2026.04.26(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
日本電気株式会社(NEC)はクッキー等の第三者提供について、情報を公開した。6月下旬に「NEC セキュリティブログ」のフッタ部分にリンクが追加されている。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
GMOサイバーセキュリティ byイエラエは、インターポールでサイバー犯罪捜査部門の設立とメンバーの指導経験がある福森大喜氏が同社に参画したと発表した。
一般社団法人ICT-ISACは6月25日、電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について発表した。
株式会社アイ・ティ・アールは6月25日、国内のCNAPP(Cloud Native Application Protection Platform)市場規模の推移と予測を発表した。
総務省は、「SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施」を発表した。Metaに対して対策の実施を要請している。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
グーグルや Meta は誤・偽情報にも気を遣っているという姿勢を示したいが、誤・偽情報は大事な収益源でもあるので、ほんとうに効果のあることは何としてもやりたくない。その答えがファクトチェックに関する「研究」への資金助成である。ファクトチェック団体の運営資金の一部はグーグルや Meta が誤・偽情報の流通を通じて得た金なのだ。
医療法人平成博愛会印西総合病院は6月24日、ウェブサイトの改ざんについて発表した。
株式会社ベルシステム24ホールディングスは6月21日、海外子会社のシステムへの不正アクセスについて発表した。
株式会社KADOKAWAは6月27日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第3報を発表した。
株式会社ドワンゴは6月27日、同社サービスのシステム障害における対応状況について発表した。
警察庁は、「サイバー警察局便り R6 Vol.4」を公開した。今号では、5月31日に行われた損保協会長とサイバー警察局長の対談の内容を伝えている。
一般的には、ランサムウェアのような重大なサイバー犯罪で有罪となった人物は、例えば米国のような、サイバー犯罪者の身柄引渡を行い、彼らに裁きを受けさせることに積極的な国と身柄引渡協定を結んでいる国には旅行できないと考えられている。今回の事件により、有名サイバー犯罪者が世界を旅する際に使用している手法が明らかになっている。
国立大学法人千葉大学は6月20日、同学ウェブサイトを経由した不正なメールの送信について発表した。
仏壇・仏具・位牌の製造・販売を行う株式会社保志は6月20日、同社サーバへの不正アクセスについて発表した。
税理士法人高野総合会計事務所、高野総合コンサルティング株式会社、監査法人TSKは6月10日、ランサムウェア被害の発生について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
デジタル庁は、「デジタル社会の実現に向けた重点計画」が閣議決定されたとして、重点計画の資料を公開した。
同レポートでは、2023年8月4日に内閣サイバーセキュリティセンター(NISC)と気象庁・気象研究所の3組織が、メール関連機器に対する不正通信で個人情報を含むメールデータの一部が外部に漏えいしたおそれがあると公表した件について、事後対応を紹介し、インシデント報告の要否の見解を述べている。
