2026.04.16(木)
- 注目検索ワード
株式会社エーアイセキュリティラボは10月1日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」がサービス開始5周年を迎えたと発表した。
Hornetsecurity株式会社は10月2日、IT専門家(CISO、セキュリティ責任者など)386名を対象とした年次調査「Ransomware Impact Report(ランサムウェア攻撃レポート)」を発表した。
かっこ株式会社と株式会社リンクは10月2日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する年次版レポート「キャッシュレスセキュリティレポート2025(2025年10月発行)」を発表した。
HENNGE株式会社は10月2日、「HENNGE One」がジョーシス株式会社のSaaS管理クラウド「ジョーシス」とのAPI連携に対応したと発表した。
株式会社スリーシェイクは10月2日、クラウド型データ連携ツール「Reckoner」にAIを活用した新機能「AIエージェント(ベータ版)」の提供を開始すると発表した。
攻撃者が簡単には変えられないものがたった一つだけある。それは攻撃者自身の肉体、攻撃者の身体性、もっといえば脳髄とそれが持つ思考パターンである。末端のオペレーターは別として、指揮命令を行ったり、高度で繊細な作業を実施する者はその実績などによって評価され、プロフェッショナルとして価値を認められ、同一または類似業務に継続して従事する可能性が高い。
自分のところの社員がサイバーセキュリティ技術を競う競技大会 CTF に参加することを企業が推奨することはあっても、たとえば海外大会などで航空券とホテルまで面倒を見るところはほとんどない。
福岡ひびき信用金庫は9月25日、同金庫子会社ホームページへの不正アクセスについて発表した。
コンフォートシューズ及び健康雑貨の製造販売を行う株式会社AKAISHIは9月、8月に公表した同社が運営する「AKAISHI公式通販サイト」への不正アクセスについて、続報を発表した。
日本紙パルプ商事株式会社は9月22日、9月5日に公表した同社が運営するサイト「Paper & Green」の一時閉鎖について、続報を発表した。
東京都港区は9月22日、誤送信による個人情報の流出について発表した。
EGセキュアソリューションズ株式会社は9月17日、生成AIや大規模言語モデル(LLM)を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供開始を発表した。
警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、DataSpider ServistaにおけるXML外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ハンモックは9月24日、株式会社東証コンピュータシステム(TCS)と統合型IT運用管理「AssetView」において業務提携を締結し、金融業界向けのセキュリティ支援を拡充・強化すると発表した。
ガートナージャパン株式会社(Gartner)は9月24日、2025年版の日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクルを発表した。
株式会社東邦銀行は9月22日、同行から送信するメールのセキュリティ強化の実施について発表した。
北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
アルミニウム等の圧延製品等を製造する東証プライム上場企業の株式会社UACJは9月、海外グループ会社のメールアカウントへの不正アクセスについて発表した。
PORTОВЕLLO ROAD株式会社は9月19日、合同会社リンクスゲートへの顧客情報流出について発表した。
