業界動向 #799 経産省「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」公表
今回は、経済産業省が発表した「サプライチェーン強化に向けたセキュリティー対策評価制度構築に向けた中間取りまとめ」についてお話しします。このニュースは、企業がサプライチェーンにおけるセキュリティー対策を強化するための新しい制度の概要を示してい...
2025-04
業界動向 
業界動向 #798 レンタルサーバが不正アクセスされた事例ほか紹介 ~ 2025年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況
今回は、最近発表された独立行政法人情報処理推進機構、通称IPAのレポートを取り上げます。このレポートでは、2025年第1四半期に寄せられたセキュリティーに関する相談状況がまとめられています。特に、レンタルサーバが不正アクセスされた事例につい...
インシデント #797 再発防止策として reCAPTCHA 導入 ~ 日本発生生物学会が契約するレンタルサーバに不正アクセス
今回は「再発防止策として reCAPTCHA 導入 ~ 日本発生生物学会が契約するレンタルサーバに不正アクセス」というニュース記事を取り上げます。このニュースでは、日本発生生物学会が契約しているレンタルサーバに不正アクセスがあったことが報告...
脆弱性 #796 「特に脆弱性対応は実施していない」~ 従業員1,000名以上の企業のうち7.5%
今回は、特に脆弱性管理に関する重要なニュースを取り上げます。フューチャー株式会社が発表した調査結果によると、従業員1,000名以上の企業のうち、7.5%が脆弱性対応を実施していないという驚くべき事実が明らかになりました。この放送を通じて、リ...
インシデント #795 差し込みデータとなるCSVファイル作成時にミス ~ 小樽商科大学 メール誤送信
今回は、国立大学法人北海道国立大学機構小樽商科大学が発表した、メール誤送信による個人情報の漏えいについてのニュースを取り上げます。このインシデントは、学生支援課の職員が奨学給付金に関する案内メールを送信する際に発生しました。リスナーの皆さん...
インシデント #794 フィッシング報告件数過去最高、2025年3月 報告状況
今回は、フィッシング報告件数が過去最高に達したというニュースを取り上げます。フィッシング対策協議会が発表した2025年3月の報告状況によると、フィッシングメールの件数が急増しているとのことです。このラジオを通じて、フィッシングの現状やその影...
脆弱性 #793 Active! mail にスタックベースのバッファオーバーフローの脆弱性
今回は、最近発表されたニュース記事についてお話しします。タイトルは「Active! mail にスタックベースのバッファオーバーフローの脆弱性」です。この脆弱性は、特定のウェブメールシステムに存在し、悪意のあるリクエストによって任意のコード...
インシデント #792 Google 検索結果に表示される状況 ~ 東京女子医科大学看護系同窓会ホームページ会員専用サイトの情報が流出した可能性
今回は、東京女子医科大学看護系同窓会の会員専用サイトに関する情報流出の可能性についてお話しします。このニュースは、同窓会が4月3日に発表したもので、会員専用サイトに掲載されていた情報がインターネット上に流出した可能性があるというものです。今...
業界動向 791 IPA「AIセーフティに関するレッドチーミング手法ガイド」改訂
今回は、独立行政法人情報処理推進機構(IPA)が発表した「AIセーフティに関するレッドチーミング手法ガイド」の改訂についてお話しします。このガイドは、AIシステムの開発者や提供者が、攻撃者の視点からリスクを評価するための手法を示しています。...
業界動向 #790 問い合わせフォーム添付ファイルが第三者から参照できる状態に ~ 今後システム監査を年2回 他の対策
今回は、サンネット株式会社が発表した個人情報漏えいに関するニュースを取り上げます。この事件では、同社のホームページで顧客が問い合わせフォームを通じて添付したファイルが、第三者から参照できる状態になっていたことが明らかになりました。今回のラジ...