「勉強するから時間をくれ……」 医療セキュリティ人材がいない、育たない真因[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 2025.08.27】
<水曜版:>
━━━━━━━━━━━━━━━━━━━━━
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==[AD]----------------------------------------------------------------------
【認証アプライアンスサーバ AXIOLE(アクシオレ)NutaniX AHV版 提供開始 】
VMware版に加えNutanix版を販売開始。認証基盤構築を検討中の方はぜひご覧下さい
◆仕様詳細はこちら
https://rd.itmedia.co.jp/8BDF
[提供:株式会社ネットスプリング]
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回目を引いたのは、「闇市場の求人で“売り手”になっている専門スキル」という
タイトルの記事です。中身を見ていると、闇市場というキーワードが抜けたとしても
売り手市場になっているものばかり。これを考えると、攻撃側や防御側も表裏一体だ
ということを再確認できると同時に、一歩間違えるとそのようなセキュリティ人材
が、攻撃側に転じてしまいかねないという恐ろしさを感じます。“エシカル”という
言葉が注目を集めていますが、倫理はどうやったら学べる/教えられるのでしょうか
ね……。
■闇市場の求人で“売り手”になっている専門スキルとは?
https://rd.itmedia.co.jp/8Cmy
そして新たな手口が。Googleを名乗る不審な電話が来るという内容で、電話番号は本
物の代表番号そのもの。発信番号を偽装するというものですが、確かに一瞬だけでも
時間稼ぎができて不信感を緩和するというのは、フィッシング攻撃においては大変有
効だと思います。かつて漫画で読んだ「偽ナンバープレートを作るときには政治家の
番号をコピーすると良い」みたいな攻撃が実際に実行されているのは驚きです。もう
電話というコミュニケーション手法そのものを見直すべき時期になってきたのでしょ
うか。それはそれでありがたいと思う人も多そうです。
■Google本社番号を装う新手のフィッシングに注意
https://rd.itmedia.co.jp/8CmQ
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/8/20〜2025/8/26)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「勉強するから時間をくれ……」 医療セキュリティ人材がいない、育たない真因
https://rd.itmedia.co.jp/8CmH
■著名パスワード管理ソフトも歯が立たない“古くて新しい攻撃”とは?
https://rd.itmedia.co.jp/8CmL
■ソフトバンクは“苦い教訓となった内部インシデント”をどう糧にしたか?
https://rd.itmedia.co.jp/8CmA
■7億超ダウンロードのVPNアプリ群に潜む深刻な脆弱性 研究者ら発表
https://rd.itmedia.co.jp/8CmK
■闇市場の求人で“売り手”になっている専門スキルとは?
https://rd.itmedia.co.jp/8CmR
■生成AIによる防御を妨害 Gmailを装った新型フィッシングの厄介なポイント
https://rd.itmedia.co.jp/8CmI
■米政府機関と同盟国、OT資産の棚卸しに関する指針を発表
https://rd.itmedia.co.jp/8CmB
■製造業を襲うOTのサイバーリスク 企業のセキュリティ対策の進捗は?
https://rd.itmedia.co.jp/8CmD
■“戦略的に”脆弱なままアプリをリリースする企業たち 一体なぜ?
https://rd.itmedia.co.jp/8Cmx
■Exchange Serverの脆弱性に関する最新の対策ガイドを更新 CISAとMicrosoft
https://rd.itmedia.co.jp/8CmM
■Google本社番号を装う新手のフィッシングに注意
https://rd.itmedia.co.jp/8CmS
■OTでのセキュリティリスクを甘く見るな 被害額が3000億ドルに達する恐れも
https://rd.itmedia.co.jp/8CmO
■AIエージェントの普及に“待った”? 研究者らが脆弱性を調査
https://rd.itmedia.co.jp/8Cmz
■「iOS」「iPadOS」「macOS」を標的にしたゼロデイ脆弱性 画像を用意するだけで
悪用可能
https://rd.itmedia.co.jp/8CmG
■崩壊の危機は去ったが…… 有識者が語るCVEプログラムが抱える構造的欠陥
https://rd.itmedia.co.jp/8CmE
■Google公式バッジ付のChrome拡張機能が勝手に画面を撮影して送信…… 深刻なプ
ライバシー侵害の詳細
https://rd.itmedia.co.jp/8Cmw
■AI時代のセキュリティの新資格「AAISM」 既存の資格と何が違う?
https://rd.itmedia.co.jp/8CmF
■GPT-5が火炎瓶の製造法を出力 Tenableが発見した“簡単過ぎる”脱獄法
https://rd.itmedia.co.jp/8CmJ
■Teamsに新機能、悪意のあるURL・ファイルを自動ブロック 9月から展開予定
https://rd.itmedia.co.jp/8CmN
■PostgreSQLのpgdumpに3つの脆弱性 全バージョンに影響
https://rd.itmedia.co.jp/8CmP
---------------------------------------------------------------------------
■【Amazonギフトカード プレゼント】中堅・中小企業の情シス向けセミナー開催
---------------------------------------------------------------------------
2025年9月8日〜12日にわたって、中堅・中小企業向けウェビナーを開催します。セッ
ションテーマは「情シスの変革」「セキュリティ」「PC管理」「データ活用」「情報
共有」の5テーマ。独立行政法人情報処理推進機構やスノーピークビジネスソリュー
ションなど、各分野の専門家や企業のIT担当者が登壇し、現場課題の解決のヒントを
語ります。
>>>>変わる情シス 現場で乗り越える、中堅中小企業のIT課題解決ガイド
https://rd.itmedia.co.jp/8CmC
== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは?
https://rd.itmedia.co.jp/8ARf
■ なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
https://rd.itmedia.co.jp/8ARx
■ 従業員の無断利用が招く「シャドーAI」で発生し得る
“とんでもない”4つのリスクとは
https://rd.itmedia.co.jp/8ARg
■ “224万人流出”の衝撃 米スーパーを襲った「ランサムウェア」の深刻な現実
https://rd.itmedia.co.jp/8ARS
■ 「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
https://rd.itmedia.co.jp/8ARj
--------------------------------------------------------------------------==