脆弱性 #821 ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性
今回は、サイバーセキュリティーの重要な話題についてお話しします。取り上げるニュース記事は「ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性」です。この脆弱性は、独立行政法人情報処理推進機構(IPA)と一般...
2025-05
脆弱性 
業界動向 #820 日経225企業、DMARC を導入していないのは17社
今回は、株式会社TwoFiveが発表したなりすましメール対策実態調査の2025年5月版についてお話しします。この調査では、日経225企業のDMARC導入状況が明らかになり、特に導入していない企業が17社も存在することがわかりました。リスナー...
業界動向 #819 特に広報体制と経営層への報告 ~ 委託先で起こるインシデント対応 25%の企業が未整備
今回は、株式会社アトミテックが発表した委託先リスク管理に関する調査結果を取り上げます。この調査では、委託先でのインシデント発生率や企業の対応体制についての実態が明らかになりました。リスナーの皆さんは、委託先との関係がどのようにセキュリティー...
インシデント #818 エネクラウドの Amazon S3 クラウドストレージに削除型ランサムウェア攻撃
今回は、エネクラウド株式会社が発表したランサムウェア攻撃に関するニュースを取り上げます。この攻撃は、同社が利用しているクラウドストレージに対して行われ、データが削除されるという深刻なものでした。今回の放送を通じて、リスナーの皆さんは、ランサ...
インシデント #817 サポート詐欺でパソコン内のデータ消去 ~ やまがた農業支援センター
今回は「サポート詐欺でパソコン内のデータ消去 ~ やまがた農業支援センター」というニュース記事を取り上げます。この事件では、公益財団法人やまがた農業支援センターの職員が、ウイルス感染のメッセージに騙されてパソコン内のデータを消去されてしまっ...
インシデント #816 データ流出の痕跡を確認 ~ フジクラへの不正アクセス
今回は、株式会社フジクラが発表した不正アクセスに関する続報を取り上げます。この事件は、同社の情報ネットワークに外部からの不正アクセスがあったことが判明し、個人情報の流出の可能性があるという内容です。リスナーの皆さんは、今回の放送を通じて、サ...
インシデント #815 今後の対応は「USB は最小限での使用に」 ~ 兵庫医科大学 診療データ USB 紛失
今回は、兵庫医科大学で発生したUSBメモリの紛失に関するニュースを取り上げます。この事件では、個人情報を含むデータが保存されたUSBメモリが紛失し、大学側がその影響を受けた患者に謝罪を行ったことが報告されています。今回の放送を通じて、USB...
脆弱性 #814 Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性
今回は、Panasonic製のIR Control Hubに関する脆弱性についてお話しします。この脆弱性は、不正なファームウェアがロードされる可能性があるというもので、特に物理的にアクセスできる攻撃者にとっては大きなリスクを伴います。今回の...
脆弱性 #813 a-blog cms に複数の脆弱性
今回は、a-blog cmsに関する複数の脆弱性についてお話しします。この脆弱性は、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)によって発表されました。リスナーの皆さんは...
インシデント #812 修正後のセキュリティロック失念が原因 ~ 江戸時代の町屋 公式サイトへ不正アクセス 改ざん
今回は「修正後のセキュリティーロック失念が原因 ~ 江戸時代の町屋 公式サイトへ不正アクセス 改ざん」というニュース記事を取り上げます。この事件は、秋田県秋田市の旧松倉家住宅公式サイトが不正アクセスを受け、個人情報の流出の可能性があるという...