4月のフィッシング報告は15万1112件で前月比約23.5%増。実在ドメインを詐称する「なりすまし」は約9.2%に激減し、約9割が攻撃者の独自ドメインから送信。DMARC偏重では守りきれない理由と情シスが取るべき対応を整理します。
インシデント対応 Googleフォーム設定ミスで個人情報漏えい|涌谷町の教訓
涌谷町がGoogleフォームの「結果の概要を回答者と共有」設定を誤り、申込者26人分の個人情報が閲覧可能に。原因の設定、繰り返される同種事故、シャドーSaaSという本質、情シスの打ち手を実務目線で解説します。
インシデント対応 マスキング不備で個人情報漏洩 川崎市に学ぶPDF墨消しの要点
川崎市教育委員会の会議資料で、マスキングしたはずの個人情報71人分が閲覧可能な状態で公開されていました。なぜ黒塗りは「外れる」のか、技術的な原因と、情シスが押さえるべき文書公開の運用ポイントを実務者視点で解説します。
インシデント対応 PeopleSoftにゼロデイ攻撃 CVE-2026-35273の要点と対策
Oracle PeopleSoft PeopleToolsの未認証RCE脆弱性CVE-2026-35273(CVSS 9.8)が、パッチ公開前にゼロデイ攻撃で悪用されました。影響範囲・侵害指標・今すぐ確認すべき点を情シス実務者向けに整理します。
インシデント対応 九州大学ランサム被害の教訓|研究室端末の盲点と対策
九州大学の研究室端末がランサムウェアに感染し、患者43名の氏名と手術動画が流出した可能性がある事案を情シス担当者向けに解説。部門管理端末という盲点と、現場目線の課題、IPAの公的指針を踏まえた対策の進め方を整理します。