2025.12.08(月)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)は10月21日、情報処理安全確保支援士向けに中小企業支援のための「セキュリティマネジメント指導ツール活用セミナー」を開催すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月22日、Oracle Java の脆弱性について発表した。対象はサポートされている以下のOracle製品。
総務省は10月1日、全国7会場で「全国型CTFコンテスト」を11月8日に開催すると発表した。
セキュリティインシデントの内訳では、「不適切なデータ利用」(29.2%)、「機密情報の漏洩」(26.8%)、「データの改ざん・破壊」(24.6%)が上位を占めた。
このように考えると、いますぐにでも起きそうなインシデントは、じつは、EV(電気自動車)の充電器に関するサイバー攻撃(脆弱性攻撃)ではないかと予想できる。EV の充電器にはカードリーダー、RFID、Wi-Fi、Bluetooth といった通信機能があることが多い。充電の課金処理も可能になっている。スマートフォンと連携する製品もあるので、攻撃者にとってはアタックサーフェスのひとつとなる。
アスクル株式会社は10月19日、アスクルWebサイトのランサムウェア感染について発表した。
エレコム株式会社は10月15日、元従業員への不正競争防止法違反による告訴について発表した。
流通経済大学は10月14日、同学サーバへのランサムウェア攻撃について発表した。
EAファーマ株式会社は10月14日、メール誤送信によるメールアドレスの流出について発表した。
岡山県は10月14日、不正アクセスに伴う個別ホームページの公開停止について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月21日、株式会社さくらケーシーエスが「GMOサイバー攻撃 ネットde診断ASM」の取り扱いを開始すると発表した。
株式会社エーアイセキュリティラボは10月17日、脆弱性診断の自動化ツール「AeyeScan」のWeb-ASM機能の強化について発表した。
トレンドマイクロ株式会社は10月14日、マルウェア「s1ngularity」による認証情報窃取を目的としたAI武器化の事例についての解説記事を発表した。
総務省は10月9日、オンライン開催した「AIセキュリティ分科会(第2回)」に関する資料を公開した。
9月5日(金)にデジタルアーツ株式会社から編集部宛に届いたプレスリリースにはご丁寧に「(この情報は)9月8日AM9:00まで社外秘情報となります」と小癪(こしゃく)な文言が記されていた。Appleでもあるならともかくデジタルアーツごときが解禁日めいたものを記したという事実に驚いた。
エーアイセキュリティラボ株式会社は、ウェビナー「膨大な脆弱性は賢く仕分ける!戦略的『トリアージ&ASM』実践」を11月6日にリアルタイム配信する。参加費は無料。
セコムトラストシステムズ株式会社は11月19日、20日に、無料Webセミナー「経営層・セキュリティ技術者のためのサイバー教育の必要性~あなたもセキュリティ教育を体感しませんか~」を開催すると発表した。
株式会社エーアイセキュリティラボは10月16日、10月28日から11月16日に開催されるJAPANSecuritySummit実行委員会主催イベント「JAPANSecuritySummit 2025」に登壇すると発表した。
