脆弱性 #921 バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性
今回はバッファロー製のNAS管理ソフトに関する重要な脆弱性についてお伝えします。今回の問題はWindows版に限られたもので、誤ったファイルパス処理により最悪の場合SYSTEM権限での任意コード実行を許す可能性があります。リスナーの皆様には...
2025-10
脆弱性 
インシデント #920 HAグループにランサムウェア攻撃、外部へのデータ送信の痕跡は確認されず
今回はランサムウェアによるサーバ暗号化事案についてお伝えします。今回の事案を通じてリスナーの皆様には侵入から暗号化までの典型的な流れと初動対応のポイント、外部へのデータ送信が確認されなかった場合の情報公開の考え方、そして実務で役立つ再発防止...
業界動向 #919 最も規模の大きな攻撃では 51.43 Gbpsの通信が発生 ~ 2025 年 8 月検出の DDoS攻撃の総数 308 件
今回はインターネットイニシアティブの最新レポートを取り上げ、2025年8月に観測されたDDoS攻撃とマルウェアの特徴を解説します。リスナーの皆さんには攻撃の規模感や新しい攻撃手法の実態、過去の傾向との比較を通じて自社で取るべき対策や監視のポ...
脆弱性 #918 OpenSSL に複数の脆弱性
本日は広く使われている暗号ライブラリであるOpenSSLに関する重要な脆弱性情報を取り上げます。対象となるバージョンや攻撃の種類、実運用で取るべき対策を分かりやすく解説しますので、システムの評価やアップデート計画に役立つ具体的な知見をお持ち...
インシデント #917 かわもと音戯館に不正アクセス、報告を直ちに行うよう指定管理者に指導
川本町指定管理施設のホームページへの不正アクセスが報告されました。本日はその経緯と原因、被害の範囲、初動対応、そして現場で実施された再発防止策について分かりやすく解説します。リスナーの皆様には、同様の事案を防ぐために押さえておくべき技術的ポ...
脆弱性 #916 トレンドマイクロ製ウイルスバスター for Mac に特権昇格の脆弱性
今回はトレンドマイクロ製ウイルスバスター for Macに関する重要な脆弱性についてお伝えします。この放送を聞くことで影響範囲の見極め方、当面の対策の優先順位、そして管理下にあるMac端末でどのように確認と対処を行えばよいかを具体的に理解で...
インシデント #915 アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認
今回は、大手飲料・食品グループの持株会社がランサムウェア攻撃を受け、情報漏えいの可能性があると発表した最新のインシデントを取り上げます。今回の件から学べる初動対応のポイントや業務継続の工夫、顧客情報保護の観点で現場が取るべき具体的な対策を分...
業界動向 #914 デジタル庁がガバメントAI の具体化に向け OpenAI社と連携
今回はデジタル庁とOpenAI社の連携発表を取り上げます。リスナーの皆さんは、政府が生成AIを公式に導入する際の狙いと影響、過去からの流れ、そして今後の業界の動きについて理解を深めていただけます。特に業務利用の安全対策や国際連携の意義など、...
脆弱性 #913 DataSpider Servista に XML外部実体参照(XXE)に関する脆弱性
今回はDataSpider Servistaに関するXML外部実体参照、いわゆるXXEの脆弱性についてお伝えします。リスナーの皆さんにはXXEがどういう仕組みで影響を与えるのか、実務で取るべき優先対応と確認方法を具体的に理解していただけます...
インシデント #912 ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示
今回は地方の信用金庫の子会社が運営するホームページで確認された不正アクセスと改ざんについて取り上げます。今回の件から学べるのは侵害の検知方法と初動対応、利用者に対する安全確認の呼びかけ、そして共用環境に潜むリスクとその対策です。実務担当の方...