2026.04.16(木)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。
株式会社スリーシェイクは12月2日、ASM(アタックサーフェスマネジメント)の概念や重要性をマンガ形式でわかりやすく解説したホワイトペーパーの公開を発表した。
大阪公立大学医学部附属病院は12月3日、同院での個人情報の漏えいについて発表した。
株式会社イオン銀行は12月4日、全国漁業協同組合連合会が運営する「JFおさかなマルシェ ギョギョいち」におけるカード情報の流出について発表した。
NRIセキュアテクノロジーズ株式会社は12月3日、「欧州IoTセキュリティ法規準拠支援サービス」の提供を同日から開始すると発表した。
フォーティネットジャパン合同会社は12月2日、セキュリティオペレーションの簡素化に向けFortiAIを新たに2製品に統合したと発表した。
プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。
神奈川県は12月2日、公益財団法人神奈川芸術文化財団への外部からのサーバ攻撃について発表した。
スターバックス コーヒー ジャパン株式会社は12月2日、STARBUCKS RESERVE ROASTERY TOKYOの予約ページの入力内容が誤表示された可能性について発表した。
NTTグループの日本情報通信株式会社は12月2日、セコムトラストシステムズ株式会社から12月1日付でEDIサービス事業を譲り受けたと発表した。譲受対象となるのは、「NMS IE/EX」および「.com Exchange」に関わる全ての事業。
東日本電信電話株式会社(NTT東日本)、NTTアドバンステクノロジ株式会社、AOSデータ株式会社は12月2日、セキュリティインシデントへの一元対応を実現するための連携協定を締結したと発表した。
スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。
![英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47019.jpg)
オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
富士電機株式会社は12月2日、同社子会社の富士電機インドネシア社のランサムウェア被害について発表した。
株式会社大塚商会は12月2日、同社サービスを装った不審メールについて、注意喚起を発表した
GMOサイバーセキュリティ byイエラエ株式会社は12月2日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「SECCON CTF 13 Quals(SECCON CTF 13 予選)」を国内1位、世界2位で通過したと発表した。
日本電気株式会社(NEC)は11月29日、適切なセキュリティコントロールとセキュリティ実装が可能な専門人材の育成強化に向け、国際的専門団体である「ISACA」と連携し、NECグループ社員向けの資格取得プログラムを強化すると発表した。
2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。
株式会社広島銀行は12月5日、個人インターネットバンキングの振込限度額設定の見直しについて発表した。
オリオンホテル株式会社は12月2日、同社が運営するオリオンホテル 那覇で利用している宿泊施設の予約・販売管理システムへの不正アクセスについて発表した。
