脆弱性 #698 複数の FCNT 製 Android 端末に認証回避の脆弱性
今回は、サイバーセキュリティーの重要なニュースを取り上げます。タイトルは「複数の FCNT 製 Android 端末に認証回避の脆弱性」です。このニュースは、特定のAndroid端末において、認証を回避してセキュリティー設定を変更できる脆弱...
今日の10分セキュリティラジオ
脆弱性 
インシデント #697 ISETAN DOOR になりすましログイン、11,073 件のアカウントが参照された可能性
今回は、オンラインショッピングプラットフォームで発生したなりすましログインについてのニュースを取り上げます。具体的には、ある大手小売業者が運営するオンラインサービスで、11,073件ものアカウントが不正にアクセスされた可能性があるという事案...
脆弱性 #696 WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性
今回は、WordPress用プラグイン「WP Admin UI Customize」におけるクロスサイトスクリプティング(XSS)の脆弱性について取り上げます。この脆弱性は、管理権限を持つユーザーが細工したコンテンツを入力することで、他のユ...
インシデント #695 動機「興味本位」消防本部副分署長がグループウエアに三年間不正アクセスし懲戒
今回は、消防本部の副分署長がグループウェアに不正アクセスし、懲戒処分を受けたというニュースを取り上げます。この事件は、職場内でのセキュリティー意識の欠如がどのような結果を招くかを示しています。リスナーの皆さんには、職場での情報セキュリティー...
業界動向 #694 全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ
一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。
脆弱性 #693 Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性
今回は、Androidアプリにおけるセキュリティーの脆弱性について取り上げます。具体的には、ある飲食業界の公式アプリにおいて、ハードコードされた暗号鍵の使用が問題となっているニュースをお届けします。この放送を通じて、皆さんはアプリのセキュリ...
インシデント #692 デジタルに切り替えた後に行方不明に ~ 都立高校で紙の出席簿紛失
東京都教育委員会は11月21日、都立高等学校における個人情報の紛失について発表しました。