脆弱性 #886 Group-Office に複数の脆弱性
今回のトピックは、国内の脆弱性情報データベースで報告されたグループウェア製品に関する複数の脆弱性です。リスナーの皆さんには、脆弱性の種類とその影響範囲、現時点で取るべき具体的な対策、そして運用上の確認手順までを分かりやすくお伝えします。特に...
2025-08
脆弱性 
インシデント #885 エコ配、システム不備により 任意の問い合わせ番号入力で受取人の一部情報が閲覧可能に
今回は配送サービス事業者のシステム不備に関するインシデントを取り上げます。受取人情報が外部から閲覧可能になっていた背景と、企業が取るべき初動対応や再発防止策を具体的に解説します。リスナーの皆様は、自分の個人情報の扱いで注意すべき点や企業の通...
業界動向 #884 ウェルスナビがパスワードレス認証導入
今回は、資産運用サービスを提供する企業がパスワードレス認証、いわゆるパスキー(FIDO2)を導入するというニュースを取り上げます。リスナーの皆さんには、パスキーが従来のパスワードとどこが違うのか、なぜ金融分野で導入が急がれているのか、利用者...
脆弱性 #883 富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性
今回は医療系ソフトウェアに見つかったWebパラメタの外部制御による権限昇格の脆弱性について解説します。リスナーの皆さんには、脆弱性の仕組みと影響範囲、具体的な対処法や確認手順を分かりやすくお伝えし、現場で今すぐ取るべき優先対応が分かるように...
インシデント #882 リモートアクセス機器経由での侵入が判明 ~ サンリオエンターテイメントへのランサムウェア攻撃
今回の話題は、リモートアクセス機器を経由したランサムウェア侵入に関する報告です。リモート接続の弱点が突かれて大規模な個人情報流出の可能性が指摘された事例を取り上げ、原因と初動対応、企業が取るべき再発防止策を分かりやすく解説します。リスナーの...
脆弱性 #881 複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性
今回は脆弱性に関する重要なニュースを取り上げます。複数のプリンタやスキャナなどに、初期設定のままの認証情報が残っていることで管理者権限を奪われる可能性があるという報告です。リスナーの皆さんには、どのような機器が影響を受けるか、具体的なリスク...
インシデント #880 不正アクセス元の IP アドレス特定しブロック ~ 佐川急便スマートクラブにパスワードリスト型攻撃
今回は「不正アクセス元の IP アドレス特定しブロック ~ パスワードリスト型攻撃」の件について解説します。今回の事象は会員向けオンラインサービスに対する不正ログインの疑いで、顧客アカウントの安全確保や初動対応の重要性が改めて示されました。...
業界動向 #879 デジタル庁 D-CERT 創設
今回の話題は「デジタル庁 D-CERT 創設」に関する発表です。大規模災害時にデジタル面から被災地を支援する新たな体制が整備される点がポイントであり、リスナーの皆さんは公的機関と民間人材の連携の仕組み、現場で期待される具体的な支援内容、そし...
脆弱性 #878 Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み
今回は、管理コンソールに対するコマンドインジェクションでリモートコード実行が可能になる脆弱性が確認されたという重要なニュースを取り上げます。企業のエンドポイント管理や運用に直結する問題なので、影響範囲の把握、緩和策の適用、検出と対応の方法ま...
インシデント #877 特別損失 1,300 万円 計上 ~ メディアリンクス米国グループ会社へランサムウェア攻撃
今回は、あるメディア関連企業の米国グループ会社がランサムウェア攻撃を受け、連結決算で特別損失を計上したというニュースを取り上げます。被害の内容や発生から公表・対応までの流れ、発生によって発生した費用の内訳、そして同様の被害を防ぐために企業が...