2026.04.30(木)
- 注目検索ワード
CISA は今年、数百万ドルの資金と職員の約 3 分の 1( 1,000 人近く)を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 2022 年後半から 2025 年後半までの間に 4,300 以上の組織に事前警告を送信し、約 90 億ドルの経済的損失を防いだ。CISA に 10 年以上勤務した同氏は、政権の人員削減方針により昨年末に事実上追い出され、12 月に辞職した。
GMOサイバーセキュリティ byイエラエ株式会社は4月22日、「欧州CRA第14条(報告義務)直前対策セミナー~迫るタイムリミット、手遅れになる前に今やれること・やるべきこと~」を5月18日に開催すると発表した。
株式会社村田製作所は4月27日、3月6日に公表した同社のIT環境への不正アクセスについて、第三報を発表した。
米子信用金庫は4月24日、個人信用情報機関への誤登録について発表した。
株式会社オカムラは4月10日、タイ連結子会社への不正アクセスについて発表した。
医師・看護師向けの出版教育事業を手がける株式会社メディカ出版は4月9日、3月17日に公表したランサムウェア被害によるシステム障害について、第3報を発表した。
株式会社UPSIDERホールディングスは4月10日、4月1日に発生した同社サービスの決済やログイン機能等の停止について、調査結果を発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月16日、「セキュリティインシデント発生企業向け再発防止実践研修」の提供を、同日から開始すると発表した。
経済産業省は4月27日、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘への注意喚起を発表した。
埼玉県入間市は4月27日、入間市長になりすましたLINEアカウントやメール等への注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性(CVE-2026-40068)を発見したと発表した。影響を受けるシステムは以下の通り。
HENNGE株式会社は4月23日、「HENNGE One」がSecureNavi株式会社のSOC2対応プラットフォーム「Fit&Gap」へのシングルサインオン連携に対応したと発表した。
HENNGE株式会社は4月15日、福岡で5月14、15日に開催される「地域×Tech 九州」に出展すると発表した。
2026 年 1 月に、n8n に存在する複数の脆弱性を悪用するエクスプロイトコードが公開されています。
株式会社エーアイセキュリティラボは4月24日、5月14日・15日に開催されるクラウドネイティブ会議実行委員会主催イベント「クラウドネイティブ会議」に出展・登壇すると発表した。
Sky株式会社は4月23日、「被害事例から学ぶ復旧と対策 ランサムウェアに感染 そのとき現場で起こっていたこと」を同社の「SKYSEA Client View」で公開した。
HENNGE株式会社は4月16日、クラウドセキュリティサービス「HENNGE One」で、従来型VPNの脆弱性を根本から解消する新サービス「HENNGE Mesh Network」を提供すると発表した。
HENNGE株式会社は4月16日、クラウドセキュリティサービス「HENNGE One」で、シングルサインオン(SSO)連携に非対応のWebサービスやシステムに対するパスワード管理サービス「HENNGE Password Manager」を提供すると発表した。
HENNGE株式会社は4月16日、クラウドセキュリティサービス「HENNGE One」で、自社ドメインを悪用したなりすましメールを検出、対策する新サービス「HENNGE Domain Protection」を提供すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
