2026.04.16(木)
- 注目検索ワード
なりすましメールを見破りやすくする DMARC は、金融機関をはじめとする民間企業のみならず、地方自治体においても導入が進んでいる。中でも群を抜いて対応率が高いのが北海道、およびその市町村だ。なんと 2024 年には道庁も含めた全 180 団体で DMARC 対応を完了している。一体どのようにして、これだけの自治体が対応を進めていったのだろうか。
株式会社京王プラザホテルは5月2日、宿泊予約システムの運営委託先での個人情報漏えいの可能性について発表した。
長崎船舶装備株式会社は4月25日、社内サーバへの不正アクセスについて発表した。
山口県宇部市は4月18日、公文書公開請求に係る個人情報の漏えいについて発表した。
愛知県は4月17日、「あいちロボット産業クラスター推進協議会」ウェブサイトへの不正アクセスについて発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
株式会社FFRIセキュリティは5月2日、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.7」のリリースを発表した。
株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。
![FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [株式会社東芝] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48438.jpg)
何より、自分たちで開発する代わりに外部のツールを活用することで、製品の脆弱性管理に関して各事業部を支援するという本来の業務にいっそう集中できるようになったことも大きな効果だ。
2024年は金融機関にとって信頼を失いまくった1年だった。前代未聞クラスの内部不正の不祥事が、金融庁、東京証券取引所、野村証券、三菱UFJ銀行、三井住友信託銀行で発生した。これだけの大型不祥事が連続すると、恐怖!機動ビグ・ザムを量産されたみたいな絶望感だよ。インサイダー取引 量産型ビグ・ザムだ。やらせはせん!やらせはせんぞ!!
株式会社PR TIMESは5月7日、同社のプレスリリース配信サービス「PR TIMES」への不正アクセスについて発表した。
株式会社ギオンは5月1日、同社サーバへのランサムウェア被害について発表した。
KDDI株式会社と日本電気株式会社(NEC)は5月8日、サイバーセキュリティ事業における協業の検討を開始する基本合意書の締結を発表した。
株式会社TwoFiveと株式会社システナは5月8日、なりすましメール対策ソリューションの提供で連携すると発表した。システナはTwoFiveのクラウド型DMARC解析サービス「DMARC/25 Analyze」を活用し、なりすましメール対策を支援する。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「そのふたつに絞って、もう一回データを確認する? あれ? ちょっと待って大事なことを忘れていたんじゃない?」
損害保険ジャパン株式会社は5月1日、同社委託先でのランサムウェア被害について発表した。
兵庫県立淡路医療センターは4月11日、個人情報を保存したUSBメモリの紛失について発表した。
斎藤コロタイプ印刷株式会社は4月24日、4月12日に公表した同社工場へのランサムウェア攻撃について、続報を発表した。
ジブラルタ生命保険株式会社は4月25日、同社元営業社員による顧客情報の持ち出しについて発表した。
日本トイザらス株式会社は4月24日、一部店舗での抽選販売の当選リストの不正取得および不正利用について発表した。
