2025.12.08(月)
- 注目検索ワード
福岡ひびき信用金庫は9月25日、同金庫子会社ホームページへの不正アクセスについて発表した。
コンフォートシューズ及び健康雑貨の製造販売を行う株式会社AKAISHIは9月、8月に公表した同社が運営する「AKAISHI公式通販サイト」への不正アクセスについて、続報を発表した。
日本紙パルプ商事株式会社は9月22日、9月5日に公表した同社が運営するサイト「Paper & Green」の一時閉鎖について、続報を発表した。
東京都港区は9月22日、誤送信による個人情報の流出について発表した。
EGセキュアソリューションズ株式会社は9月17日、生成AIや大規模言語モデル(LLM)を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供開始を発表した。
警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、DataSpider ServistaにおけるXML外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ハンモックは9月24日、株式会社東証コンピュータシステム(TCS)と統合型IT運用管理「AssetView」において業務提携を締結し、金融業界向けのセキュリティ支援を拡充・強化すると発表した。
ガートナージャパン株式会社(Gartner)は9月24日、2025年版の日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクルを発表した。
株式会社東邦銀行は9月22日、同行から送信するメールのセキュリティ強化の実施について発表した。
北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
アルミニウム等の圧延製品等を製造する東証プライム上場企業の株式会社UACJは9月、海外グループ会社のメールアカウントへの不正アクセスについて発表した。
PORTОВЕLLO ROAD株式会社は9月19日、合同会社リンクスゲートへの顧客情報流出について発表した。
国立大学法人東京外国語大学は9月19日、同学ウェブサイトの改ざんについて発表した。
東京都産業労働局は9月19日、委託事業での不正アクセス被害について発表した。
Aladdin Security株式会社は9月22日、生成AIに対するセキュリティ評価を専門とした「AIレッドチームサービス」の正式リリースを発表した。
日本銀行は9月22日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が9月18日に「AI及びサイバーセキュリティに関するステートメント」を公表したと発表した。
株式会社りそな銀行らりそなグループは9月19日、グーグル・クラウド・ジャパン合同会社とフィッシング詐欺対策に関するWeb Riskパートナーシッププログラム契約を締結し、「Web Risk」を導入したと発表した。
株式会社Preferred Networks(PFN)、さくらインターネット株式会社、国立研究開発法人情報通信研究機構(NICT)は9月18日、安心安全で日本社会と調和する国産生成AIのエコシステム構築を目指すことで基本合意を締結したと発表した。
日本プルーフポイント株式会社は9月23日、人とAIエージェントが協働する自律型AI(Agentic AI)ワークスペースを保護するための4つの主要イノベーションを発表した。
