2025.12.16(火)
- 注目検索ワード
大阪府は12月7日、教育庁私学課にて府内私立学校の担当者にメール送信する際、送信先のメールアドレスを記載した一覧表を誤添付したと発表した。
株式会社毎日放送は12月8日、同社の新卒採用の過程にて、受験者へ送信したメールに、誤って前年度受験者の個人情報を含むファイルを添付したことが判明したと発表した。
プロジェクト管理ツール「Backlog」やビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」を提供する株式会社ヌーラボは12月10日、ヌーラボアカウントにて第三者からの不正ログイン試行を検知したと発表した。
サイバーセキュリティパラサイト(寄生虫)。攻撃機能の全部または一部を宿主(感染 PC )が持つ機能でまかなうマルウェアだ。一般的なマルウェアはエクスプロイトやダウンローダーなどの攻撃機能を自前で持つが、そうではないマルウェアを研究している研究者たちがいる。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、OpenSSLの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
NTTデータ先端技術株式会社は12月9日、米LexisNexis Risk Solutions社と代理店契約を締結し、オンライン不正検知サービス「ThreatMetrix」を同日から提供開始すると発表した。
一般社団法人日本損害保険協会は12月9日、企業のサイバーリスクに対する意識や最新の対策実態を把握することを目的として実施した「サイバーリスク意識・対策実態調査2020」を発表した。
海賊版や不正購入されたキーの販売は過去にも問題視されています。
サッポロビール株式会社は12月7日、同社のキャンペーンにて他の顧客の個人情報が閲覧できる状況になっていたことが判明したと発表した。
国立大学法人大阪大学は12月9日、12月1日に同学の学内宿泊施設予約システムのサーバに対し、学外から不正アクセスがあり同システム利用者の個人情報が漏えいした可能性が判明したと発表した。
独占記事
公安調査庁は12月7日、「国際テロリズム要覧」を2020年版に更新したと発表した。
さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。
一般社団法人コンピュータソフトウェア協会(CSAJ)セキュリティ委員会/Software ISACは12月8日、被害が急拡大するランサムウェアからソフトウェア開発企業を守るための注意喚起とガイドラインを発表した。今後、同協会会員への遵守の呼びかけと啓発活動を行う。
マカフィー株式会社は12月8日、サイバー犯罪が世界経済に与える損害や水面下の影響について調査した「The Hidden Costs of Cybercrime(サイバー犯罪の隠れたコスト)」を発表した。
モーショングラフィックスや映像編集、VFX、デザイン等のソフトウェア販売を行う株式会社フラッシュバックジャパンは12月5日、メール誤送信によるメールアドレスの流出が判明したと発表した。
株式会社LDH JAPANは12月8日、同社が運営する「EXILE TRIBE STATION ONLINE SHOP」に対し第三者からの不正アクセスがあり、クレジットカード情報が流出した可能性が判明したと発表した。
PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、トレンドマイクロ製ServerProtect for Linuxにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NTTコミュニケーションズ株式会社とゼットスケーラー株式会社、クラウドストライク株式会社の3社は、12月7日にオンデマンドセミナー「ゼットスケーラー・クラウドストライク・NTT Comが実現するゼロトラストセキュリティ」を開催すると発表した。
