脆弱性 #811 Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性
今回は、株式会社クオリティアが発表した「Active! mail 6」に関する脆弱性についてお話しします。この脆弱性は、スタックベースのバッファオーバーフローに関連しており、特定の条件下で悪用される可能性があります。リスナーの皆さんは、今回...
2025-05
脆弱性 
インシデント #810 一定の容量のデータ転送を確認 ~ PR TIMES への不正アクセス
今回は、株式会社PR TIMESが発表した不正アクセスに関するニュースを取り上げます。この事件は、同社のプレスリリース配信サービスに対する不正アクセスが確認されたもので、個人情報の漏えいの可能性も指摘されています。リスナーの皆さんは、サイバ...
脆弱性 #809 Apache Tomcat に複数の脆弱性
今回は、Apache Tomcatに関する重要なニュースを取り上げます。独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)が発表した内容によると、Apache Tomcatには...
業界動向 #808 証券会社58社、多要素認証の設定必須化
今回は、証券業界における重要なニュースを取り上げます。日本証券業協会が発表した、多要素認証の設定必須化についてです。この取り組みは、インターネット取引の安全性を高めるための重要なステップとなります。リスナーの皆さんは、今回の放送を通じて多要...
業界動向 #807 漏えい事故発生時「丁寧な事後対応」重視する傾向 ~ JIPDEC「デジタル社会における消費者意識調査2025」公表
今回は、一般財団法人日本情報経済社会推進協会、通称JIPDECが発表した「デジタル社会における消費者意識調査2025」の結果についてお話しします。この調査では、個人情報やプライバシーに対する意識、さらには生成AIやダークパターンといったデジ...
業界動向 #806 「偽基地局」からの携帯電話サービスへの混信について注意を呼びかけ
今回は「偽基地局」からの携帯電話サービスへの混信についてのニュースを取り上げます。総務省が5月2日に発表したこの注意喚起は、特に都内周辺で発生している不法無線局からの混信事案に関するものです。リスナーの皆さんは、今回の放送を通じて、偽基地局...
インシデント #805 LANSCOPE でログ確認の紛失ノートPC、神奈川県警 戸部警察署が保管
今回は、最近発表されたニュース記事を取り上げます。タイトルは「LANSCOPE でログ確認の紛失ノートPC、神奈川県警 戸部警察署が保管」です。このニュースでは、一般財団法人日本健康文化振興会の職員がノートパソコンを紛失し、その中に含まれて...
業界動向 #804 「IAM」が最多で 34.1 % ~ AWS のセキュリティ課題ランキング
今回は、GMO Flatt Security株式会社が発表した「JAWS DAYS 2025で180人に聞いた!AWSのセキュリティー課題ランキング」というニュース記事を取り上げます。この調査では、AWSにおけるセキュリティーの課題が明らか...
脆弱性 #803 セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性
今回は、セイコーエプソン製のWindows版プリンタドライバに関する脆弱性についてお話しします。この脆弱性は、不適切なファイルアクセス権設定に起因しており、攻撃者が任意のコードを実行できる可能性があるというものです。今回の放送を通じて、リス...
インシデント #802 オリオンシステムにサイバー攻撃、社内サーバと一部のパソコンが暗号化
今回は「オリオンシステムにサイバー攻撃、社内サーバと一部のパソコンが暗号化」というニュース記事を取り上げます。この事件は、オリオンシステム株式会社が4月8日に発表したもので、同社の社内ネットワークが攻撃を受け、重要なデータが暗号化されてしま...