セキュリティに特化した情報メディアの音声対応版です
警察庁はこの「意識しなくても被害に遭わない環境」を作る技術の一つとして DMARC に着目し、関係省庁とともに導入促進に取り組んでいる。
日本ジッコウ株式会社は6月5日、同社が運営する「建索ショップ( https://kensaku-shop.net/ )」での個人情報流出の可能性について発表した。
株式会社シー・ティー(CTY)・ワイと株式会社ケーブルネット鈴鹿(CNS)は6月5日、ウイルス検知の連絡メールについて発表した。
株式会社インテリックスは6月2日、同社が運営する「ジャストカーテンオンラインショップ( https://www.justcurtain.com/ )」への不正アクセスについて発表した。
株式会社エーアイセキュリティラボは6月10日、脆弱性診断の自動化ツール「AeyeScan」のオプション「Web-ASM機能」に新機能を追加し、5月31日に大幅なアップデートを実施したと発表した。
ウォッチガード・テクノロジー・ジャパン株式会社は5月7日、悪意ある新型チャットボットとサイバーセキュリティへの影響についての解説記事を発表した。Ryan Estes氏が執筆している。
Okta Japan株式会社は6月10日、「Identity Summit Tokyo」を7月4日に開催すると発表した。
日本ゼオングループの株式会社トウペは6月3日、同社への不正アクセスについて第3報を発表した。
株式会社メディアリンクスは6月4日、海外グループ会社への不正アクセスについて発表した。
佐賀ダイハツ販売株式会社は2024年9月13日、損害保険契約に関する顧客情報の漏えいについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月12日、宇宙領域におけるサイバーセキュリティの確立と、その持続的な利活用を目的に株式会社ワープスペースと5月20日に業務提携契約を締結したと発表した。
講演はいきなりデモで始まった。新規案件や合同プロジェクトでよくあるシステムアカウントへの招待メールの画面だ。招待に応じると、空のダッシュボード画面になる。Guest アカウントなので当然だ。だが、デモはここで終わらない。次に SQL サーバーや Azure のリソースを表示させてみる。キー値形式のクレデンシャル情報やアカウントのデータベースにもアクセスした。どうなっているのか。
金融庁は6月5日、インターネット取引サービスへの不正アクセス・不正取引による被害についての注意喚起を発表した。
LINEヤフー株式会社は6月5日、東南アジア・東アジアで流行している偽LINEインストーラーの解析結果について、LINEヤフー Tech Blogで発表した。脅威情報分析対応チームのセキュリティエンジニア首浦大夢氏が執筆している。
Cloudbase株式会社は6月10日、次世代AIaaS(AI as a Service)基盤「Cloudbase AI」の事前登録の開始を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
キヤノンITソリューションズ株式会社(キヤノンITS)は6月5日、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、「セキュリティ対策診断サービス」を同日から提供開始すると発表した。
NTTコミュニケーションズ株式会社(NTT Com)と株式会社インターネットイニシアティブ(IIJ)は6月5日、NTT Comの「OsecT」と、IIJの「IIJ Safous」を組み合わせて提供する統合セキュリティ管理ソリューションの開発を発表した。
CoGUI は、少なくとも 2024 年 10 月頃から活動を展開していると見られています。Proofpoint 社は、観測された CoGUI キャンペーンには、同種のフィッシングキットで一般化しつつある多要素認証(MFA)に関する資格情報を取得する機能が含まれていないと指摘しており、同時に CoGUI が MFA 対応を試みている可能性も示唆しています。
ユーフォーテーブル有限会社は6月3日、同社運営の店舗で利用する情報システム「ufotable Ticket」への不正アクセスについて発表した。
富士高分子工業株式会社は6月3日、海外グループ会社サーバへの不正アクセスについて発表した。
南日本酪農協同株式会社は6月2日、3月28日に公表した同社ホームページへのサイバー攻撃による個人情報流出について、続報を発表した。
HENNGE株式会社は6月5日、IDaaS「HENNGE One Identity Edition」とスカイゲートテクノロジズ株式会社の「Cygiene」とのAPIによるサービス連携の開始を発表した。
セコムトラストシステムズ株式会社は2月20日、21日に開催したセミナー「専門家が解説!知っておくと役立つ製造業関連ガイドラインと対策」を期間限定でアーカイブ配信すると発表した。
フィッシング対策協議会は6月3日、技術・制度検討ワーキンググループがフィッシングの被害状況やフィッシングの攻撃技術・手法などについてとりまとめた 「フィッシングレポート 2025」 を公開した。
有限会社インターラックは6月2日、同社デジタルビデオレコーダIRVシリーズのファームウェアのリリースについて発表した。対象機種は以下の通り。
2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。
東証プライム上場企業の株式会社日本触媒は5月30日、同社サーバへの不正アクセスについて発表した。
リョーサン菱洋ホールディングス株式会社は5月30日、同社ホームページでのRSSによる不審情報の配信について発表した。
日本ジッコウ株式会社は5月21日、同社でのランサムウェア被害の発生について発表した。
一般社団法人デジタルサイネージコンソーシアム(DSC)は5月22日、「セキュリティ点検ガイド」の別冊となる「デジタルサイネージサービス選定時のセキュリティ面での注意点」を発行したと発表した。
独立行政法人情報処理推進機構(IPA)は5月21日、3月25日から申請受付を開始した「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」による「★1適合ラベル」の交付を開始し、最初の「適合ラベル取得製品リスト」を公開した。
株式会社スリーシェイクは5月27日、7月3、4日に開催される「開発生産性Conference 2025」にGoldスポンサーとして協賛すると発表した。ブース出展とセッション登壇も行う。
HENNGE株式会社は5月26日、「HENNGE TECH SYNC.」を6月27日に開催すると発表した。
ELEMENTSグループの株式会社Liquidは5月30日、証券業界の不正ログイン対策を強化する新プランを提供すると発表した。
脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状態で動作させる運用が安全です。
AGペイメントサービス株式会社は5月20日、同社のクレジットWEB申込システムでの個人情報漏えいについて発表した。
砂川市立病院は5月12日、職員の個人情報を含むUSBメモリの紛失について発表した。
株式会社日経ラジオ社は5月9日、誤った宛名を印字したダイレクトメール送付について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月22日、ペネトレーションテストのオプションサービスとして「バックドア診断」の提供を開始すると発表した。「Webペネトレーションテスト」「IoTペネトレーションテスト」が対象となる。
独立行政法人情報処理推進機構(IPA)は5月29日、2024年度未踏IT人材発掘・育成事業の「スーパークリエータ」19名を認定したと発表した。
国立研究開発法人産業技術総合研究所(産総研)は5月26日、「生成AI品質マネジメントガイドライン第1版」の発行を発表した。
GMOペパボ株式会社は5月30日、同社が提供するロリポップ!レンタルサーバーへのDDoS攻撃について発表した。
日本サイバー犯罪対策センター(JC3)は5月30日、悪質なECサイトの通報の受付を開始すると発表した。
「その運用や対応がそんなに重要じゃないと思われてしまっていたり、実際に本当に重要じゃなかったりするケースもあると思うんです。そうなると、信頼感が持てなくなってしまう。ここに課題があると考えています。たとえば、セキュリティ製品あるあるなんですが、ノイズが多すぎて本当に大事なことが埋もれてしまうことってありますよね」
「結局のところ、この報告書で取り上げた脅威のいくつかについては、回避するための簡単な方法、または絶対確実な方法は存在しません」と Veriszon は述べている。
読売テレビ放送株式会社は5月15日、報道機関向け広報資料の誤送信について発表した。
国立研究開発法人日本原子力研究開発機構は5月30日、職員等の個人情報が漏えいした可能性について発表した。