米連邦捜査局（FBI）や米国家安全保障局（NSA）を含む世界各国の政府機関は4月7日、世界各地でロシアのハッカーがルーターの脆弱性を悪用しているとの合同発表を行った。標的となったのは主にSOHO（小規模オフィス）向けのルーターで、攻撃の実行主体はロシア軍参謀本部情報総局（GRU）配下の組織だという。 各国の政府機関は、Wi-Fiルータの最新ファームウェアへの更新やログインパスワードの変更といった、基本的なセキュリティ対策をあらためて呼びかけている。英国の政府機関は（NCSC）は、攻撃の標的となったTP-Link製ルーターを23機種、機種名込みで具体的に挙げた。 物々しいニュースに聞こえるが、今回侵害されたのは特に小規模オフィス向けルーターであり、家庭のWi-Fiルーターが危険にさらされている可能性は低い、という点は押さえておきたい。とはいえ、影響を受けたルーターの中には一般的な家庭用ルータ

同一ドメインを用いたなりすましメールが約4万件―なりすましメール対策を強化した背景を教えてください。 松田　国勢調査のオンライン回答を促す連絡や、マイナポイントの案内などを装ったなりすましメールが急増しており、国民のみなさんが詐欺被害に遭うのを防ぐ観点から、その対策は急務だと考えました。また、当省は民間企業や通信事業者に対してサイバーセキュリティ対策を要請する立場にあります。自分たちができていないのに「対策をしてください」とは言えません。まずは、自らが率先して範を示すべきだと判断しました。 ―具体的には、どのような対策をとったのでしょうか。 松田　まずは、IPアドレスとドメインアドレスを照合して、正しい送信元であることを証明する「DMARC(ディーマーク)」という送信ドメイン認証技術を用いて、当省のドメインアドレス(例:@soumu.go.jp)から送られているメールの実態調査を始めました

岡山県は今日（27日）、県の取り組みに協力する事業者へのメール送信を誤り、個人名を含むアドレスが漏えいしたと発表しました。 岡山県によりますと、県の循環型社会推進課の職員が今月24日、プラスチックごみの削減に取り組む「おかやまプラスチック3R宣言事業所」に対し、取り組み内容を確認するメールを送りました。 この時、各事業者の同意を得ないまま、他の送信先のメールアドレスも閲覧出来る設定にしていました。メールの送信後に1社から連絡があり、県はアドレスから企業や個人の名前が分かるため、個人情報の漏えいと判断しきょう発表しました。 漏えいした件数は413件で、この内、個人名が含まれているものは167件でした。県はその日の内にメールの削除を依頼し、これまで不正利用の報告は寄せられていないということです。

このたび、市立小学校の教員が、校務で使用しているシステムの画面が表示されたパソコンを撮影し、画像をSNSに投稿する事案が発生しました。 不適切な投稿により、児童や保護者にご心配をおかけしたことを深くおわび申し上げますとともに、職務上取り扱う情報の適切な管理および服務規律の徹底に努めてまいります。 併せて、第三者により当該投稿のスクリーンショットがSNS上で広く共有されている状況を確認しており、不正確な情報の流布も一部見られますことから、ご留意くださいますようお願い申し上げます。 1　事案の概要 4月20日（月曜日）20時52分、太白区内の市立小学校に所属する教員1名が、職員会議用に作成されたグーグルクラスルームの画面が表示されたパソコンをスマートフォンで撮影し、画像をSNSに投稿したもの。 2　投稿した内容 画像1件　　業務で使用しているグーグルクラスルームの画面 ※所属する学校名と教員1

【読売新聞】　仙台市は２１日、市立小（太白区）に勤務する２０歳代女性教諭が、職務で使用しているシステムが表示されたノートパソコンの画面を撮影し、ＳＮＳ「ビーリアル」に投稿する不適切な事案があったと発表した。学校名と他の教諭の氏名が写

仙台市立の小学校に勤務する20代の女性教諭が、20日に業務で使用するシステムの画面をＳＮＳ上に投稿していたことが分かりました。不適切な投稿をしたのは仙台市太白区の市立小学校に勤務する20代の女性教諭です。…

東京モノレールは23日、羽田空港第2ターミナル駅で使用していたパソコン1台を紛失したと発表した。利用客や社員ら約3400人分の個人情報が含まれていた。外部流出は確認されていない。盗難の可能性もあるとして警視庁に相談している。 同社によると、パソコンは利用客の相談内容の報告書や社員の勤務記録作成などに使っていた。廃棄が決まり、昨年8月以降に羽田空港第1ターミナル駅の倉庫で保管していた。今月3日の確認作業で紛失が判明した。

画像：公益社団法人奈良市シルバー人材センターより引用 公益社団法人奈良市シルバー人材センターは2026年4月8日までに、業務用パソコン1台が遠隔操作プログラムによる不正アクセスを受けた事案について、2026年4月8日に専門調査機関による調査結果を公表しました。 奈良市シルバー人材センターによると、2026年3月9日に業務用パソコン1台への不正アクセスが発生しました。センターが外部のサイバーセキュリティ専門機関への調査を依頼したところ、不正アクセスを受けたパソコンでは、遠隔操作プログラムによりWindows標準のメモ帳が起動され、「メモファイル」が閲覧された可能性があることが判明しました。メモ帳には個人情報や発注者との取引情報などは含まれておらず、ファイルの持ち出しに関連する記録も検出されなかったとしています。 同センターは再発防止策として、偽警告画面などが表示された場合の対応手順を周知し、

自治体の共同電算処理業務を受託している一般社団法人・岡山中央総合情報公社（岡山県美咲町原田、太田昇理事長）は２３日、鏡野町の２０２６年度固定資産税納税通知書６９４件に乱丁が生じ、うち１０３件で課税情報が他人に漏えいしたと発表した。 公社によると、通知書を製本する際、製本機に不具合が発生。通知書に含まれる課税資産明細書の並び順が崩れ、一部は他人の通知書に紛れ込んだ。封入前の確認作業を十分にしないまま町に６日、納品したという。 １６日、住民から問い合わせを受けた町の報告で発覚。町を通じて誤った通知書の回収を進め、２３日までに通知書を再交付した。公社は「迷惑をかけたことをおわびし、作業手順の見直しや確認過程の強化など再発防止に努める」としている。

2026年1月以降、情報処理技術者試験や情報処理安全確保支援士試験に関する重大な発表や出来事が相次いでいる。受験を考えている技術者にとって影響は大きい。受験者が押さえるべき5つのトピックを解説する。 トピック1　応用・高度再編の最終案、全てが多肢選択式に 1つ目のトピックは、2027年度開始予定の新試験の最終案が公表されたことだ。新試験では、応用情報技術者試験及び8区分の高度試験を、3区分の「プロフェッショナルデジタルスキル試験（仮称）」に再編する。情報処理推進機構（IPA）は、2025年12月に開催したメディア向け説明会で再編案を発表。2026年3月31日に最終案を発表した。 最終案で注目すべき点の1つは、問題の形式が全て多肢選択式になることだ。これまで応用情報技術者試験と高度試験には、記述式問題や論述問題が含まれていた。 一方で2028年度以降、「プロフェッショナルデジタルスキル試験の

追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを書いています。ぜひ最後までお読みいただき、奇譚なき意見をください。 2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商

株式会社ファインデックスは4月7日、同社コーポレートサイトでのアクセス不備について発表した。 これは4月5日午前9時から4月7日午後4時45分頃の期間、同社コーポレートサイト（ https://findex.co.jp/ ）がSSL証明書の有効期限切れにより、サイトが一時的に閲覧しづらい、またはセキュリティ警告が表示される状態が発生したというもの。サイトの閲覧や資料ダウンロード、問い合わせフォームの利用に影響があった。

島根県大田市の建設部の当時の課長がデジタルカメラや防寒具など、市で購入した物品を自宅に持ち帰るなど私物化ともとれる行為をしたとして24日、市は職員２人を懲戒処分にしました。元課長は、業者に対し納品書の…