脆弱性 #916 トレンドマイクロ製ウイルスバスター for Mac に特権昇格の脆弱性
今回はトレンドマイクロ製ウイルスバスター for Macに関する重要な脆弱性についてお伝えします。この放送を聞くことで影響範囲の見極め方、当面の対策の優先順位、そして管理下にあるMac端末でどのように確認と対処を行えばよいかを具体的に理解で...
2025-10
脆弱性 
インシデント #915 アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認
今回は、大手飲料・食品グループの持株会社がランサムウェア攻撃を受け、情報漏えいの可能性があると発表した最新のインシデントを取り上げます。今回の件から学べる初動対応のポイントや業務継続の工夫、顧客情報保護の観点で現場が取るべき具体的な対策を分...
業界動向 #914 デジタル庁がガバメントAI の具体化に向け OpenAI社と連携
今回はデジタル庁とOpenAI社の連携発表を取り上げます。リスナーの皆さんは、政府が生成AIを公式に導入する際の狙いと影響、過去からの流れ、そして今後の業界の動きについて理解を深めていただけます。特に業務利用の安全対策や国際連携の意義など、...
脆弱性 #913 DataSpider Servista に XML外部実体参照(XXE)に関する脆弱性
今回はDataSpider Servistaに関するXML外部実体参照、いわゆるXXEの脆弱性についてお伝えします。リスナーの皆さんにはXXEがどういう仕組みで影響を与えるのか、実務で取るべき優先対応と確認方法を具体的に理解していただけます...
インシデント #912 ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示
今回は地方の信用金庫の子会社が運営するホームページで確認された不正アクセスと改ざんについて取り上げます。今回の件から学べるのは侵害の検知方法と初動対応、利用者に対する安全確認の呼びかけ、そして共用環境に潜むリスクとその対策です。実務担当の方...
業界動向 #911 りそなグループ、不正ウェブサイトを検知する Web Risk 導入
今回は国内大手金融グループがフィッシング対策のためにクラウドベースの検知サービスを導入したニュースを取り上げます。リスナーの皆さんにはこの導入が何をもたらすのか、機械学習やクラウドの役割、金融機関の今後の対策の方向性をわかりやすくお伝えしま...
インシデント #910 システム復旧と一部マニュアル対応へ切換え 製品供給継続 ~ ジェイテクトの欧州グループ会社への不正アクセス
今回は欧州のグループ会社で発生した不正アクセス事件について取り上げます。リスナーの皆さんには事象の全体像と初動対応の重要性、被害拡大を防ぐための具体的な対策について理解していただけることを目標にお伝えします。システム復旧と業務の継続方法、情...
業界動向 #909 約 4 割が代替ソリューションへの移行を「進行中 / 検討中」~ Broadcom による VMware 買収とライセンス改定
今回はジェイズ・コミュニケーション社が発表した金融機関のセキュリティ移行に関する実態調査を取り上げます。BroadcomによるVMware買収やライセンス改定を契機にVDI戦略を見直す動きが広がっている点と、セキュアブラウザなどの代替技術へ...