2025.12.08(月)
- 注目検索ワード
警察庁及び国家サイバー統括室は8月27日、「ソルトタイフーン(Salt Typhoon)」に関する国際アドバイザリーへの共同署名について発表した。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は8月27日、「Android アプリのセキュア設計・セキュアコーディングガイド」の2025年8月27日版を公開した。
GMO Flatt Security株式会社は8月27日、同社のセキュリティリサーチャー RyotaK氏が「Meta Bug Bounty Researcher Conference 2025」で世界1位を獲得したと発表した。
PromptLock の感染事例はまだ確認されていないものの、今回の発見は、AI がサイバー犯罪者の攻撃プロセスをはるかに容易にしていることを示すものであり、防御側は警告と受け止めるべきだろう。ESET の 2 人の研究者は、VirusTotal にアップロードされた Windows 版と Linux 版の両方の亜種を特定したと述べている。
神奈川県川崎市は8月6日、同市が保有する個人情報の漏えい等に関し、個人情報保護委員会への報告が遅れたため、同会から文書で指導があったと発表した。
神奈川県横浜市は7月31日、「よこはま日本語学習支援センターWebサイト」の改ざんについて発表した。
マイクロソフトは7月31日、Microsoft .NET に関連した報奨金プログラムの大幅な変更についてブログで発表した。
奈良県奈良市は7月18日、市立中学校でのファイルの共有誤りによる個人情報漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)は8月27日、「本音で語るサイバー攻撃の脅威動向と働く女性セキュリティ人材のリアル」を10月3日に大阪で開催すると発表した。
株式会社WACARU NETは8月26日、「インターネットサービスのパスワード設定に関する調査レポート」を発表した。
新領域安全保障研究所(INODS)は9月10日、「参院選 参政党への投票行動を探る。約1000名への継続調査の結果」と題するウェビナーを開催すると発表した。
株式会社ぐるなびは8月20日、同社サイトのぐるなび会員ログイン画面での不審ログインの検知について発表した。
地方独立行政法人大阪府立病院機構は8月8日、2022年10月31日に公表した大阪急性期・総合医療センターでのランサムウェア感染による大規模システム障害について、複数の民間事業者と和解が成立したと発表した。文字の選択やコピーができないPDFファイルで公開している。
株式会社大林組は8月28日、大林組の社長名を名乗る迷惑メールへの注意喚起を発表した。
ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月25日、同社が提供するWAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」が8月4日にAWS ファンデーショナルテクニカルレビューを通過し、「AWS認定ソフトウェア」に認定されたと発表した。
HENNGE株式会社は8月25日、同社のフロントエンドエンジニア Henry Lie氏が11月18日にニューヨークで、11月21日にリモートで開催される「React Summit US 2025」登壇すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本プラスト株式会社は8月22日、同社サーバへの不正アクセスによる個人情報漏えいの可能性について発表した。
芝浦工業大学は8月22日、サイバー攻撃による個人情報漏えいの可能性について発表した。
西濃運輸株式会社は8月21日、同社が運営するWebサービスおよび「マイセイノー」サービスへの不正アクセスについて発表した。
