2026.04.16(木)
- 注目検索ワード
株式会社エーアイセキュリティラボは5月1日、ウェビナー「すべての脆弱性診断『迷子』たちに捧ぐ! 内製 or 外注・ツール or 手動 自社に合った診断方法の見極め方」を5月20日に開催すると発表した。
あまたのセキュリティ対策と同様に、2FAおよび追加認証とて、効果がある、安全性が向上するという理由だけで経営層や消費者を納得させるのは難しい。
秋田県秋田市は4月25日、秋田市旧松倉家住宅公式サイトへの不正アクセスによる個人情報の流出の可能性について発表した。
株式会社シー・アイ・シー(CIC)は4月28日、同社のインターネットによる信用情報の開示サービス(インターネット開示)にて顧客の信用情報を第三者に開示した可能性があると発表した。
株式会社近鉄エクスプレスは4月28日、同社システムへのランサムウェア攻撃について発表した。
株式会社保険見直し本舗グループは4月30日、2月25日に公表した同社グループでのランサムウェア被害について、第2報を発表した。
株式会社ナノオプト・メディアとCybertech Singapore Pte. Ltd.は、国際的なサイバーセキュリティイベント「Cybertech Tokyo 2025」を2025年9月4日、ホテルニューオータニ東京にて開催すると発表した。新型コロナウイルスによる中止を経て、国内では4度目の開催となる。
NRIセキュアテクノロジーズ株式会社は5月13日、7月に「サービス不正利用対策研修」コースを新設し、デジタルサービスの不正利用リスクに特化したセキュリティ研修を開始する。
Cloudbaseはクラウド環境を精密検査するCNAPPから出発し、インターネット側から検査を行うASM、コンピュータの中を検査するSensorなどにソリューションを広げつつ、リスク修復体験プラットフォームを拡張してきた。「将来的には一連のセキュリティ領域を統合し、国産唯一のCTEM(Continuous Threat Exposure Management)として展開していく計画だ。
セコムトラストシステムズ株式会社は、無料Webセミナー「今後のセキュリティ対策の要?!SASEの必要性を20分で徹底解説!」のアーカイブ配信について発表した。
この議論の焦点は個人の給与額ではなく、高度なスキルを持つサイバーセキュリティ専門家を雇用することで得られる潜在的なコスト削減であるべきだと指摘した。2023 年に大英図書館がランサムウェア攻撃を受け、数百万ドルに及ぶと報じられた復旧費用がかかったが、もし英国が一流のセキュリティ人材にもっとお金をかけ、高額な外注業者への出費を減らせば、中央政府は同じように高くつく攻撃を受けるリスクを減らせるということだ。
東証プライム上場企業の株式会社淀川製鋼所は4月25日、連結子会社でのランサムウェア被害の発生について発表した。
損害保険ジャパン株式会社は4月25日、同社システムへの不正アクセスについて発表した。
太陽工業株式会社は4月25日、2024年7月1日に公表した同社へのサイバー攻撃による情報漏えいの可能性について、続報を発表した。
九州電力送配電株式会社は4月25日、顧客情報の漏えいについて発表した。
中国電力株式会社は4月25日、同社の社内ネットワークへの不正アクセスについて発表した。
Wordfenceは現地時間5月8日、WordPress用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」におけるリモートコード実行につながる任意ファイルアップロードの脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
GMOサイバーセキュリティ byイエラエ株式会社は5月8日、「セキュリティ・キャンプ全国大会2025」に同社エンジニアの三村聡志氏が講師として登壇すると発表した。
HENNGE株式会社は5月8日、クラウドセキュリティサービス「HENNGE One」が株式会社ディー・オー・エスのクラウド型IT資産管理ツール「SS1クラウド」へのシングルサインオン連携に対応したと発表した。
