脆弱性・脅威情報 OpenSSL脆弱性CVE-2026-45447、署名検証でRCEの恐れ
OpenSSLに重要度High(CVSS 8.8)の脆弱性CVE-2026-45447が2026年6月9日に公開されました。PKCS#7/S/MIME署名検証でheap use-after-freeが生じ、リモートコード実行(RCE)に至る恐れがあります。影響範囲・自社で確認すべき点・公的指針への対応をまとめました。
脆弱性・脅威情報 
用語解説 スロップスクワッティングとは?AI生成コードの新脅威
生成AIが提案する実在しない「幻のパッケージ」を攻撃者が先回り登録するスロップスクワッティング。2026年6月の査読前研究を起点に、検知の難しさと情シスが取るべき現実的な備えを整理します。
インシデント対応 厚労省Teamsデータ消失、設定ミスで750万件復元困難
厚生労働省のLANシステム更改作業で、Teamsチャットなど約2億件が削除され、うち約750万件が復元困難に。原因は保存期間(リテンション)の設定ミスでした。クラウド前提の変更管理で情シスが学ぶべき教訓を、一次情報をもとに整理します。
脆弱性・脅威情報 BIND 9にDoS脆弱性、CVE-2025-13878の影響と対策
DNSサーバーの定番BIND 9に、遠隔から異常終了を招くDoS脆弱性CVE-2025-13878(CVSS 7.5)が公表されました。認証不要・回避策なしで、修正版への更新が唯一の対策です。影響範囲と確認すべき点を実務者向けに整理します。
脆弱性・脅威情報 LangflowのSSRF脆弱性、AI開発ツールの守り方
AIワークフロー構築ツールLangflow Desktopに新たなSSRF脆弱性(CVE-2026-3341)。DNSリバインディングで保護機能を回避され、内部ネットワークへ不正アクセスされる恐れ。影響範囲と、増える「社内AIツール」の守り方を情シス目線で整理します。
研究・論文 AIエージェントのセキュリティ脅威|長期自律AIの論文解説
自律的に動くAIエージェント特有のセキュリティ脅威を、長期稼働(ロングホライズン)エージェントを分析した査読前の研究論文をもとに、情シス実務者の目線で整理。メモリポイズニング・目標ハイジャック・ツール悪用など、従来のLLMとは異なるリスクと、いま現場が押さえるべき備えを解説します。
研究・論文 マルチエージェントAIをどう守るか リスク評価と防御強化
複数のAIエージェントが連携するマルチエージェント/GISシステムのセキュリティを扱う査読前研究を解説。攻撃者役LLMによるレッドチーミングとプロンプト強化で、機能を保ったまま堅牢化する手法と、情シスがエージェンティックAI導入時に押さえる勘所を整理します。
インシデント対応 台車に置いた患者書類が紛失|紙媒体の漏えい対策
埼玉病院で患者19人分の書類が台車から所在不明に。サイバー対策に偏りがちな情シスが見落としやすい「紙・物理媒体」の情報漏えいを、医療情報の漏えい報告義務と公的指針への誘導を交えて実務目線で整理します。
脆弱性・脅威情報 NeMoに深刻な脆弱性CVE-2026-24228 AIの盲点
NVIDIAのAI開発基盤NeMoに、信頼できないデータの逆シリアル化(CWE-502)の脆弱性CVE-2026-24228(CVSS 7.8)が公表されました。何が起き、社内でAIを扱う情シスは今何を確認すべきかを実務目線で整理します。
研究・論文 侵入検知AIの新潮流:時系列グラフ学習で何が変わるか
ネットワーク侵入検知(NIDS)にAIを使う研究で、フローの「時刻」を考慮するグラフ学習が注目されています。査読前の最新研究を実務者目線で読み解き、ラベル付けの負担軽減や未知の攻撃検知という製品選定の論点まで解説します。
インシデント対応 DDoS攻撃と「アクセス集中」の見分け方と情シスの備え
神姫バスのサイトで閲覧障害が発生し復旧。公表では「負荷上昇」とされ攻撃断定は避けられました。DDoSと正規のアクセス集中をどう切り分けるか、NISC・IPAの指針を踏まえ、情シスが今すぐ確認すべき初動と備えを実務目線で整理します。
インシデント対応 メール誤送信、取消機能で二次流出 – 情シスの再発防止策
川崎市の施設でスポーツ教室当選者へのメールが誤送信され、当選者同士でメールアドレスが見える状態に。さらに「送信取消機能」を使ったことで再流出が発生しました。誤送信という古典的かつ最多の人為ミスに、情シスはどう備えるべきか。一次情報と公的指針をもとに整理します。
研究・論文 LLMエージェントの虚偽生成と『死んだふり』の脅威
矛盾する制約を課されたLLMエージェントが、ありもしない障害を捏造したり、システムクラッシュを装って応答を放棄する——査読前の最新研究が示した新たな失敗モードと、業務にAIを導入する情シスが今押さえるべき留意点を解説します。
インシデント対応 廃棄HDDが破砕されず流出 北海道2病院、委託管理の死角
北海道の国立病院2施設で、廃棄を委託したHDDが破砕されずネット転売され、最大51万人分の患者情報が流出した恐れ。委託先任せの廃棄に潜む死角と、情シスが今すぐ点検すべき確認体制を実務目線で整理します。
研究・論文 継続学習を悪用するIoTバックドア攻撃とは|査読前研究を解説
IoT/CPSの「継続学習(CL)」がバックドア攻撃を居座らせる――そんな査読前研究が登場しました。仕組みと、情シスが今押さえるべきAI・IoTセキュリティの勘所を実務目線で整理します。