脆弱性 #708 WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性
今回は、WordPress用プラグイン「My WP Customize Admin/Frontend」におけるクロスサイトスクリプティングの脆弱性についてお話しします。この脆弱性は、特定のバージョンのプラグインを使用している場合に、管理画面...
今日の10分セキュリティラジオ
脆弱性 
インシデント #707 京都大学経営管理大学院のメールサーバに不正アクセス、メールアカウント情報窃取の可能性
今回は、京都大学経営管理大学院のメールサーバに不正アクセスがあり、メールアカウント情報が窃取された可能性があるというニュースを取り上げます。このインシデントは、大学のメールサーバに対する不正アクセスがどのように行われ、どのような影響を及ぼす...
脆弱性 #706 マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件
今回は、サイバーセキュリティーの最新ニュースを取り上げます。タイトルは「マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件」です。独立行政法人 情報処理推進機構(IPA)が発表したこのニュースは、マイクロソフト...
インシデント #705 表示されるべきでない患者一覧が閲覧可能に ~ 大阪公立大学医学部附属病院
今回は、大阪公立大学医学部附属病院で発生した個人情報漏えいのニュースを取り上げます。このインシデントは、地域医療情報連携ネットワークにおける設定ミスが原因で、表示されるべきでない患者一覧が閲覧可能になったというものです。この放送を通じて、リ...
業界動向 #704 企業セキュリティ教育研修「魅力的なコンテンツがない」4割 ~ 29ヶ国 1,800 名調査
今回は、企業のセキュリティー教育研修に関する興味深いニュースを取り上げます。タイトルは「企業セキュリティ教育研修『魅力的なコンテンツがない』4割 ~ 29 ヶ国 1,800 名調査」です。この調査は、世界中の企業がどのようにセキュリティー意...
インシデント #703 アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性
今回は、情報処理推進機構とJPCERTコーディネーションセンターが発表した、あるルータ製品に関する脆弱性について取り上げます。このニュースは、特定のルータ製品に複数の脆弱性が発見され、これがどのように影響を及ぼす可能性があるのか、そしてどの...
インシデント #702 富士電機インドネシア社にランサムウェア攻撃
今回は、富士電機インドネシア社がランサムウェア攻撃を受けたというニュースを取り上げます。このインシデントは、現地のネットワーク内で一部のサーバーとPCが暗号化され、取引先や社員の情報が流出した可能性があるというものです。この放送を通じて、ラ...
脆弱性 #701 トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性
今回は、サイバーセキュリティーの最新ニュースを取り上げます。今日の話題は、あるセキュリティーソフトウェアに見つかった脆弱性についてです。この脆弱性は、特定の条件下で攻撃者がシステムに不正アクセスし、任意のコードを実行できる可能性があるという...
インシデント #700 身代金支払い応じず ~ ZACROS ランサムウェア攻撃被害続報
今回は、ランサムウェア攻撃に関するニュースを取り上げます。タイトルは「身代金支払い応じず ~ ZACROS ランサムウェア攻撃被害続報」です。東証プライム上場企業のZACROS株式会社が、ランサムウェア攻撃を受けた後の対応について続報を発表...
業界動向 #699 被害額は1,000円から3万円未満が半数 ~ クレジットカード不正利用被害実態調査
今回は、クレジットカードの不正利用被害に関する調査結果を取り上げます。消費者の皆さんがどのようにして不正利用に気づき、どのような被害を受けているのか、そしてどのような対策が取られているのかを詳しく解説します。この放送を通じて、クレジットカー...