脆弱性 #1018 ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラに DLL 読み込みに関する脆弱性
今回は、企業のオフィス環境でよく利用される複合機に関連した、ソフトウェアのインストーラに潜む脆弱性について取り上げます。普段、私たちはパソコンに新しいソフトを入れる際、何気なくインストーラを起動していますが、実はその「インストールの瞬間」に...
脆弱性 
インシデント #1017 Yahoo!ショッピングの休店ページで外部公開を前提としていない業務地住所を誤表示
多くの企業が利用しているECプラットフォームやWebサービスですが、その裏側には膨大な設定項目やデータが存在しています。普段、私たちはシステムの仕様を信頼して個人情報や業務情報を登録していますが、もし「公開されるはずのない情報」が、特定の条...
脆弱性 #1016 Joomla! CMS に XSS の脆弱性
Webサイトの構築や運営に欠かせないCMSですが、利用者が多いということは、それだけ攻撃者の標的になりやすいとも言えます。今回は、世界中で利用されているJoomla! CMSで見つかった、深刻な脆弱性に関するニュースをお届けします。この情報...
インシデント #1015 道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず
今回のニュースは、建設関連企業のファイル共有サーバに対する不正アクセス事例を取り上げます。企業が管理するサーバへの侵入は、事業継続に関わる重大なリスクですが、今回のケースでは「情報漏えいの可能性を否定できない」という、フォレンジック調査特有...
脆弱性 #1014 Apache Tomcat に複数の脆弱性
今回は、多くの企業のWebシステム基盤として採用されている「Apache Tomcat」に関する重要なセキュリティ情報をお届けします。認証機能が回避されてしまうリスクや、古いプロトコルに関連した脆弱性が複数発見されました。普段からサーバー運...
業界動向 #1013 65.0 %「セキュリティ情報の透明性は取引や投資判断において財務情報と同等に重視」
今回のテーマは、企業がクラウドサービスを選定する際に、どのような情報を重視しているかという調査結果についてです。これまでは機能や価格が主な判断基準でしたが、近年ではセキュリティ情報の開示姿勢そのものが、企業の信頼性を測る重要な物差しになって...
インシデント #1012 不動産情報サイト アットホームに不正アクセス、「引越し見積もり」を利用した顧客の個人情報や加盟不動産会社の情報が漏えいした可能性
今回のニュースは、私たちの生活にも身近な不動産ポータルサイトで発生した、不正アクセスの事例について取り上げます。特に今回は、サイト本体ではなく、付帯サービスである「引越し見積もり」機能が標的となりました。Webサービスが多機能化する中で、特...
脆弱性 #1011 FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
今回取り上げるニュースは、企業でのファイル転送に広く利用されているアプライアンス製品「FileZen」に関する緊急性の高い情報です。製品に重大な脆弱性が発見され、すでにそれを悪用した攻撃も確認されています。このニュースを通じて、特定の機能に...
インシデント #1010 カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測
今回取り上げるのは、あるチケット販売サービスなどを手掛ける企業が経験した、ランサムウェア攻撃に関する事後調査のニュースです。この事例は、単に攻撃を受けたという事実だけでなく、システムで使用していたフレームワークの脆弱性が狙われた点や、日々の...
業界動向 #1009 2025 年は過去最多を更新 ~ デジタルアーツ、過去 3 年分の国内セキュリティインシデントを集計
今回ご紹介するのは、日本のサイバーセキュリティの現状を浮き彫りにする最新のレポートです。2025年、私たちの国で発生したセキュリティインシデントの件数が、過去最多を更新したことが明らかになりました。攻撃の手口として何が最も多かったのか、そし...