脆弱性 #1016 Joomla! CMS に XSS の脆弱性
Webサイトの構築や運営に欠かせないCMSですが、利用者が多いということは、それだけ攻撃者の標的になりやすいとも言えます。今回は、世界中で利用されているJoomla! CMSで見つかった、深刻な脆弱性に関するニュースをお届けします。この情報...
2026-02
脆弱性 
インシデント #1015 道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず
今回のニュースは、建設関連企業のファイル共有サーバに対する不正アクセス事例を取り上げます。企業が管理するサーバへの侵入は、事業継続に関わる重大なリスクですが、今回のケースでは「情報漏えいの可能性を否定できない」という、フォレンジック調査特有...
脆弱性 #1014 Apache Tomcat に複数の脆弱性
今回は、多くの企業のWebシステム基盤として採用されている「Apache Tomcat」に関する重要なセキュリティ情報をお届けします。認証機能が回避されてしまうリスクや、古いプロトコルに関連した脆弱性が複数発見されました。普段からサーバー運...
業界動向 #1013 65.0 %「セキュリティ情報の透明性は取引や投資判断において財務情報と同等に重視」
今回のテーマは、企業がクラウドサービスを選定する際に、どのような情報を重視しているかという調査結果についてです。これまでは機能や価格が主な判断基準でしたが、近年ではセキュリティ情報の開示姿勢そのものが、企業の信頼性を測る重要な物差しになって...
インシデント #1012 不動産情報サイト アットホームに不正アクセス、「引越し見積もり」を利用した顧客の個人情報や加盟不動産会社の情報が漏えいした可能性
今回のニュースは、私たちの生活にも身近な不動産ポータルサイトで発生した、不正アクセスの事例について取り上げます。特に今回は、サイト本体ではなく、付帯サービスである「引越し見積もり」機能が標的となりました。Webサービスが多機能化する中で、特...
脆弱性 #1011 FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
今回取り上げるニュースは、企業でのファイル転送に広く利用されているアプライアンス製品「FileZen」に関する緊急性の高い情報です。製品に重大な脆弱性が発見され、すでにそれを悪用した攻撃も確認されています。このニュースを通じて、特定の機能に...
インシデント #1010 カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測
今回取り上げるのは、あるチケット販売サービスなどを手掛ける企業が経験した、ランサムウェア攻撃に関する事後調査のニュースです。この事例は、単に攻撃を受けたという事実だけでなく、システムで使用していたフレームワークの脆弱性が狙われた点や、日々の...
業界動向 #1009 2025 年は過去最多を更新 ~ デジタルアーツ、過去 3 年分の国内セキュリティインシデントを集計
今回ご紹介するのは、日本のサイバーセキュリティの現状を浮き彫りにする最新のレポートです。2025年、私たちの国で発生したセキュリティインシデントの件数が、過去最多を更新したことが明らかになりました。攻撃の手口として何が最も多かったのか、そし...
脆弱性 #1008 沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性
今回は、オフィスで日常的に使われているプリンターや複合機の管理ツールに潜む、少し専門的な名前の脆弱性について取り上げます。「引用符で囲まれていないファイルパス」という言葉を聞いたことはありますか?一見すると些細な記述ミスのように思えますが、...
インシデント #1007 VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃
今回は、企業のネットワークを守る要ともいえるVPN機器、そのログ分析から不正アクセスの原因を特定した、あるシステム関連企業のランサムウェア被害事例を取り上げます。このニュースからは、IDとパスワードだけで守ることの限界や、万が一侵入を許して...