業界動向 #974 「人員不足」から「スキル不足」に ~ ISC2 が 2025 年版「サイバーセキュリティ人材調査」発表
今回は、サイバーセキュリティの最前線で今何が起きているのか、ISC2が発表した最新の調査レポートを基に掘り下げていきます。これまでセキュリティの世界では人が足りないという人員不足が叫ばれてきましたが、今回の調査ではその質が変化し、必要なスキ...
2025-12
業界動向 
脆弱性 #973 メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性
今回は、デジタルサイネージなどで広く利用されているメディアプレーヤーの深刻な脆弱性についてお伝えします。取り上げるのは、ネットワークに接続されたデバイスにおいて、本来必要な認証の手順が欠落しているという問題です。このニュースを通じて、サポー...
インシデント #972 県立高校利用の教育支援サービスの DB に不正アクセス、データ持ち出しの可能性
今回は、長野県の県立高校が利用していた教育支援サービスへの不正アクセスについて詳しく解説します。このニュースからは、学校が外部サービスを利用する際にどのようなリスクが潜んでいるのか、そして、単なる連絡先だけでなく心理的なデータが流出すること...
脆弱性 #971 GT Designer3 に情報漏えいの脆弱性
今回のセキュラジでは、産業用制御システムで使われるGT Designer3というソフトウェアに発見された情報漏えいの脆弱性について解説します。この脆弱性では、認証情報が暗号化されずに保存されており、攻撃者がシステムを不正に操作する可能性が指...
インシデント #970 LINE公式アカウントで誤表示による情報漏えい ~ バグバウンティプログラム参加者が発見
今回は大手IT企業が提供するサービスで発生した情報漏えいのニュースを取り上げます。特定の条件下で一部のユーザー情報や企業情報が誤って表示された可能性があるとのことです。バグバウンティプログラムを通じて発見された事例ですが、そのプログラムの運...
業界動向 #969 能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」
今回は、NTTデータグループが公開したサイバーセキュリティに関するグローバル動向レポートに注目します。特に、日本の能動的サイバー防御に関する新しい法案が取り上げられており、警察や自衛隊がサイバー攻撃に対してどのように対応できるようになるのか...
脆弱性 #968 複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性
今回は、独立行政法人情報処理推進機構IPAなどが発表した、複数のセイコーエプソン製プリンタに見つかった脆弱性について取り上げます。特に「Web Config」という設定画面に潜む「スタックベースのバッファオーバーフロー」という専門的な言葉が...
インシデント #967 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃
ある調査会社でランサムウェア攻撃を受け、大量の個人情報が漏えいした最終報告が発表されました。攻撃者は巧妙にも導入済みのセキュリティソフトを無効化し、不正侵入していたことが判明しています。今回の事例から、ランサムウェア攻撃の手口や、セキュリテ...
脆弱性 #966 Adobe ColdFusion に入力検証不備の脆弱性
今回のセキュラジでは、ビジネスで使われるアプリケーションサーバー、Adobe ColdFusionに潜む「入力検証不備の脆弱性」について解説します。この脆弱性を理解し、適切な対策を講じることで、皆さんのシステムを守る知識が深まること間違いな...
インシデント #965 Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例
今回はある健康情報ポータルサイトで発生した不正アクセス事例を取り上げます。他社の情報漏えいを悪用したリスト攻撃と、メールアドレスに含まれる個人情報、そしてメールによる二段階認証の脆弱性が組み合わさって侵害に至った経緯を学び、より安全な認証方...