脆弱性 #996 Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活
今回は、企業の情報漏洩を防ぐためのセキュリティ製品、いわゆるDLPソフトウェアに見つかった、少し特殊な脆弱性について取り上げます。メーカー側がセキュリティ上の理由で機能を制限していたはずのPython実行環境が、外部から特定のファイルを加え...
2026-01
脆弱性 
インシデント #995 4 名の東北大 ID を不正利用し情報機器に不正アクセス
今回は、ある国立大学で発生した不正アクセス事案を取り上げます。たった数名のIDが不正利用されたことが発端となり、組織全体のシステム停止や全ユーザーのパスワードリセットという、非常に大規模な対策が行われる事態となりました。一見すると小さなほこ...
業界動向 #994 Google Cloud と Auto-ISAC がパートナーシップ締結
今回は、自動車業界のサイバーセキュリティに関する重要なニュースを取り上げます。私たちの生活に欠かせない自動車ですが、近年はインターネットに接続される機能が増え、サイバー攻撃のリスクが高まっています。そんな中、クラウドサービスの巨人であるGo...
脆弱性 #993 悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性
今回は、多くの企業のメールセキュリティを支えているシスコシステムズの製品に見つかった、非常に深刻な脆弱性について取り上げます。メールゲートウェイという、外部からの攻撃を防ぐはずの壁そのものに穴が開いている状態が見つかりました。しかも、すでに...
インシデント #992 不正アクセスや情報持ち出しの痕跡は確認されず ~ エフエム東京へのサイバー攻撃を指摘する SNS 投稿
今回の事例は、SNS上での投稿をきっかけに、企業における情報流出の可能性が浮上したというニュースです。企業が自社のセキュリティシステムで異常を検知するのではなく、外部からの指摘によって調査が始まるというケースは、昨今非常に増えています。特に...
脆弱性 #991 Chainlit にアクセス制限不備の脆弱性
今回取り上げるのは、AIチャットボットを短時間で構築できるツールとして、多くのエンジニアに利用されているChainlitの脆弱性についてです。開発現場では非常に便利なツールですが、特定のバージョンにアクセス制限の不備があり、最悪の場合、ユー...
インシデント #990 シスコのスパムメール隔離サーバの未知の脆弱性悪用 ~ 慶應義塾大学に不正アクセス
セキュリティ対策製品そのものが攻撃の入り口となってしまった、非常に考えさせられるインシデントを取り上げます。防御の要であるはずの機器に未知の弱点が見つかり、そこから重要な個人情報やパスワードが流出してしまいました。このニュースを通じて、セキ...
業界動向 #989 AI によるリアルタイム感情分析を活用するオンライン詐欺が拡大 ~ Gen Threat Labs 2026 予測
2026年のサイバーセキュリティ予測という、少し先の未来に関する話題を取り上げます。今回のニュースは、AI技術の進化が私たちの生活を便利にする一方で、サイバー攻撃の手口をどれほど劇的に変えてしまうかを示唆する内容です。特に、人間の「感情」や...
脆弱性 #988 EATON UPS Companion に複数の脆弱性
サーバーやPCの電源を守るための装置、UPSをご存知でしょうか。今日はそのUPSを管理するためのソフトウェアに見つかった、深刻な脆弱性について取り上げます。こういったバックグラウンドで動くツールは、一度設定すると放置されがちですが、そこがセ...
インシデント #987 WOWOW WEB アカウントへの不正ログイン 注意呼びかけ
今回取り上げるニュースは、多くの人が利用している有料会員制のWebサービスにおける不正ログインについてです。普段、複数のサイトで同じIDやパスワードを使い回してしまっている方は少なくないでしょう。しかし、その習慣がどのようなリスクを招くのか...