2026.02.20(金)
- 注目検索ワード
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/47285.jpg)
12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
国土交通省は12月25日、高速自動車国道の一部の道路台帳図面での個人情報の削除漏れについて発表した。
![「国際平和拠点ひろしま」ウェブサイトに不正アクセス、個人情報が漏えいした可能性 [2024.12.30] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47253.jpg)
広島県は1月8日、2024年12月30日に公表した「国際平和拠点ひろしま」ウェブサイトの不正アクセスについて、第2報を発表した。
![クックパッド インスタグラム公式アカウント 乗っ取り被害、キャンペーンを中止に [2024.12.27] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47208.jpg)
クックパッド株式会社は12月27日、同社インスタグラム公式アカウント「cookpad_jp」におけるアカウントの乗っ取りについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は1月7日、「GMO サイバーセキュリティWAF エイド」を同日から提供開始すると発表した。
ドリーム・アーツ株式会社は1月9日、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象に実施した情報セキュリティに関する調査結果を発表した。
それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
株式会社フジクラは12月25日、同社ネットワークへの不正アクセスについて発表した。
![総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47225.jpg)
総合印刷業の株式会社マルニは2024年12月26日、同社へのランサムウェア攻撃について発表した。
株式会社下野新聞社は2024年12月29日、同社メールアドレスの不正利用について発表した。
![サーバ内 “データが暗号化” ~ 日揮ユニバーサルでセキュリティインシデント [2024.12.27] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47234.jpg)
日揮ユニバーサル株式会社は2024年12月27日、同社におけるセキュリティインシデントの発生について発表した。
![「ジッポー公式オンラインショップ」運営システム使用不可能 ~ マルカイコーポレーションにランサムウェア攻撃 [2024.12.27] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47232.jpg)
マルカイコーポレーション株式会社は2024年12月27日、不正アクセスによるランサムウェア感染被害について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セコムトラストシステムズ株式会社は1月10日、「セコム安否確認サービス」に「安否報告アプリ」による安否確認の新機能を提供すると発表した。
株式会社エーアイセキュリティラボは2025年1月29日に、オンラインセミナー「2025年こそ内製化に一歩踏みだす!ツール選びから運用まで、脆弱性診断の不安を解消!」を開催すると発表した。
![旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47223.jpg)
旭タンカー株式会社は2024年12月26日、同社へのランサムウェア攻撃について発表した。
![ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47190.jpg)
株式会社ワイス・ワイスは2024年12月25日、サイバー攻撃による顧客情報漏えいの可能性について発表した。
![バックアップデータから復元実施 ~ エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47228.jpg)
クラウド製品を提供する株式会社エイ・アイ・エスは2024年12月24日、11月8日に公表した同社の社内サーバへのランサムウェア攻撃について、調査結果を発表した。一部を画像ファイルで発表している。
日本気象協会は1月5日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。
