2026.02.16(月)
- 注目検索ワード
EGセキュアソリューションズ株式会社は9月17日、生成AIや大規模言語モデル(LLM)を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供開始を発表した。
警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、DataSpider ServistaにおけるXML外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ハンモックは9月24日、株式会社東証コンピュータシステム(TCS)と統合型IT運用管理「AssetView」において業務提携を締結し、金融業界向けのセキュリティ支援を拡充・強化すると発表した。
ガートナージャパン株式会社(Gartner)は9月24日、2025年版の日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクルを発表した。
株式会社東邦銀行は9月22日、同行から送信するメールのセキュリティ強化の実施について発表した。
北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
アルミニウム等の圧延製品等を製造する東証プライム上場企業の株式会社UACJは9月、海外グループ会社のメールアカウントへの不正アクセスについて発表した。
PORTОВЕLLO ROAD株式会社は9月19日、合同会社リンクスゲートへの顧客情報流出について発表した。
国立大学法人東京外国語大学は9月19日、同学ウェブサイトの改ざんについて発表した。
東京都産業労働局は9月19日、委託事業での不正アクセス被害について発表した。
Aladdin Security株式会社は9月22日、生成AIに対するセキュリティ評価を専門とした「AIレッドチームサービス」の正式リリースを発表した。
日本銀行は9月22日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が9月18日に「AI及びサイバーセキュリティに関するステートメント」を公表したと発表した。
株式会社りそな銀行らりそなグループは9月19日、グーグル・クラウド・ジャパン合同会社とフィッシング詐欺対策に関するWeb Riskパートナーシッププログラム契約を締結し、「Web Risk」を導入したと発表した。
株式会社Preferred Networks(PFN)、さくらインターネット株式会社、国立研究開発法人情報通信研究機構(NICT)は9月18日、安心安全で日本社会と調和する国産生成AIのエコシステム構築を目指すことで基本合意を締結したと発表した。
日本プルーフポイント株式会社は9月23日、人とAIエージェントが協働する自律型AI(Agentic AI)ワークスペースを保護するための4つの主要イノベーションを発表した。
HENNGE株式会社は9月25日、「HENNGE One」が株式会社パトスロゴスの大企業向けHR共創プラットフォーム「PathosLogos」および人事給与SaaS「Combosite人事給与」へのシングルサインオン連携に対応したと発表した。
2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。
情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。
アサヒグループホールディングス株式会社は9月29日、サイバー攻撃によるシステム障害発生について発表した。
