1.月例セキュリティ更新プログラム
Microsoftは、2025年7月のセキュリティ更新プログラムを公開しました。脆弱性を悪用された場合、情報漏洩やリモートで任意のコードを実行される可能性があります。早急にバージョンアップを行ってください。
🔻情報元:Microsoft公式サイト👇
https://msrc.microsoft.com/blog/2025/07/202507-security-update/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2.【注意喚起】Googleフォーム設定ミスによる情報漏洩の可能性について
現在、イベント申込フォームを通じて、参加希望者の個人情報が第三者に閲覧可能な状態となってしまう事例が各地で報告されています。
Googleフォームは、Googleアカウントがあれば誰でも簡単に作成・公開できる便利なツールですが、その反面、設定を誤ると個人情報が漏洩するリスクを伴います。特に、個人情報を収集する用途で使用する場合は、設定内容を十分に確認することが重要です。
無料で利用できるサービスには利便性がある一方で、情報管理の責任は利用者側にあります。設定ミスによる情報漏洩は、企業の信頼やブランドイメージにも影響を及ぼす可能性がありますので、十分にご注意ください。Microsoft365をご利用の企業様は是非、Microsoft Formsのご利用を推奨いたします。
🔻情報元:Cyber Security.com、Security NEXT👇
https://cybersecurity-jp.com/news/110400
https://www.security-next.com/172182
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
3.DMARC設定の普及はまだ不十分
🔻情報元:Security NEXT👇
https://www.security-next.com/172261