脆弱性 #931 ISC BIND に複数の脆弱性、バージョンアップを強く推奨
今回取り上げるのは、広く使われているDNSサーバソフトウェアであるISC BINDに複数の脆弱性が見つかり、開発元がアップデートを公開したというニュースです。リスナーの皆さんには脆弱性がどういった影響を及ぼすのか、どのバージョンが危険なのか...
2025-10
脆弱性 
インシデント #930 パソナライフケアが事業案内文等を異なる対象者に送付、6 名の個人情報が漏えい
今回は子育て家庭訪問事業に関する個人情報漏えいの事案を取り上げます。誤配送によって少数の個人情報が外部に出てしまった経緯を丁寧に読み解き、検知の仕方や初動対応、再発防止の実務的なポイントまで学んでいただきます。IT担当者として現場で何を確認...
業界動向 #929 総務省「AIセキュリティ分科会(第2回)」に関する資料を公開、MBSDのプロンプトインジェクションの事例と対策解説も
今回は総務省が公開した「AIセキュリティ分科会」の資料と、MBSDが示したプロンプトインジェクションの事例と対策について解説します。生成AIの導入が進む中で何が脅威となるのか、具体的にどのような多層防御が現実的かを整理します。これを聞けばプ...
脆弱性 #928 WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性
今回はWatchGuard製ファイアウォール「Firebox」に関する重要な脆弱性の報告を取り上げます。今回の脆弱性はVPN接続を処理するikedというサービスの境界外書き込みで、遠隔から認証を回避され任意のコード実行に至る可能性が指摘され...
インシデント #927 アスクル Web サイトがランサムウェア感染、受注出荷業務が停止
今回取り上げるのは、ある大手のオンライン販売事業者のウェブサイトがランサムウェアに感染し、受注と出荷業務が停止したという重大なインシデントです。リスナーの皆様には、何が起きたのかを正確に理解していただくとともに、発生時の初動対応や被害拡大を...
脆弱性 #926 マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了
今回は2025年10月のマイクロソフトのセキュリティ更新についてお伝えします。重要なのはどの製品に脆弱性が含まれているのか、既に悪用が確認された脆弱性はどれか、そして実務担当者として今すぐ何をすべきかです。本放送を聞けば優先的な対応の判断基...
インシデント #925 迷惑メール送信の踏み台に 京セラ関電エナジーのメールアカウントに不正アクセス
今回は企業のメールアカウントが不正アクセスを受け、迷惑メールの踏み台にされたという報道を取り上げます。リスナーの皆さんには、不正利用がどのように発覚し、企業がどのように初動対応したかを理解していただきます。また今後の実務で役立つ再発防止策や...
業界動向 #924 残業時間が短いほど社員の行動はセキュアに
今回はNordVPNが発表したビジネスパーソンの無意識な行動に関する調査を取り上げます。働き方の実態がどうセキュリティ行動に影響するかをわかりやすく解説し、現場で使える対策や今後の業界の流れについて具体的にお伝えします。IT担当者の方が今日...
インシデント #923 複数のデンソーテン製ドライブレコーダビューアのインストーラに任意の DLL 読み込みの脆弱性
今回は複数のドライブレコーダービューアのインストーラに関する深刻な脆弱性についてお話しします。リスナーの皆さんにはこの問題の発生原因と初動対応、そして現場で取るべき具体的な対策を理解していただきます。インストーラの扱い方や導入時の確認ポイン...
インシデント #922 競馬コミュニティサイト「ウマニティ」に不正アクセス、一時閉鎖しシステムを再構築
今回のニュースは競馬コミュニティサイトに対する不正アクセスのインシデントです。発生から対応、再開までの流れを整理し、IT担当者として取るべき初動対応や長期的な対策の考え方を具体的にお伝えします。今回の事例から脅威の検知方法や外部連携の重要性...