2026.04.15(水)
- 注目検索ワード
IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。
取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。
11 月に最も件数換算の被害規模が大きかったのは、Suishow株式会社による「位置情報SNS「NauNau」で200万人以上の個人情報が閲覧可能な状態にとの報道、第三者機関も交えて調査」の 200 万人だった。
IT導入補助金2023後期事務局は、個人情報を含むIT導入支援事業者情報およびITツール情報等の本事業への登録情報が、外部からの操作で閲覧・取得されたことが判明したと発表した。
エレクトロニクス総合商社の株式会社レスターホールディングスのグループ会社 株式会社レスターコミュニケーションズと株式会社レスターソリューションサポートは12月12日、12月6日に公表したグループ会社サーバへの不正アクセスについて続報を発表した。
JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。
2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。
株式会社Welbyは12月13日、同社のアプリ「Welbyマイカルテ」「塩分と血圧管理ノート」へのアクセス障害について発表した。
エレクトロニクス総合商社の株式会社レスターホールディングスは12月6日、同社及びグループ会社サーバへの不正アクセスについて発表した。
東京都は12月13日、水道料金に関する不審メールについて発表した。
トヨタファイナンシャルサービスヨーロッパ&アフリカは現地時間12月5日、ドイツのトヨタクレディットバンクGmbHを含む限られた拠点のシステムでの不正行為の検知について発表した。
クラスメソッドは、「2023年12月5日に発生した複数AWSアカウントが操作不能となった障害について」と題するお知らせを発表した。12月5日に同社サービスの一部のユーザーで発生した障害について、その事後検証(ポストモーテム)を公開したもの。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
デロイト トーマツ グループは12月8日、サイバー人材育成・輩出を目的とした「デロイト トーマツ サイバーアカデミー」の開設を発表した。
EGセキュアソリューションズ株式会社は12月11日、「AeyeScan」を活用した脆弱性診断内製化支援サービスの新コース「Web脆弱性診断内製化スキャナ併用コース」を提供すると発表した。
株式会社TwoFiveは12月5日、Webセミナー「NTTドコモに聞く DMARCのメリットとは」を12月20日に開催すると発表した。
家具・生活雑貨を扱う株式会社カッシーナ・イクスシーは12月6日、同社の配送業務委託先への不正アクセスについて発表した。
KDDI株式会社は12月11日、KDDIグループの情報セキュリティに関する活動を紹介する「サイバーセキュリティアニュアルレポート2023」を公開した。
IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
