セキュリティに特化した情報メディアの音声対応版です

AIエージェントの普及に伴い、複数のアプリと自律連携する際のリスクや、既存の OAuth による認可管理の分断が課題となっています。これに対し Okta は、認可管理を IdP 側に委譲して一元管理する「Cross App Access(XAA)」を提唱。企業の管理効率とセキュリティを向上させ、ユーザーの同意操作の手間も解消する次世代の安全な AI 活用基盤として、業界標準化を進めています。

国立大学法人和歌山大学は6月17日、同学ウェブサイトを踏み台にした外部サイトへの不正転送について発表した。

国立大学法人大分大学は6月19日、同学の「バーチャルキャンパスツアー」を装った不正なウェブページの表示について発表した。

CKCネットワーク株式会社と株式会社学参は6月10日、5月15日に公表した両社へのランサムウェア攻撃について、第二報を発表した。

日本プルーフポイント株式会社は6月11日、「2026 AI and Human Risk Landscape」レポートの日本語版を発表した。

株式会社エーアイセキュリティラボは6月18日、「セキュリティのプロが解説!各ツールの”リアル” 脆弱性診断ツール比較セミナー」を6月26日に開催すると発表した。

株式会社コスモスイニシアは6月12日、シェアレジデンス「nears」の旧サイトへの注意喚起を発表した。

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

独立行政法人国立病院機構北海道医療センターは6月8日、同センターの記録媒体の一部が適切に処理されないまま外部流通していたと発表した。

九州電力送配電株式会社は6月8日、顧客情報を保存した外部記憶媒体の所在不明について発表した。

千株式会社は6月8日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、第二報を発表した。

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThingsBoardにおけるプロトタイプ汚染の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

大学共同利用機関法人情報・システム研究機構国立情報学研究所(NII)は6月10日、ディープフェイク検知プラットフォーム「SYNTHETIQ VISION」の機能を大幅に拡張したと発表した。

HENNGE株式会社は6月15日、研修会「クラウド前提の自治体運営を支える次世代セキュリティ基盤の実装」に協賛し、同社の赤瀬礼旺氏が登壇すると発表した。

川崎重工業株式会社は6月16日、同社を装った不審メールへの注意喚起を発表した。

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

5 月に最も件数換算の被害規模が大きかったのは、ユニバーサル ミュージック合同会社による「ユニバーサル ミュージックのECサイトへの不正アクセス、合計 3,105,585件の顧客情報が流出」の 3,105,585 件だった。

一般財団法人日中経済協会は6月5日、不正アクセスによるメール発信について発表した。

特定非営利活動法人日本セキュリティ監査協会は6月8日、情報セキュリティサービスの2026年度第2回登録申請の募集を開始すると「情報セキュリティサービス基準審査登録制度」ウェブサイトで発表した。

リコージャパン株式会社とSecureNavi株式会社は6月9日、「StarQuest for RICOH」の提供を6月30日に開始すると発表した。

トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。

東京都は6月8日、サイバー攻撃インシデント発生時の検知、対応、復旧に向けた体制整備を行うことで被害軽減を希望する都内中小企業の募集について発表した。

医療AIプラットフォーム技術研究組合(HAIP)は6月9日、医療機関のセキュリティ対策の現状を把握できるWebセキュリティアセスメントサービスを開始すると発表した。

しかし、この会社の CEO がユーザー名とパスワードを欲しがった理由を聞いたらきっと、従業員たちは感激のあまり涙を流したことだろう。それは、2,000 人全員のメールを自由に覗き見できる「素晴らしい権限」を手に入れるためだ! その CEO には過去に、ある幹部が誤って機密情報を全社員にメール送信してしまい、夜を徹して全アカウントにログインし、誰かの目に触れる前にメッセージを削除したという経験があったのだ。

GMOサイバーセキュリティ byイエラエ株式会社は6月23日に、オンラインセミナー「外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる~棚卸し・診断・継続監視の進め方~」を開催すると発表した。

株式会社スリーシェイクは6月9日、「製造業におけるデータ連携の実態調査」の結果を発表した。

Okta Japan株式会社は6月18日に、ウェビナー「「手作業のアカウント管理が限界」と感じている担当者へ~Okta Lifecycle Managementで叶えるアイデンティティ運用自動化~」を開催すると発表した。

ベルフォアジャパン株式会社は6月5日、4月19日に公表したBELFORアジアおよびアジア地域のすべてのグループ会社へのサイバー攻撃について、最終報告書を発表した。

エン株式会社は6月5日、同社が運営する転職情報サービス「ミドルの転職」への不正アクセスについて発表した。

エナジーウィズ株式会社は6月5日、5月13日に公表した同社の海外グループ会社からの情報流出の可能性について、第二報を発表した。

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

独立行政法人 情報処理推進機構(IPA)は6月10日、「Microsoft 製品の脆弱性対策について(2026年6月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。

GMOサイバーセキュリティ byイエラエ株式会社は6月5日、神奈川県横須賀市の陸上自衛隊高等工科学校で、全校生徒約1,000名を対象としたITリテラシー・サイバーセキュリティ講話を5月12日に実施したと発表した。

対象となるのは13歳から18歳までの中学生・高校生で、PCの基本操作ができれば参加できるエントリーレベルに設定されている。参加費は無料で先着20名限定。当日は約3時間にわたり、参加者がセキュリティの専門家とともに、警察の実際の捜査手法をベースにした実践的なサイバーセキュリティミッションに挑戦する。

オンプレミスのActive Directory環境が乗っ取られた場合、連携のクレデンシャル情報を悪用され、別ドメインへのアクセスやなりすましが可能になるため、ハイブリッド環境の認証連携設定に注意が必要です。

GMOサイバーセキュリティ byイエラエ株式会社は6月18日に、オンラインセミナー「見積価格の裏側と「安い診断」の落とし穴。品質・診断手法から見る、失敗しない脆弱性診断の選び方」を開催すると発表した。

日本大学文理学部は6月4日、3月12日に公表した同学ウェブサイトの改ざんについて、調査結果を発表した。

株式会社ビジュアルアーツは6月4日、不正アクセスによる社内情報と個人情報漏えいの可能性について発表した。

藤田医科大学病院は6月3日、サポート詐欺による個人情報漏えいについて発表した。

株式会社エーアイセキュリティラボは6月2日、AIを活用したWebアプリケーション脆弱性診断ツール「AeyeScan」の「Web-ASM」機能で、プラットフォーム診断領域までスキャン範囲・項目を拡充すると発表した。

HENNGE株式会社は6月2日、「HENNGE One」が株式会社ディー・オー・エスの提供するクラウド型IT資産管理ツール「SS1クラウド」と連携したと発表した。

株式会社LogStareは6月2日、同社が独自に開発・販売するマネージド・セキュリティ・プラットフォーム「LogStare」のオンプレミス版にAIが自律的にセキュリティリスクの初動調査を行う新機能を搭載し、AI-SIEM「LogStare」として提供を開始すると発表した。

Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説明員のプレゼンの的確さ」「Interop Tokyo の開催日にあわせて製品やサービスが発表されているか」「社会に与えるインパクト」等の項目によって評価される。

株式会社ネットワークバリューコンポネンツ(NVC)とCloudbase株式会社は6月18日(木)15_00より、オンラインセミナー「事例から見る日本企業が目指すべきクラウドセキュリティとは?」を共催する。

広島県は6月2日、県民公開セミナー申込者の個人情報漏えいについて発表した。