脆弱性 #1008 沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性
今回は、オフィスで日常的に使われているプリンターや複合機の管理ツールに潜む、少し専門的な名前の脆弱性について取り上げます。「引用符で囲まれていないファイルパス」という言葉を聞いたことはありますか?一見すると些細な記述ミスのように思えますが、...
脆弱性 
インシデント #1007 VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃
今回は、企業のネットワークを守る要ともいえるVPN機器、そのログ分析から不正アクセスの原因を特定した、あるシステム関連企業のランサムウェア被害事例を取り上げます。このニュースからは、IDとパスワードだけで守ることの限界や、万が一侵入を許して...
脆弱性 #1006 web2py にオープンリダイレクトの脆弱性
今回は、Python製のWebフレームワークであるweb2pyに見つかった、オープンリダイレクトという脆弱性について取り上げます。このニュースを通じて、Webサイトのリンクがどのように悪用され、ユーザーを危険なサイトへ誘導してしまうのか、そ...
インシデント #1005 シンシアにランサムウェア攻撃、システム障害が発生
今回取り上げるのは、ある廃棄物処理や環境ビジネスを手掛ける企業の子会社で発生した、ランサムウェア被害の事例です。このニュースでは、サイバー攻撃によってシステム障害が発生し、現場の作業そのものは継続できても、受発注や伝票処理といった重要な事務...
業界動向 #1004 ガートナー、2026 年のサイバーセキュリティ トップ・トレンド発表
今回取り上げるのは、IT調査会社のガートナーが発表した、少し先の未来、2026年に向けたサイバーセキュリティの重要トレンドについてです。AI技術の爆発的な普及や、量子コンピューティングの実用化といった技術革新が、私たちの守るべきシステムやデ...
脆弱性 #1003 エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ
今回は、私たちが普段オフィスや家庭で何気なく利用しているネットワーク機器に潜むリスクについてお話しします。特に、長く使い続けている古い製品が、実はセキュリティの大きな抜け穴になっているケースです。メーカーのサポートが終了した製品を使い続ける...
インシデント #1002 トンボ飲料にランサムウェア攻撃、取引先に関する一部情報の流出を確認
今回取り上げるニュースは、企業の生産活動を支えるシステムへの深刻な脅威、ランサムウェアに関する事例です。ある飲料メーカーがサイバー攻撃を受け、取引先に関する情報の一部が外部に流出した可能性があると発表しました。しかし、この事例で特筆すべきは...
脆弱性 #1001 複数の Microsoft Office 製品に信頼できない検索パスの脆弱性
皆さんが普段の業務で当たり前のように使っているMicrosoft Office製品ですが、その裏側でプログラムがファイルを読み込む仕組みに、思わぬ落とし穴が見つかりました。今回は、攻撃者がパソコン内部に入り込み、勝手にプログラムを実行できて...
インシデント #1000 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止
インターネット上でスキルを売り買いするサービスや、オンラインショッピングを利用する際、クレジットカード情報の取り扱いは最も利用者が気にする部分ですよね。今日は、あるスキルシェアサービスで発生した、カード情報の漏えいが疑われる事例について解説...
業界動向 #999 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開
セキュリティ業界で働く私たちにとって、自分のスキルが今どのレベルにあるのか、そして次にどのような専門性を身につければよいのかを知ることは、キャリアを築く上で非常に重要ですよね。今回は、そんなセキュリティ人材のキャリアパスや育成の道しるべとな...