最新記事(45 ページ目)

2025.9.29 Mon 8:05

Jaguar Land Rover Automotive PLC、サイバーインシデントによる生産停止期間を 10 月 1 日まで延長

　Jaguar Land Rover Automotive PLCは9月、サイバーインシデントを受け、生産停止期間を2025年10月1日まで延長すると発表した。

HENNGE One、会計事務所向けクラウド会計システム「会計事務所クラウド」SSO 連携対応画像

HENNGE One、会計事務所向けクラウド会計システム「会計事務所クラウド」SSO 連携対応

　HENNGE株式会社は9月17日、「HENNGE One」がソリマチ株式会社の会計事務所向けクラウド会計システム「会計事務所クラウド」へのシングルサインオン連携に対応したと発表した。

統合セキュリティプラットフォーム「Securify」CSPM 機能と SBOM 機能リリース、クラウド環境とソフトウェアサプライチェーンリスクを単一プラットフォームで可視化画像

統合セキュリティプラットフォーム「Securify」CSPM 機能と SBOM 機能リリース、クラウド環境とソフトウェアサプライチェーンリスクを単一プラットフォームで可視化

　株式会社スリーシェイクは9月24日、同社が提供する統合セキュリティプラットフォーム「Securify」のCSPM機能の正式版とSBOM機能のβ版を同日にリリースしたと発表した。同社では4月にCSPM機能のβ版を公開していた。

マクニカ、企業のセキュリティ担当者対象のコミュニティ「Taneva」スタート画像

マクニカ、企業のセキュリティ担当者対象のコミュニティ「Taneva」スタート

　株式会社マクニカは9月24日、企業のセキュリティ担当者を対象とした実践的な学びと交流の場を提供するコミュニティ「Taneva」のスタートを発表した。

約 4 割が代替ソリューションへの移行を「進行中 / 検討中」～ Broadcom による VMware 買収とライセンス改定画像

調査・ホワイトペーパー

約 4 割が代替ソリューションへの移行を「進行中 / 検討中」～ Broadcom による VMware 買収とライセンス改定

　ジェイズ・コミュニケーション株式会社は9月24日、「金融機関のセキュリティ移行」に関する実態調査の結果を発表した。

IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付画像

業界動向

IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付

　独立行政法人情報処理推進機構（IPA）は9月19日、「ひろげよう情報セキュリティコンクール」の2025年度募集要項を発表した。

GMOサイバー攻撃ネットde診断 ASM」WAF の自動判別・タグ付け表示機能追加画像

GMOサイバー攻撃ネットde診断 ASM」WAF の自動判別・タグ付け表示機能追加

　GMOサイバーセキュリティ byイエラエ株式会社は9月18日、「GMOサイバー攻撃ネットde診断 ASM」にWAFの自動判別・タグ付け表示機能を追加すると発表した。

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能画像

セキュリティホール・脆弱性

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes（JVN）」で発表した。

Okta Blog 第9回新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避画像

脅威動向

Okta Japan株式会社

2025.9.26 Fri 8:10

Okta Blog 第9回新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

　これまで報告されていなかったフィッシング・アズ・ア・サービス（PhaaS）のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle（AitM／中間者攻撃）の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。

インシデント・情報漏えい

2025.9.26 Fri 8:05

今後営業部門への出向は行わない～日本生命からの出向者が不適切に情報取得

　日本生命保険相互会社は9月12日、同社出向者による不適切な手段での情報取得事案に係る金融庁への報告について発表した。文字のコピーができないPDFファイルで公開している。

フィッシングサイト誘導メッセージ送信を確認～呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス画像

インシデント・情報漏えい

2025.9.26 Fri 8:05

フィッシングサイト誘導メッセージ送信を確認～呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス

　株式会社呉竹荘は9月12日、顧客情報の漏えいについて発表した。

TwoFive、「VMC（企業ロゴ所有証明書）byGMO」販売代理店契約締結画像

TwoFive、「VMC（企業ロゴ所有証明書）byGMO」販売代理店契約締結

　GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC（企業ロゴ所有証明書）byGMO」の販売代理店契約を締結したと発表した。

イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態～ SecurityScorecard 画像

調査・ホワイトペーパー

イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態～ SecurityScorecard

　SecurityScorecard株式会社は9月12日、2025年6月に発生したイランとイスラエルの軍事衝突「12日間戦争」におけるサイバー攻撃の実態を明らかにした調査レポートを公開した。

Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得画像

業界動向

Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得

　株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。

「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る～ウルトラヒーロー起用「HENNGE One」新 CM 開始画像

業界動向