2026.04.16(木)
- 注目検索ワード
10月11日に開催されるRSA Security Japan主催のセミナーに、イエラエ執行役員(ISOG-J副代表)の阿部氏が登壇する。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本銀行金融研究所 情報技術研究センター情報技術研究グループは9月4日、「量子コンピュータが暗号を解読する日はくるのか?~耐量子計算機暗号(PQC)への移行に向けた取組み~」のテーマで情報セキュリティ・セミナーを9月21日に開催すると発表した。
株式会社朝日新聞社は9月6日、個人情報の流出について発表した。
鹿児島王将株式会社は9月1日、第三者からの不正アクセスによるホームページの改ざんについて発表した。
神奈川県は9月1日、同県主導第三セクターである株式会社湘南国際村協会が運営するホームページの改ざんについて発表した。
ヤフー株式会社は8月30日、Yahoo! JAPANの検索サービスの開発検証のための試験運用に関し、総務省から行政指導を受けたと発表した。
JPCERT/CCは、「Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起」を発表した。
NTTコミュニケーションズ株式会社(NTT Com)は8月28日、法人向けサイバーセキュリティ対策サービス「あんしんセキュリティ&YOROZU相談」を同日から提供開始すると発表した。
![ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/42634.jpg)
今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。
愛知県は8月29日、Webページに掲載した議事録における個人情報の漏えいについて発表した。
国立大学法人山形大学は9月1日、同学への不正アクセスによる個人情報流出の可能性について発表した。
株式会社エーアイセキュリティラボは9月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、F-RevoCRM における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
総務省は8月30日、大阪・関西万博関連組織の情報システム担当者等を対象とした万博向けサイバー防御講習「CIDLE」を9月から実施すると発表した。
一般社団法人ソフトウェア協会(SAJ)は8月31日、厚生労働省「令和5年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業」を受託し、令和5年度医療機関向けサイバーセキュリティ対策研修を9月から開始すると発表した。
2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。
オリエンタルエアブリッジ株式会社は8月28日、退職者による社内情報のデータ持ち出しについて発表した。
滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。
