セキュリティに特化した情報メディアの音声対応版です
2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。
情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。
アサヒグループホールディングス株式会社は9月29日、サイバー攻撃によるシステム障害発生について発表した。
公正取引委員会は9月19日、株式会社ジェイテクトに対する勧告について発表した。
警察庁は9月18日、令和7(2025)年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。
株式会社NTTデータ経営研究所は9月17日、「金融分野におけるサイバーセキュリティに関するガイドライン」に伴うグループ会社対応についての考察記事を発表した。同社 金融政策コンサルティングユニット シニアコンサルタントの秋田壮一朗氏が執筆している。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月16日、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していると発表した。
日本プルーフポイント株式会社は9月22日、米国テネシー州ナッシュビルで開催した同社のフラッグシップイベント「Proofpoint Protect 2025」で「2025年グローバルパートナーアワード」の受賞企業を発表した。
HENNGE株式会社は9月24日、「HENNGE One」が株式会社オロのSaaS管理ツール「dxeco」とのAPI連携に対応したと発表した。
ルクセンブルクとブリュッセルを拠点とする消費者権利団体 Euroconsumers は書簡を送り、デジタル市場法やデジタルコンテンツ指令に沿っていないと主張した。これを受けて、Microsoft は方針を再考したようだ。最新の書簡で、Euroconsumers の訴訟責任者マルコ・シアルドーネは述べている。「Microsoft が欧州経済領域(EEA)の Windows 10 コンシューマーユーザーに無料の延長セキュリティ更新プログラム(ESU)オプションを提供することを知り、嬉しく思います」
もうひとりは、セキュリティ黎明期から国内最大手規模のシステムインテグレータに所属し、これまで約 50 社のインシデントレスポンスに従事してきた、フューチャー株式会社 蜂谷 剛司(はちや たけし)氏。講演アジェンダに「約 50 社」という数字を見た瞬間、記者は「数えてたんだ。この人」という感想を持った。何か、飛行機のボディに成果の星マークを記していくパイロットのような、プロフェッショナルとしての誇りのようなものを勝手に読み取って、やけに取材が楽しみになった。
株式会社エーアイセキュリティラボは9月25日、ウェビナー「開発を止めない脆弱性対策の新常識。 “シフトレフト”を無理なく実現する最初の一歩」を10月7日に開催すると発表した。
株式会社ジェイテクトは9月17日、7月24日に公表した同社グループ会社への不正アクセスについて、第3報を発表した。
株式会社山元紙包装社は9月、同社が運営する「パッケージショップ.jp」への不正アクセスについて発表した。
フィッシング対策協議会は9月16日、各ISP、CATV、モバイル事業者、フリーメール事業者における送信ドメイン認証技術の導入・設定状況について集計した結果を発表した。
マイクロソフトは9月15日、クロスサイトスクリプティング(XSS)が依然として重要な理由についての解説記事を同社ブログで発表した。
金融庁は9月12日、法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の強化について発表した。
会計検査院は9月12日、会計検査院法第30条の2に基づき、国会及び内閣に「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」の随時報告を行ったと発表した。
日本プルーフポイント株式会社は9月15日、ヒューマン コミュニケーション インテリジェンス(HCI)のためのエージェント駆動型AIソリューションを発表した。
「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
Jaguar Land Rover Automotive PLCは9月、サイバーインシデントを受け、生産停止期間を2025年10月1日まで延長すると発表した。
HENNGE株式会社は9月17日、「HENNGE One」がソリマチ株式会社の会計事務所向けクラウド会計システム「会計事務所クラウド」へのシングルサインオン連携に対応したと発表した。
株式会社スリーシェイクは9月24日、同社が提供する統合セキュリティプラットフォーム「Securify」のCSPM機能の正式版とSBOM機能のβ版を同日にリリースしたと発表した。同社では4月にCSPM機能のβ版を公開していた。
株式会社マクニカは9月24日、企業のセキュリティ担当者を対象とした実践的な学びと交流の場を提供するコミュニティ「Taneva」のスタートを発表した。
ジェイズ・コミュニケーション株式会社は9月24日、「金融機関のセキュリティ移行」に関する実態調査の結果を発表した。
独立行政法人情報処理推進機構(IPA)は9月19日、「ひろげよう情報セキュリティコンクール」の2025年度募集要項を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は9月18日、「GMOサイバー攻撃 ネットde診断 ASM」にWAFの自動判別・タグ付け表示機能を追加すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes(JVN)」で発表した。
これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。
日本生命保険相互会社は9月12日、同社出向者による不適切な手段での情報取得事案に係る金融庁への報告について発表した。文字のコピーができないPDFファイルで公開している。
株式会社呉竹荘は9月12日、顧客情報の漏えいについて発表した。
GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC(企業ロゴ所有証明書)byGMO」の販売代理店契約を締結したと発表した。
SecurityScorecard株式会社は9月12日、2025年6月に発生したイランとイスラエルの軍事衝突「12日間戦争」におけるサイバー攻撃の実態を明らかにした調査レポートを公開した。
株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。
HENNGE株式会社は9月19日、ウルトラヒーローを起用した企業向けクラウドセキュリティサービス「HENNGE One」の新CMを開始すると発表した。
投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。
「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
三喜トラベルサービス株式会社は9月11日、同社ホームページへの不正アクセスについて発表した
株式会社毎日新聞社は9月11日、7月11日に公表した同社が運営する「毎日新聞デジタル」への不正ログインについて、調査結果を発表した。
グローバルセキュリティエキスパート株式会社(GSX)は9月12日、同社が参画する日本サイバーセキュリティファンド1号投資事業有限責任組合(NCSF)が、第一号投資先として「セキュリオ」を提供するLRM株式会社への投資を決定したと発表した。
株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。
経済産業省と内閣官房国家サイバー統括室は9月3日、サイバーセキュリティのためのソフトウェア部品表(SBOM)の共有ビジョンに関する国際ガイダンス「A Shared Vision of Software Bill of Materials(SBOM)for Cybersecurity」に共同署名したと発表した。
HENNGE株式会社は9月12日、幕張メッセで10月8日、9日に開催される「地方自治情報化推進フェア2025」に出展すると発表した。
2 件目はジブラルタ生命保険株式会社の奈良支社に所属していた元営業社員が、在籍時に担当していた顧客情報を持ち出した疑いが判明したというものだ。この元営業社員は、持ち出した顧客情報を金銭貸借の担保として無登録の金融業者に提供した疑いもあるとのこと。
キャンペーンサイトや放置ドメインなど、企業が存在を忘れた資産が攻撃の入口となる時代。生成 AI を駆使する WebASM が、ノイズを排しながら真に重要な資産を抽出し、ASM 運用の精度と効率を大幅に高める革新を提案。
個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
国立大学法人京都工芸繊維大学は9月11日、外部から個人情報が閲覧・取得できる状態であったと発表した。
株式会社レイメイ藤井は9月10日、8月18日に公表した同社サーバへの第三者からの不正アクセスについて、第二報を発表した。
Okta Japan株式会社は9月12日、新たなフィッシングプラットフォーム「VoidProxy」がMFAを回避しているとの分析記事を公開した。