また病院へのランサムウェア攻撃! 「どうしてうちが…」が物語る危機意識の欠如 #エキスパートトピ

Yahoo! 特集・エキスパート 14日 17:10

... 病院 2026/2/14(土) エキスパートの補足・見解「どうしてうちが…」という言葉は、依然として当事者意識の希薄さを物語っている。サイバー攻撃は特定の有名組織だけを狙うものではない。対策が不十分で脆弱性を抱える組織を機械的に探索し、侵入後にランサムウェアを発動させて脅迫する。したがって、例外なく自らが標的になり得るという前提に立ち、可能な限りの対策を講じることが不可欠である。 今回の侵入経路は ...

締め付け統治が生む脆弱国家…金正恩が突き進む「限界」と「自滅」

Yahoo! 特集・エキスパート 14日 16:19

... 乏と生活難を招いた」と総括し、「市場が部分的にでも機能していれば、供給ショックの緩和は可能だった」と指摘する。一方で、過度な統制によって「国家配給能力の構造的限界が露呈した」とし、中央集権的危機管理の脆弱性を浮き彫りにしたと評価している。 さらに、地方行政や工場、農村における裁量権の剥奪も、危機耐性低下の重要な要因とされる。研究院は、「すべての判断が上部機関の指示待ちとなる体制では、現場の即応力が ...

またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩

日経クロステック 13日 20:05

... ネットワークを遮断し、サーバーの保全を開始した。2月11日に初動対応チームの調査でサーバーが院外と不正通信していたことを確認。電子カルテや他の医療情報システムへの影響の調査、外部接続ネットワーク機器の脆弱性などの調査を始めた。 同日にはランサムウエア攻撃犯のリークサイトで、患者の個人情報の漏洩を確認した。2月12日に個人情報保護委員会へ報告し、2月13日には個人情報が漏洩した患者へおわびの連絡を郵 ...

アングル:金融市場にも「脱米国」の動き、堅調見込める分野を模索

ロイター 13日 14:15

... tions in the world.<いまこそ結束を> 新型コロナ危機、ロシアのウクライナ侵攻と米国の戦争終結への関与、さらにトランプ氏の関税政策によって、グローバルなサプライチェーンと経済的依存の脆弱性が浮き彫りになり、各国に結束を促してきた。 最近ではトランプ氏から「デンマーク自治領グリーンランドを巡る脅し」まで飛び出し、こうした流れが加速。各国が財政刺激策を打ち出し、EUが共同債発行の拡大 ...

「シェフは人間です」「このコピーは人間が書きました」がプレミアムになる世界

AdverTimes 13日 13:03

... 能になっていたのです。 露出したダッシュボードからは、TelegramやSlack、Discordの会話履歴、各種サービスのAPIキー、認証情報(パスワードを含む)などが閲覧可能でした。 さらに深刻な脆弱性も発見されました。「ワンクリックRCE(リモートコード実行)」と呼ばれる攻撃手法で、悪意のあるURLをクリックするだけで、攻撃者がユーザーのシステムを完全に乗っ取れるというものです。 セキュリテ ...

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ

日経 xTECH Active 13日 12:30

... 帳」に、リモートでコードが実行される恐れがある脆弱性が見つかった。米Microsoft(マイクロソフト)が2026年2月10日(米国時間)に公開した月例のセキュリティ更新プログラムに、この脆弱性を修正するプログラムが含まれていた。 Windowsのメモ帳に見つかった脆弱性のセキュリティー情報 (出所:米Microsoft) [画像のクリックで拡大表示] 脆弱性の識別子は「CVE-2026-2084 ...

欧米のマッチポンプ外交に晒されるシリアのシャルア移行期政権:二重基準が生む「管理された不安定」

Yahoo! 特集・エキスパート 13日 11:52

... 欧米がしばしば用いてきた政策パターンと共通する。それはまさに二重基準とマッチポンプの論理に依拠したもので、戦略的利益に合致する範囲では、相手国の問題に目をつぶり、支援を行いながらも、その政治的・軍事的脆弱性を交渉材料として保持し、必要に応じて価値規範や人権問題といった正義を振りかざして影響力を行使するという構図である。 欧米諸国は、自らに親和的な姿勢を示す国や政府に対してであっても、その統治基盤の ...

2026年2月12日のヘッドラインニュース

GIGAZINE 12日 19:41

... スターリンク遮断でロシア軍が大混乱に 指揮系統「崩壊」、外国技術依存の脆弱性露呈 | Forbes JAPAN 公式サイト(フォーブス ジャパン) "大人向け"の映像にモザイクを入れるバイトで1日8時間人間の局部を見るようになり『この世にはAIに奪われたほうがいい仕事もある』と考えるようになりました - Togetter 一番の脆弱性は"人間のコードレビュー"だった 「チームみらいの過疎地得票率が ...

政権が急ぐ国家情報戦略の強化 インテリジェンスの質と量、充実急務 過当な“スパイ視"懸念も? #エキスパートトピ

Yahoo! 特集・エキスパート 12日 19:40

... など、縦割りの官僚機構にメスを入れる格好です。 危機感の背景には、外国勢力による偽情報の拡散やサイバー攻撃の疑惑や実害が蔓延し、機密や技術の流出が後を絶たない実態があります。日本の情報収集・分析体制の脆弱性は古くて新しい課題で、その強化が叫ばれて久しいです。先月にも在日ロシア通商代表部による営業機密漏洩が発覚するなど、インテリジェンス拡充に対する社会的要請は日増しに高まっています。 一方で懸念され ...

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ

日経クロステック 12日 17:00

... 帳」に、リモートでコードが実行される恐れがある脆弱性が見つかった。米Microsoft(マイクロソフト)が2026年2月10日(米国時間)に公開した月例のセキュリティ更新プログラムに、この脆弱性を修正するプログラムが含まれていた。 Windowsのメモ帳に見つかった脆弱性のセキュリティー情報 (出所:米Microsoft) [画像のクリックで拡大表示] 脆弱性の識別子は「CVE-2026-2084 ...

なぜ? Windows標準の「メモ帳」に脆弱性が見つかる #エキスパートトピ

Yahoo! 特集・エキスパート 12日 12:52

... グラムの中に、「メモ帳」の脆弱性に対応するものが含まれているとして、SNSで話題になっています。 この脆弱性は、メモ帳で悪意のあるリンクを含むMarkdownファイルを開き、リンクをクリックすると、任意のコードを実行される恐れがあるというものです。 悪用の可能性は低いと評価されており、アップデートにより対策は完了します。ただ、シンプルなアプリの代名詞的な存在だったメモ帳に脆弱性が見つかるという意外 ...

今日は毎月恒例「Windows Update」の日、ゼロデイ脆弱性6件・脆弱性58件を修正し6月の期限切れ前に新しいセキュアブート証明書を導入

GIGAZINE 12日 12:10

... 2026年2月のアップデートでは、実際に悪用されている6件の脆弱性が修正されました。そのうち3件はすでに公開されていました。実際に悪用されていた6件の脆弱性は以下の通りです。 ◆CVE-2026-21510:Windows Shell セキュリティ機能バイパスの脆弱性 特別に細工されたリンクやショートカットファイルを開くことで悪用される脆弱性です。Microsoftは「Windows Shell ...

Appleが「iOS 26.3」をリリース

GIGAZINE 12日 11:08

... one-heres-whats-new/ 「設定」アプリの「一般」→「ソフトウェアアップデート」から「iOS 26.3」へのアップデートが可能。ファイルサイズは1.85GBです。 Appleが修正した脆弱性は以下の通り。 ◆CVE-2026-20645 対象機種:iPhone 11以降、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air ...

Windowsのメモ帳に脆弱性あり

GIGAZINE 12日 10:43

... トでコードが実行される脆弱(ぜいじゃく)性があることが分かりました。Microsoftはこの脆弱性の深刻度を「重要」に設定して公表しています。 CVE-2026-20841 - セキュリティ更新プログラム ガイド - Microsoft - Windows Notepad アプリのリモートでコードが実行される脆弱性 https://msrc.microsoft.com/update-guide/v ...

資源ナショナリズムを生き抜くために 野田由美子氏

日本経済新聞 12日 10:30

... の幕開けとともにあらわになった、米国のグリーンランド利権に対するむき出しの野心は、世界、とりわけ欧州を震撼(しんかん)させた。重要鉱物を武器化する中国のみならず、価値観を共有してきた米国すら力による資源獲得へ回帰した事実は、欧州の地政学・地経学上の脆弱性を白日の下にさらした。 この平時の仮面をかぶった戦時において、欧州は産業競争力とレジリエンス(回復力)の両立を期し、サーキュラーエコノミーを...

品薄になった「スーパードライ」 サイバー攻撃はなぜ防げなかったのか? アサヒグループHD社長が得た教訓とは

47NEWS : 共同通信 12日 10:30

... 内の数万単位の機器を全部チェックするのは簡単なことではない。でも、やらなきゃいけない」 「脆弱性を抑えるためには、一般的なVPN(仮想専用線)を廃止して、(性悪説のサイバー対策)ゼロトラストのネットワークを構築するのがまず大事なんだなと。ゼロトラストのネットワークだって破られることはあるかもしれないので、やはり脆弱性がないように強固にする」 「侵入されたときに検知できるEDRを導入はしていたが、さ ...

「Google Chrome 145」安定版リリース、マルチカラムレイアウトの折り返しに対応

GIGAZINE 11日 13:30

... 比較・シリアル化・解析などを実行できます。従来はオリジンが直接公開されてはおらず、様々なゲッターが用意されていたもののそれらはオリジンをシリアル化したものを返しており、オリジンやサイトの比較を行う際に脆弱性が発生する可能性がありました。今回の更新によりOrigin APIが導入されたことで、オリジンに関する情報を安全かつ効率的に操作できるようになります。 ◆デバイスにバインドされたセッション認証情 ...

米ブランドの撤退・破産が相次ぐ エディー・バウアー、Forever 21など #エキスパートトピ

Yahoo! 特集・エキスパート 10日 14:06

... ことも、若年層の支持離れに繋がっています。 2. モール依存と消費行動の変化 アメリカではショッピングモールの来客数が年々減少。テナント費用や運営コストの重さが利益を圧迫しており、大規模出店型モデルの脆弱性が明らかになっています。 3. 経済全体の逆風 インフレや金利上昇による個人消費の鈍化に加え、ECの急拡大や価格競争などの影響により、中間層向けブランドを中心とした店舗閉鎖が急増。こうした状況は ...

AIエージェントのセキュリティは「無知だと危うい」。MoltbookやOpenClawを使う前に考慮すべきこと

BUSINESS INSIDER 10日 06:40

... ているが、ロゴはロブスターのままだ。Illustration by Thomas Fuller/SOPA Images/LightRocket via Getty Images サイバーセキュリティの脆弱性を見つける企業、Dvulnの創設者ジャミーソン・オライリー(Jamieson O'Reilly)は、OpenClawで発見した設定ミスについて、自分の生活を管理してもらうために執事を雇ったのに、 ...

地銀の国債“含み損"は金利上昇で「4兆円」近くまで拡大か、銀行株上昇の裏で見過ごされる脆弱性

ダイヤモンド・オンライン 10日 04:10

... 含み損とそれを埋め合わせる増資発表だった。あれから3年、同種のリスクが最も意識されるのは邦銀だ。金利上昇で地方銀行の債券の含み損は拡大する一方、株価は金利上昇を追い風に上昇している。規制上は見えにくい脆弱性が、いつ市場で再評価されるのか。(ピクテ・ジャパン シニア・フェロー 大槻奈那) 「国債の含み損」が引き起こした デジタル銀行破綻 もうすぐ米地銀シリコンバレーバンク(SVB)の破綻から丸3年が ...

障がいを持つ息子が恋をした。しかも相手が妊娠!その時、母は? フランス発・共感必至の親離れ子離れ物語

Yahoo! 特集・エキスパート 9日 18:01

... ルという人物にとても多くのプラスαを付け加えてくれました。例えばジョエルが使う言葉、あるいは歩き方などを、シャルルはとても繊細に演じてくれました。ジョエルのガッチリした身体から醸すものと、同時にそこに脆弱性も兼ね備えているような感じなども、すべてシャルルの演技によるものです。彼の俳優としての資質が、ジョエルというキャラクターに色々とプラスされています」 ©2024 L.F.P.-LES FILMS ...

AIのセキュリティ能力向上は“転換点"に近づいている ハッカーが優位に立つ可能性も

産経新聞 7日 15:00

... たが、情報は見当たりませんでした」とハーバート=ヴォスは語る。「脆弱性の発見は、モデルの推論能力が一段階上がったことを意味します。これは大きな変化です」 AIのセキュリティ能力が迎えた転換点この状況は、リスクの高まりを示している。AIモデルが賢くなるにつれ、ゼロデイ攻撃につながりかねない脆弱性やバグを見つける能力も高まっている。しかし、脆弱性を検出できるその知能は、それを悪用するためにも使えるのだ ...

OpenAI、コーディング特化の「GPT-5.3-Codex」 性能向上と25%高速化

Impress Watch 6日 12:53

... 待される。 セキュリティ面でも高度な対応が進められており、GPT-5.3-CodexはOpenAIのサイバーセキュリティ枠組みで「High Capability(高性能)」と位置付けられた初のモデル。脆弱性の特定支援など、防御的なセキュリティ活用を前提とした機能強化が行なわれている。 GPT-5.3-Codexを使って作成したゲーム GPT-5.3-Codexは有料のChatGPTに加入しているユ ...

日本企業のメールセキュリティ対策、6割以上が「DNS等要改善」を占める

マイナビニュース 6日 09:42

... たドメインの割合は2024年から増加したが+8ポイントとその伸びは限定的だった。全体の63%のドメインが、DNSSEC対応もしくはDNSブラックリスト登録がNGと判定されたドメインを分類する「DNS等要改善」で占められている。 同社によると、重大な脆弱性を示すものではないが、DMARCを含むメール認証技術の効果を十分に発揮するために、改善が必要な状態であるという。 メールサーバセキュリティ総合評価

道頓堀火災の最終報告、事故原因はビルの特殊な構造と「予測困難」な延焼

日経クロステック 6日 05:00

... クリックで拡大表示] 大阪市中央区の道頓堀で2025年8月18日に発生した火災について、大阪市消防局の事故調査委員会が、最終報告書を26年1月30日に公表した。事故の原因は、建物の特殊な構造や開口部の脆弱性、予測が困難な延焼の進行など、複合的な要素が重なったことだと結論づけた。また、火の延焼経路の検証結果や、消防隊員2人が死亡した経緯の詳細なども報告書で明らかにした。 火災は道頓堀川沿いの遊歩道に ...

コラム:グーグル、AIブームの賭けで存在感

ロイター 5日 13:17

... ジョンは、オープンルーターで利用されている上位10モデルのうち五つを占めている。 ただ、こうした状況は激しい競争の中で変わる可能性もある。アルファベットの遍在性はチャンスとは裏腹に、次の危機がもたらす脆弱性もはらんでいる。 しかしながら、他社が揺らいでいる中では、資金力で支配するという不確実な約束であっても、確実に足跡を残すことだろう。 ●背景となるニュース *アルファベット、今年は設備投資倍増へ ...

大企業は3割超が全社規模で「サイバーハイジーン」実施、調査で判明した実態

日経 xTECH Active 5日 00:00

... で改めて注目されているセキュリティ対策が「サイバーハイジーン」だ。ハイジーンは「衛生」の意味で、日常的にIT環境を健全に保つための習慣や手順を指す。具体的には、セキュリティパッチの適用やウイルス対策、脆弱性管理、IT資産管理などの総合的な取り組みのことだ。 主に大企業に実施した調査によると、サイバーハイジーンの認知度は67%(「よく知っている」が28%、「名前は知っている」が39%)で、そのうち、 ...

3人で5000台を一元管理! 和歌山県庁に聞くセキュリティ運用改革の成果

日経 xTECH Active 5日 00:00

資料の紹介 和歌山県庁は、セキュリティ対策の再整備により、5000台以上の端末のすべてを一元管理して脆弱性を排除する“リアルタイム衛生管理"を実現した。端末情報の可視化とパッチ配信の自動化で端末管理業務を大幅に効率化すると同時に、ネットワークの負荷を軽減して回線の細い拠点へのパッチ配信時間を短縮するなどの効果をあげている。 和歌山県庁は、総務省の情報セキュリティに関するガイドラインに対応するために ...

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

日経 xTECH Active 4日 14:30

... Managed Detection and Response)サービスをまとめて提供するという。 新サービスはVPN装置など外部に公開している機器の脆弱性を診断するASM(Attack Surface Management)機能を備える。ASMで既知の脆弱性に対応してサイバー攻撃を予防し、EDRやMDRで攻撃の検知や防御まで対応するサービスだという。販売開始は3月上旬を予定する。 HENNGE E ...

日本の休み方の課題とは? 海外における働き方の考えと照らし合わせて紹介

ログミー 4日 13:00

... だけ収入になり、顧客からの依頼をこなせば次の仕事が来るため、休むことができずに疲弊していくという悪循環に陥っていたと言います。 リーマンショックやコロナ禍で一方的に仕事を切られた経験から、下請け構造の脆弱性を痛感し、自社の価値を高めて自律的に仕事を選べるようになる必要性に気づいたそうです。 このように、個人の心理だけでなく、取引関係における力学も、休み方を窮屈にしている大きな要因と言えるでしょう。 ...

SUBARU、脆弱性報告窓口ツール「IssueHunt VDP」導入…サイバー攻撃リスク増加に対応

レスポンス 4日 07:00

... (スバル)に脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたと発表した。 近年、サイバー攻撃や情報漏えいのリスクが高まる中、大手自動車メーカーにとってもセキュリティ対策は重要な課題となっている。 「IssueHunt VDP」導入のきっかけとして、サイバー攻撃リスクの増加により従来の社内監視や脆弱性診断だけでは対応できる範囲に限界があること、グローバルな法規制において脆弱性報告窓 ...

【3月4日】複雑化・高度化するシステム運用、迅速な障害対応と継続的な改善に不可欠な最新「構成管理」とは?

日経 xTECH Active 4日 00:00

... おすすめ ・バラバラになっている構成管理を統合したい ・構成情報の正確性、信頼度を向上させたい ・構成情報を積極的に活用して運用業務を効率化したい ・運用業務プロセスと構成情報を紐づけて管理したい ・脆弱性が公表されたときの対応を迅速に行いたい ・各種運用管理ツールと連携して構成情報を活用したい お申し込み 開催概要 日時 2026年3月4日(水)10:00~10:40 会場 オンライン 主催 野 ...

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

日経クロステック 3日 18:00

... Managed Detection and Response)サービスをまとめて提供するという。 新サービスはVPN装置など外部に公開している機器の脆弱性を診断するASM(Attack Surface Management)機能を備える。ASMで既知の脆弱性に対応してサイバー攻撃を予防し、EDRやMDRで攻撃の検知や防御まで対応するサービスだという。販売開始は3月上旬を予定する。 HENNGE E ...

ジャパネットたかた「22年前の異例の決断」から、今リーダーが学ぶべき大切なこと

ダイヤモンド・オンライン 3日 06:00

... ち出していたことが、外部からの問い合わせで発覚。その後、第一生命でも類似の持ち出しが判明し、不適切な慣行が業界に広がっていた可能性が金融庁から指摘され、複数の金融機関に波紋が広がりました。 こちらも、企業統治や内部管理の脆弱性を露わにした事案です。原因は異なりますが、どちらも企業の信用と存続を一瞬で揺るがしかねない危機である点で共通しています。 こうした状況は、近年のデータにも明確に表れています。

3つの「防災型対策」でサイバー攻撃を防ぐ、全社推進のための5つのステップ

日経 xTECH Active 3日 00:00

... 検知・対応・復旧」だけでは対策にも限界がある。 そこで注目されているのが、攻撃の「火種」になり得るリスクそのものを作らない「サイバーハイジーン(サイバー防災)」という考え方だ。IT資産管理、構成管理、脆弱性管理の3つを徹底することが基本で、IT資産をすべて可視化してIT部門の目の届かないシャドーITを排除し、侵入口を作らないようにする、といった抜本的な対策を講じる。 本資料は、サイバーハイジーンの ...

AIエージェント専用SNS「Moltbook」のデータベースが流出、誰でもサイトのAIエージェントを制御して何でも投稿できる状態になっていた可能性あり

GIGAZINE 2日 21:00

... .twitter.com/LMRm3tiCP0 — fmdz (@fmdz387) January 25, 2026 記事作成時点でMoltbookのデータベースは閉鎖され、OpenClawについても脆弱性を修正したバージョンが公開されていますが、専門家は依然として警戒を呼びかけています。利用者側ではOpenClawをただちに更新し、漏洩した可能性がある認証トークンやAPIキーを速やかにローテーシ ...

AI依存で「自分で判断できなくなる"無力化"」、「クロード」データ150万件からわかったリスクとは?

Yahoo! 特集・エキスパート 2日 06:15

... 能性があるという。 ●「何をすべきか教えてください」 論文は、「無力化」が増幅される要因についても分析している。 最も多くみられた重度の増幅要因は、利用者自身のストレスやメンタルヘルスに関わるような「脆弱性」で、約300件に1件の割合(0.33%)で発生。次いで、AIへの「愛着」(1,200件に1件〈0.08%〉)、AIへの「依存」(2,500件に1件〈0.04%〉)、AIへの「権威投影」(3,9 ...

沿線自治体のグッズがすごかった 臨時特急「雪のはまなす」が示した“本気度"

Yahoo! 特集・エキスパート 1日 17:41

... 復旧されることなく廃止された根室本線・富良野―新得間である。もし当時、同様に人手と予算を投じた活性化策が行われていれば、結果は大きく違っていたのではないか、という思いがよぎる。 近年、北海道の鉄道網の脆弱性が顕在化している。2024年8月31日、北海道を襲った豪雨では、石勝線・川端―新夕張間で土砂流入や路盤崩壊が発生し、特急列車や貨物列車が4日間にわたって運休を余儀なくされた。この区間には、札幌と ...

「日本で2番目の規模の吊り橋」一体いくらかかる!? ついに実現「本州―九州の新ルート」料金どうなる 既存2ルートも含めて国が検討へ

乗りものニュース 1日 08:42

... 通から52年が経過しています。関門海峡を横断する交通量のうち、関門橋が約6割、関門トンネルが約4割を分担していますが、どちらか一方に支障が出ると、もう一方へ交通が集中し、深刻な渋滞を引き起こす構造的な脆弱性を抱えています。 そうした課題の解決となり得る第三のルート、下関北九州道路は、地元から有料道路としての整備が要望されています。国土交通省高速道路課によると、財源の確保だけでなく、「無料にすれば過 ...

日英戦略的サイバー・パートナーシップ―サイバーを安全保障の柱へ:抑止・レジリエンス・供給網の一体設計

Yahoo! 特集・エキスパート 1日 08:30

... いことだけではなく、攻撃を受けても社会機能を維持し、復旧し、次に備える力(レジリエンス)を同盟的に底上げすることである。 サイバーは国家の境界より先に、民間委託や海外調達、ソフトウェア更新などの連鎖で脆弱性が拡散する。ゆえに、標準・規制をそろえることは、技術の話に見えて「共同で守れる範囲」を広げる安全保障の設計である。 加えて会見では、重要鉱物を含むサプライチェーン強靱化を「同志国全体で連携する急 ...

量子技術と統治の設計――フーコーの視点で問う「可視化」と「説明責任」の条件

Yahoo! 特集・エキスパート 1日 06:01

... どの規則で判断に変換され、どこで効力を持つかである。この焦点の置き方こそ、フーコー的である。権力は「見張り役」ではなく、判断を可能にする記録と分類の体系として作動するからである。 もちろん量子技術は、脆弱性の低減や検知精度の向上など、公共目的に資する可能性を持つ。問題は、効用の大小そのものではなく、効用が制度化される過程で、検証可能性・説明責任・異議申立ての回路が同時に整備されるかどうかにある。 ...