脆弱性 #1028 Adobe Acrobat および Reader に脆弱性
今回は、業務で日常的に使われているPDFファイルの閲覧や作成ソフトに関する重要なセキュリティ情報を取り上げます。Adobe AcrobatおよびReaderにおいて、パソコンを乗っ取られてしまう危険性のある深刻な脆弱性が報告されました。この...
脆弱性 
インシデント #1027 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因
今回は、システムのクラウド化移行時に発生したバックアップ設定のミスによる、データ滅失のインシデントを取り上げます。システム運用において、データのバックアップは最後の砦と言われますが、それが正しく機能していなかったことで、約500名分もの要配...
脆弱性 #1026 EC-CUBE に多要素認証をバイパスされる脆弱性
今回は、インターネット通販サイトを構築するためによく使われているシステム、EC-CUBEに発見された深刻な脆弱性に関するニュースを取り上げます。この脆弱性を悪用されると、セキュリティを強化するための多要素認証が破られてしまい、管理画面に不正...
インシデント #1025 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃
今回は、ある医療機関がランサムウェアの被害に遭い、電子カルテシステムなどが使えなくなったインシデントについて取り上げます。近年、医療現場を狙ったサイバー攻撃が急増しており、診療業務の停止や、患者さんの個人情報漏えいといった深刻な影響をもたら...
業界動向 #1024 東京ガスが BIMI 対応
今回は、東京ガス株式会社が導入した新しいセキュリティ対策についてのニュースを取り上げます。最近、有名企業を装った偽メールや偽サイトに誘導される被害が後を絶ちません。そんな中、企業側がどのようにお客様を守るための対策を講じているのかを知ること...
脆弱性 #1023 UPS Multi-UPS Management Console(MUMC)に複数の脆弱性
サーバールームの片隅で、静かに稼働し続けている「忘れられたソフトウェア」はありませんか?今日のテーマは、無停電電源装置、いわゆるUPSを管理するための古いソフトウェアに潜む危険性についてです。今回取り上げる製品は、すでにメーカーのサポートが...
インシデント #1022 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に
今回は、組織が業務を外部に委託する際に潜むリスクについて、実際のインシデント事例をもとに解説します。信頼して任せていたはずの委託先でセキュリティルールが守られておらず、その結果、サイバー攻撃を受けて大規模な情報漏洩に繋がってしまったというケ...
脆弱性 #1021 LANSCOPE エンドポイントマネージャー オンプレミス版にパストラバーサルの脆弱性
今回のニュースは、企業のIT資産管理において広く利用されているツールに関する重大な脆弱性情報です。皆さんの会社でも、社内のPCやサーバーを一元管理するために、資産管理ソフトを導入しているケースは多いのではないでしょうか。今回は、そうした管理...
インシデント #1020 2025年11月の不正アクセスとは直接関係はないと認識 ~ サカタのタネ 連結子会社にサイバー攻撃
今回は、海外に展開する日本企業の連結子会社がサイバー攻撃を受けたという事例を取り上げます。グローバルにビジネスを展開する企業にとって、海外拠点のセキュリティ管理は非常に頭の痛い問題です。本社側でどれだけ対策を講じていても、海外の子会社が攻撃...
業界動向 #1019 グリーグループ、事業責任者参加型の情報セキュリティ体制を公開 ~ 生成 AI 対応や現場意識改革も
企業のセキュリティ対策というと、専門部署がルールを決めて現場に守らせる、という一方通行な形になりがちですよね。ですが今回取り上げる話題は、事業の責任者がセキュリティの意思決定に直接参加するという、一歩進んだ体制についてです。現場のスピード感...