2025.12.08(月)
- 注目検索ワード
GMOサイバーセキュリティ byイエラエ株式会社は7月28日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、ヤマハ株式会社、シスコシステムズ合同会社、株式会社バッファローが提供するネットワーク機器への対応を発表した。
この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。
カイゼンベース株式会社は7月20日、同社ホームページへの第三者からの不正アクセスによる改ざんについて発表した。
株式会社リクルートは8月1日、同社元従業員による情報の持ち出しについて発表した。
アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト(フィッシングサイト)への注意喚起を発表した。
カゴヤ・ジャパン株式会社は7月30日、同社Webメール「Active!mail」へのDDoS攻撃について発表した。
東海旅客鉄道株式会社(JR東海)、西日本旅客鉄道株式会社(JR西日本)、九州旅客鉄道株式会社(JR九州)は7月25日、「EX」のメールサービスを装った偽メールへの注意喚起を発表した。
セコムトラストシステムズ株式会社は7月29日、同社のセキュアデータセンター内に、株式会社アット東京の「AT TOKYO Business eXchange(ATBeX)」の東京西アクセスポイントを新たに開設すると発表した。
株式会社スリーシェイクは7月31日、サイバーセキュリティ専門イベント「Security Days Fall 2025」への出展について発表した。
GMOサイバーセキュリティ byイエラエ株式会社とALSOK株式会社は7月29日、セキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発したと発表した。
SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ(iOS/Android)におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Apache Jena Fusekiにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、PowerCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日東エネルギー・ホールディングス株式会社は7月11日、採用情報ページのシステム障害について発表した。
東証プライム上場企業の株式会社淀川製鋼所は7月3日、4月25日に公表した連結子会社でのランサムウェア被害について、第3報を発表した。文字のコピーができないPDFファイルで公開している。
太平興業株式会社は7月2日、不正アクセスによる個人情報漏えいの可能性について発表した。
株式会社ティエスエスリンクは7月28日、情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.1」を同日、発売すると発表した。
株式会社ラックとKDDI株式会社は7月25日、サイバー攻撃への対策に向けセキュリティソリューションのグローバル展開を7月28日から本格開始すると発表した。海外拠点を持つ日本企業に向けて、セキュリティ環境の診断から運用までを包括的に支援する。
ガートナージャパン株式会社(Gartner)は7月24日、日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが2025年に押さえておくべき重要な論点を発表した。
HENNGE株式会社は7月23日、「HENNGE One」がM-SOLUTIONS株式会社のiPad受付システム「Smart at reception」へのシングルサインオン連携に対応したと発表した。
