2026.04.16(木)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)は1月21日、「情報漏えい対策ツール」のサービス終了について発表した。
株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性(CVE-2024-53677)」についての検証記事を発表した。
なぜ多くのお客様がすべてのユーザーにフィッシング耐性を採用しているのに、大半の企業は依然としてパスワードと OTP を使用し続けているのでしょうか?
株式会社スリーシェイクは1月28日、株式会社シーディーネットワークス・ジャパンとともに無料オンラインセミナー「サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理と防御(WAAP)の活用術」を開催すると発表した。
IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く(88%)が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。
株式会社岩手朝日テレビは1月22日、ランサムウェア攻撃の発生について発表した。
東北芸術工科大学は1月20日、Microsoft Teamsの設定ミスによる個人情報等の不適切な取扱いについて発表した。
独立行政法人情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2025」を発表した。
株式会社日本レジストリサービス(JPRS)は1月21日、サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りへの注意喚起を発表した。
株式会社東京商工リサーチは1月21日、上場企業とその子会社における2024年の個人情報漏えい・紛失事故についての調査結果を発表した。
トレンドマイクロ株式会社は1月20日、コンテナセキュリティにおけるMITRE ATT&CKの活用について発表した。
問い合わせをいただいた際に記入いただいたメールアドレスに二度返信したところ都度エラーが戻ってきて電話番号等も存じませんので連絡を取ることができません。
「君島さんからメールだ。なにこれ?」そう言いながら送信元を確認して開く。君島は以前一緒に仕事をしたことのあるフリーのサイバーセキュリティコンサルタントだ。如月姉妹社にとびきりやっかいな仕事を持ち込んでくることが多い。 “ 外交研究所の荒垣さんに紹介した。いずれ連絡がゆくと思う。よろしく。依頼するのは『民主主義を殺した犯人』を特定する仕事だ ”
株式会社SHIFT SECURITYは1月29日、ホワイトペーパー「生成AI活用システ ムへのセキュリティ診断とは?」の公開を発表した。
学校法人扇城学園 東九州龍谷高等学校は1月20日、同校ホームページの改ざんについて発表した。
兵庫県たつの市は1月20日、業務委託先での個人情報漏えいの可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月29日、SXF共通ライブラリにおける入力データの取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。
国立大学法人香川大学は1月28日、1月15日付で国立大学で初めてフィッシング対策協議会に正式に加入したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
