『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』を下記の通り開催する事と致しましたので、ご案内申しあげます。

　　　　　　　　　　　　　記

○演　題：『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』

○日　時：令和7年10月24日(金) 13：00～17：40 (受付開始 12:30）

○場　所：ハイブリッド開催

　　　　　オンライン（Zoomウェビナー）、現地参加が選択可能です

　　　　　【現地】

　　　　　広島市立大学サテライトキャンパス

　　　　　（広島市中区大手町四丁目1番1号　大手町平和ビル9階）

○締　切：令和7年10月20日(月) 17:00

○参加資格：どなたでも参加できます（現地 50名、オンライン 200名）

　　　　　　（社会人・学生・教職員・保護者等）

○講演内容：

・「サイバー犯罪の現状と対策について」

　　サイバー犯罪対策課員／広島県警察本部 生活安全部

・「サイバー攻撃への実現可能な防御とは－その対策、間違っていませんか？－」

　　森井昌克氏／神戸大学 名誉教授 特命教授

・「生成AIとAIエージェントによるセキュリティ業務自動化について」

　　濱本常義氏／株式会社エネコム 情報システム事業本部 IT インテグレーション部

・「セキュリティ・キャンプ紹介」

　　齋藤 徳秀氏／一般社団法人セキュリティ・キャンプ協議会 地域連携グループ

・「HiBiSインターネットセキュリティ部会紹介」

　　久保康司氏／HiBiSインターネットセキュリティ部会

・「証券口座乗っ取り事案は対岸の火事ではない」

　　松本隆氏／株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバー アナリスト

○お申込：

セキュリティ・キャンプ協議会のHPよりお申し込みください。

https://www.security-camp.or.jp/minicamp/hiroshima2025.html

申込みされた方は、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。オンライン入場方法は、後日事務局よりメールにてお知らせします。

○主　催：一般社団法人セキュリティ・キャンプ協議会

　　　　　広島インターネットビジネスソサイエティ（HiBiS）

・GitLabの「Unopim」に不適切なアクセス制御の脆弱性(GitLab)(08/22)

https://advisories.gitlab.com/pkg/composer/unopim/unopim/CVE-2025-55741/

　※CVSSv3.1では基本値「8.1」となっています。

・GitLabの「Volto」「Valtimo」「NeuVector」に管理者アカウントのデフォルトパスワード等の脆弱性(GitLab)(08/28)

https://advisories.gitlab.com/pkg/npm/@plone/volto/CVE-2025-58047/　https://advisories.gitlab.com/pkg/maven/com.ritense.valtimo/core/CVE-2025-58059/　https://advisories.gitlab.com/pkg/golang/github.com/neuvector/neuvector/CVE-2025-8077/

　※CVSSv3.1では基本値「9.8」となっています。

・GitLabの「Fleet」「Rancher」に機密情報のクリアテキスト保存等の脆弱性(GitLab)(08/29)　https://advisories.gitlab.com/pkg/golang/github.com/rancher/fleet/CVE-2024-52284/　https://advisories.gitlab.com/pkg/golang/github.com/rancher/rancher/CVE-2024-58259/

　※CVSSv3.1では基本値「8.2」となっています。

・GitLabの「undertow-core」「soft-serve」「mcp-markdownify-server」にパストラバーサル等の脆弱性(GitLab)(09/02)　https://advisories.gitlab.com/pkg/maven/io.undertow/undertow-core/CVE-2025-9784/　https://advisories.gitlab.com/pkg/golang/github.com/charmbracelet/soft-serve/CVE-2025-58355/

　https://advisories.gitlab.com/pkg/npm/mcp-markdownify-server/GHSA-45qj-4xq3-3c45/

　※CVSSv3.1では基本値「7.7」となっています。

〇「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
○概要
・Pierre-Adrien Vasseurが提供する「Obsidian GitHub Copilot Plugin」は、Obsidian上でGithub Copilotを使用するためのプラグインです。
・「Obsidian GitHub Copilot Plugin」には、重要情報の平文保存の脆弱性が存在します。
・攻撃者に当該プラグインが利用するGitHub APIトークンを取得され、連携するGitHubアカウントにおいて不正な操作をされる可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
この脆弱性情報は、2025年5月26日にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2025年9月5日に公表したものです。
○詳細
・「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
URL：https://jvn.jp/jp/JVN41633999/index.html

広島で生成AIを活用したシステム開発を行っている企業に活用方法を紹介いただきます。 今後につながる最新の開発を知る良い機会ですので、是非とも参加申し込みください。

日時：2025年9月12日（金）17：00~（受付開始16：30）

会場：イノベーションハブひろしまＣａｍｐｓ

参加費：無料

申込：https://hibis.connpass.com/event/361994/