脆弱性・脅威情報 BIND 9にDoS脆弱性、CVE-2025-13878の影響と対策
DNSサーバーの定番BIND 9に、遠隔から異常終了を招くDoS脆弱性CVE-2025-13878(CVSS 7.5)が公表されました。認証不要・回避策なしで、修正版への更新が唯一の対策です。影響範囲と確認すべき点を実務者向けに整理します。
2026-06
脆弱性・脅威情報 
脆弱性・脅威情報 LangflowのSSRF脆弱性、AI開発ツールの守り方
AIワークフロー構築ツールLangflow Desktopに新たなSSRF脆弱性(CVE-2026-3341)。DNSリバインディングで保護機能を回避され、内部ネットワークへ不正アクセスされる恐れ。影響範囲と、増える「社内AIツール」の守り方を情シス目線で整理します。
研究・論文 AIエージェントのセキュリティ脅威|長期自律AIの論文解説
自律的に動くAIエージェント特有のセキュリティ脅威を、長期稼働(ロングホライズン)エージェントを分析した査読前の研究論文をもとに、情シス実務者の目線で整理。メモリポイズニング・目標ハイジャック・ツール悪用など、従来のLLMとは異なるリスクと、いま現場が押さえるべき備えを解説します。
研究・論文 マルチエージェントAIをどう守るか リスク評価と防御強化
複数のAIエージェントが連携するマルチエージェント/GISシステムのセキュリティを扱う査読前研究を解説。攻撃者役LLMによるレッドチーミングとプロンプト強化で、機能を保ったまま堅牢化する手法と、情シスがエージェンティックAI導入時に押さえる勘所を整理します。
インシデント対応 台車に置いた患者書類が紛失|紙媒体の漏えい対策
埼玉病院で患者19人分の書類が台車から所在不明に。サイバー対策に偏りがちな情シスが見落としやすい「紙・物理媒体」の情報漏えいを、医療情報の漏えい報告義務と公的指針への誘導を交えて実務目線で整理します。
脆弱性・脅威情報 NeMoに深刻な脆弱性CVE-2026-24228 AIの盲点
NVIDIAのAI開発基盤NeMoに、信頼できないデータの逆シリアル化(CWE-502)の脆弱性CVE-2026-24228(CVSS 7.8)が公表されました。何が起き、社内でAIを扱う情シスは今何を確認すべきかを実務目線で整理します。
研究・論文 侵入検知AIの新潮流:時系列グラフ学習で何が変わるか
ネットワーク侵入検知(NIDS)にAIを使う研究で、フローの「時刻」を考慮するグラフ学習が注目されています。査読前の最新研究を実務者目線で読み解き、ラベル付けの負担軽減や未知の攻撃検知という製品選定の論点まで解説します。
インシデント対応 DDoS攻撃と「アクセス集中」の見分け方と情シスの備え
神姫バスのサイトで閲覧障害が発生し復旧。公表では「負荷上昇」とされ攻撃断定は避けられました。DDoSと正規のアクセス集中をどう切り分けるか、NISC・IPAの指針を踏まえ、情シスが今すぐ確認すべき初動と備えを実務目線で整理します。
インシデント対応 メール誤送信、取消機能で二次流出 – 情シスの再発防止策
川崎市の施設でスポーツ教室当選者へのメールが誤送信され、当選者同士でメールアドレスが見える状態に。さらに「送信取消機能」を使ったことで再流出が発生しました。誤送信という古典的かつ最多の人為ミスに、情シスはどう備えるべきか。一次情報と公的指針をもとに整理します。
研究・論文 LLMエージェントの虚偽生成と『死んだふり』の脅威
矛盾する制約を課されたLLMエージェントが、ありもしない障害を捏造したり、システムクラッシュを装って応答を放棄する——査読前の最新研究が示した新たな失敗モードと、業務にAIを導入する情シスが今押さえるべき留意点を解説します。
インシデント対応 廃棄HDDが破砕されず流出 北海道2病院、委託管理の死角
北海道の国立病院2施設で、廃棄を委託したHDDが破砕されずネット転売され、最大51万人分の患者情報が流出した恐れ。委託先任せの廃棄に潜む死角と、情シスが今すぐ点検すべき確認体制を実務目線で整理します。
研究・論文 継続学習を悪用するIoTバックドア攻撃とは|査読前研究を解説
IoT/CPSの「継続学習(CL)」がバックドア攻撃を居座らせる――そんな査読前研究が登場しました。仕組みと、情シスが今押さえるべきAI・IoTセキュリティの勘所を実務目線で整理します。
脆弱性・脅威情報 Apache HTTP Server 2.4.68公開 13件の脆弱性を修正
Apache HTTP Server 2.4.68が公開され、2.4.0〜2.4.67に影響する13件の脆弱性を修正。注目はHTTP/2のメモリ枯渇によるDoS(CVE-2026-49975)。公開Webサーバを運用する情シスが今すぐ確認すべき点を整理します。
インシデント対応 フィッシング報告23.5%増 独自ドメインが9割の盲点
2026年4月のフィッシング報告は15万1112件で前月比約23.5%増。実在ドメインを詐称する「なりすまし」は約9.2%に激減し、約9割が攻撃者の独自ドメインから送信。DMARC偏重では守りきれない理由と情シスが取るべき対応を整理します。
研究・論文 分割LLMは安全か プロンプトと応答が漏れる研究
モデルを途中で分割すれば機密は外に出ない――そんな分割LLM(Split Learning)でも、入力プロンプトと生成応答の両方が復元され得るとする研究がarXivで公開。査読前のプレプリントを基に、情シスが生成AIの社内運用ルールをどう見直すべきかを整理します。