システムが守っても「あなた」が壊す？　パスワード管理の盲点を突く手口［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　木曜日版：セキュリティ】2026.04.3
0
━━━━━━━━━━━━━━━━━━━━━

==[PR]----------------------------------------------------------------------
◆AWSとセキュリティ製品の契約を一本化　CPPOで実現する調達の最適化
https://rd.itmedia.co.jp/9l28

◆また稟議？　セキュリティ製品の契約や請求をAWSに集約する
https://rd.itmedia.co.jp/9l29

[提供:株式会社ラック]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
◆年3.8万枚の日報がゼロに　アプリ開発未経験者が挑んだ製造現場のDX
https://rd.itmedia.co.jp/9l2i

◆「これなら簡単だね」　現場から届いた喜びの声が、孤独な開発を希望に変えた
https://rd.itmedia.co.jp/9l2j

[提供:Claris International Inc.]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
◆「見えない敵」を可視化する　「やられる前に叩く」新・防御思想
https://rd.itmedia.co.jp/9lkW

◆被害額9兆円の猛威　事業停止を防ぐイスラエル軍精鋭由来の「能動的防御」
https://rd.itmedia.co.jp/9lkX

[提供:KELA株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/4/22〜2026/4/28）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■システムが守っても「あなた」が壊す？　パスワード管理の盲点を突く手口
https://rd.itmedia.co.jp/9lKt

■Oracle、481件の脆弱性修正を公開　Java含む複数製品をアップデート
https://rd.itmedia.co.jp/9lKu

■AIを守るセキュリティ――LLM Jackingから見るCyber for AIの実践
https://rd.itmedia.co.jp/9lKn

■入力ミスによる情報流出を未然防止　Microsoft、Copilot入力文の保護機能を提供
開始
https://rd.itmedia.co.jp/9lKo

■Cisco、MCPサーバやスキルの脅威を可視化するIDE拡張機能を公開
https://rd.itmedia.co.jp/9lKs

■自社のAIが攻撃者のアシスタントに？　「LLM Jacking」の深刻なリスク
https://rd.itmedia.co.jp/9lKq

■AI規格「MCP」に構造的欠陥？　セキュリティ企業が指摘するもAnthropicは修正否
定
https://rd.itmedia.co.jp/9lKm

■Google、AIレッドチーム戦略を紹介　攻撃者視点で守る新手法
https://rd.itmedia.co.jp/9lKr

■「予算がない」はもう言い訳にならない　医療DXで変わるセキュリティの力学
https://rd.itmedia.co.jp/9lKk

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
連休に入った方も多いと思います。日本のカレンダーとサイバー攻撃はもはや無関係
ではなく、多くの人が休む＝防御が手薄になるということをしっかりと利用する攻撃
者がいることを忘れてはなりません。おそらくですが、連休の前半はシステムへ悪さ
をするような攻撃が増えるのではないかと思います。その意味では、なるべく既知の
脆弱性への対応を済ませておくこと、そして万が一休日に何かあったとき、どう連
絡、決断するかなどの体制作りが重要かと思います。今回も脆弱性の話題が多数挙げ
られています。ぜひチェックを。

■Oracle、481件の脆弱性修正を公開　Java含む複数製品をアップデート
https://rd.itmedia.co.jp/9lKp

そして、連休明けは皆さん自身が狙われます。大量にたまっているメールの中に、至
急対応やイレギュラー対応などが含まれていたときには、本当に注意してください。
攻撃者は休み明けのあなたの心理を突いての攻撃が増えるはずです。単にURLを踏ま
せたり添付ファイルを開かせるだけがフィッシングではなくなっており、ClickFixを
はじめとする新たな手法も当たり前のように使われるでしょう。それに、いわゆる
CEO詐欺やビジネスメール詐欺も、想像をはるかに超える被害を発生させます。あな
たの連休が素晴らしいものになること、そして何ごともないことを祈っております。

■システムが守っても「あなた」が壊す？　パスワード管理の盲点を突く手口
https://rd.itmedia.co.jp/9lKj

　　　　　　　　　　　　　　　　　　　　　         　　　　　（編集部 宮田）

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中！
---------------------------------------------------------------------------

お勤め先における生成AIの活用状況と課題についてお聞かせください。
回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、
さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞生成AIの活用意向と課題に関するアンケート
https://rd.itmedia.co.jp/9lKl

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めバックナンバーをピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「野良Excelマクロ」に悩むSMBC日興証券が導き出した内製化の“現実解”
https://rd.itmedia.co.jp/9kvP

■ 無料版「Tableau」が登場　企業のデータ活用をどう変える？
https://rd.itmedia.co.jp/9kvQ

■ 無料の「Apple Business」で十分？　情シスが陥りがちなポイント
https://rd.itmedia.co.jp/9kvR

■ SAP連携の「終わらぬ切り分け」に終止符　LIXILが障害調査を年200時間削った訳
https://rd.itmedia.co.jp/9kvS

■ 「AWSかAzureか」では済まない　”ネオクラウド”が迫るクラウド戦略の再設計
https://rd.itmedia.co.jp/9kvT
--------------------------------------------------------------------------==