業界動向 #964 ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始
今回のセキュラジでは、一般財団法人日本サイバー犯罪対策センター、略してJC3が新たに開始したランサムウェア対策ポッドキャストについてご紹介します。このポッドキャストを通じて、リスナーの皆さんはランサムウェアのリアルな脅威と、それに対する実践...
2025-12
業界動向 
脆弱性 #963 マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
今回のセキュリティニュースでは、マイクロソフトから公開された12月のセキュリティ更新プログラムについて詳しく解説します。特に、すでに悪用が確認されている深刻な脆弱性が含まれているため、この放送を聴けば、なぜ今すぐに皆さんのシステムを更新する...
インシデント #962 連結業績に及ぼす影響は軽微である見込み ~ ワイエイシイホールディングス連結子会社でランサムウェア被害
今回は、ある製造業の連結子会社で発生したランサムウェア被害に関するニュースを取り上げます。今回のインシデント事例から、ランサムウェア攻撃を受けた際の初動対応や、企業が講じるべきセキュリティ対策の重要性について、皆さんの理解を深めていきましょ...
脆弱性 #961 Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認
今回は、JPCERTコーディネーションセンターから発表された、Array Networksの製品における脆弱性に関するニュースを取り上げます。この脆弱性がどのようにシステムに影響を及ぼし、どのような対策が必要なのかを詳しく解説することで、皆...
インシデント #960 タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破
今回は、ある製造業の企業グループで発生したセキュリティインシデントのニュースを取り上げます。サイバー攻撃の一つであるブルートフォース攻撃によって社内ネットワークの認証が突破され、サーバへの侵入を試みられたという衝撃的な内容です。早期発見と適...
業界動向 #959 サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威
今回は、NSSスマートコンサルティング株式会社が発表した「企業のサイバー攻撃対応力と復旧体制」に関する調査結果についてお伝えします。この調査からは、多くの中小企業がサイバー攻撃を自社にとって現実的な脅威と認識している一方で、実際の対応体制の...
インシデント #958 メール攻撃によるマルウェア感染でログイン情報等窃取 ~ ホテルH2長崎が利用する「Booking.com」管理システムへ不正アクセス
今回は、メール攻撃によるマルウェア感染をきっかけとした宿泊予約サイトの管理システムへの不正アクセス事例を取り上げます。このインシデントから、外部サービスを利用する際のセキュリティ対策の重要性、そして具体的なメール攻撃の手口とその影響、さらに...
脆弱性 #957 React Server Components に重大なセキュリティ脆弱性
今回ご紹介するニュースは、ウェブ開発で広く使われているJavaScriptライブラリ、React Server Componentsにおける重大なセキュリティ脆弱性に関するものです。この脆弱性は、認証なしでリモートから任意のコードを実行され...
脆弱性 #956 JavaScriptライブラリ「Forge」に署名検証不備の脆弱性
今回お届けするニュースは、JavaScriptライブラリの「Forge」に発見された署名検証不備の脆弱性についてです。ウェブアプリケーション開発に広く利用されているこのライブラリに潜在するリスクと、それがシステムの安全性にどのような影響を及...
インシデント #955 giftee for Business 利用申込みサイトに不正アクセス、約 58 万件の迷惑メールを送信
今回は、あるWebサービス提供企業の利用申込みサイトで不正アクセスが発生し、大量の迷惑メールが送信されたというニュースです。この事案から、Webサービスが持つ機能が悪用されるリスクや、企業がどのようにセキュリティインシデントに対応すべきか、...