データ復旧コラム
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
流通業界初の「流通ISAC」設立 アサヒ・NTT・トライアル・三菱食品が発起人
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品が発起人となり、「一般社団法人 流通ISAC」を設立しました。製造・卸・小売が連携し、サイバー攻撃情報の共有や対応力向上を目指します。
委託先のセキュリティが自社のリスクに——山形新聞社の顧客情報流出事件から考える
2026年4月、YCC情報システムへのサイバー攻撃により、同社に業務を委託していた山形新聞社の購読者情報が流出した可能性が報じられた。委託先のセキュリティインシデントが自社に及ぼす影響について解説する。
ファイルサーバーへの不正アクセス、情報流出の有無は「調査中」——YCC情報システムが公表
YCC情報システムがファイルサーバーへの不正アクセスを公表。影響範囲と情報流出の有無は現在調査中。企業が直面するインシデント対応の初期段階を解説。
「FortiClient EMS」にクリティカルな脆弱性、すでに悪用確認——緊急対応を
FortiClient EMSのAPIに認証回避の深刻な脆弱性が発見され、すでに悪用が確認されています。CVSSスコア9.8のクリティカルな問題です。
バックアップは取ってたのに戻せなかった——アサヒビールが明かす復旧現場の現実
2026年4月3日放送の『ガイアの夜明け』で、アサヒビールが半年前に遭遇したランサムウェア攻撃の詳細と、その後の「逆襲」とも言える復旧・再発防止の取り組みが報じられました。
繊維メーカーも狙われる——製造業に忍び寄るサイバー攻撃の現実
レーヨン糸・綿の大手、オーミケンシがサイバー攻撃によるシステム障害を公表。製造業のデジタル化が進む中、新たな脅威が顕在化した。
Chrome緊急アップデート、21件の脆弱性を修正——すでに悪用も
GoogleがChromeの緊急アップデートをリリース。21件の脆弱性を修正し、その一部はすでに悪用されていると報じられています。ユーザーは早急な更新が推奨されます。
基幹インフラを守る「能動的防御」、導入で何が変わるのか
PwCが解説する、基幹インフラ事業者への能動的サイバー防御の影響。従来の防御との違い、導入の課題、求められる体制変化を読み解く。