2025.12.08(月)
- 注目検索ワード
Google Threat Intelligence グループ(GTIG)は7月4日、音声フィッシング(ビッシング)から始まるデータ恐喝についての解説記事をブログで発表した。米国時間6月5日に、Google Cloud blogに投稿されたものの抄訳となる。
この記事は、本誌 上野 宣が Cloudbase株式会社 代表取締役 岩佐 晃也(いわさ こうや)に取材し、Cloudbase 開発の舞台裏と思想について話を聞く・・・はずだったのですが、技術者を父に持ち小学生時代からコンピュータに親しんでいたことにはじまって、次から次へと二人の共通点が出てきて対談は一時制御不能に陥りました。その証拠に、製作段階での本記事のタイトルは『Cloudbase 岩佐晃也と上野宣 同一人物説』でした(本当)。
株式会社ポケモンは7月3日、「ポケモンセンターオンライン」での会員アカウントに対する不正ログインの発生について発表した。
株式会社日経BPは7月3日、株式会社富士山マガジンサービスが運営するウェブサイト「Fujisan.co.jp」への不正アクセスによる個人情報流出の可能性について発表した。
株式会社サイバーウェイブジャパンは7月3日、同社クラウドサービスでの障害について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、Nimesa Backup and Recoveryにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本サイバーディフェンス株式会社(NCD)は7月9日、セルギー・コルスンスキー元駐日ウクライナ大使がシニアアドバイザーに就任したと発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月9日、「耐量子計算機暗号(PQC)への移行支援サービス」を同日から提供すると発表した。
クラウドストライク合同会社は7月1日、連邦地方裁判所がCrowdStrikeに対する集団訴訟を棄却したと発表した。
新興プラスチックス株式会社は7月1日、同社へのサイバー攻撃によるシステム障害について発表した。
古野電気株式会社は6月30日、同社サーバへの不正アクセスについて発表した。
奈良県奈良市は6月30日、道路維持課の職員の懲戒処分について発表した。
株式会社エーアイセキュリティラボは7月7日、株式会社ヴェスと新たなアライアンスを締結したと発表した。
独立行政法人 情報処理推進機構(IPA)は7月9日、「Microsoft 製品の脆弱性対策について(2025年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
内閣官房は7月1日、国家サイバー統括室の設置について発表した。
Okta Japan株式会社は7月1日、フィッシングサイト作成にAIツール「v0」が悪用されていることを確認したと発表した。
株式会社スリーシェイクは6月30日、同社所属のエンジニアの鈴木勝史氏が「2025 Japan All AWS Certifications Engineers」に選出されたと発表した。
株式会社エーアイセキュリティラボは6月30日、株式会社ネットワークバリューコンポネンツ(NVC)と新たに販売店契約を締結したと発表した。
![最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/49161.jpg)
チェコ工科大学の Erika Langerová 氏が LinkedIn 上に投稿した調査報告が注目されます。当該調査では、公開された中国の学術論文を対象に大規模な調査を行い、西側(米欧)の電力網を大規模停電に導く最小コスト攻撃手法のシミュレーション研究が数百件に及ぶことを明らかにしています。これらの研究は純粋な学術目的を超え、Volt Typhoon や Salt Typhoon などによる現実の中国のサイバー攻撃から判明している点を組み合わせると、より事態は深刻になると指摘しています。
学悠出版株式会社は6月30日、同社が運用するウェブサイト「愛知全県模試」のサーバへの不正アクセスについて発表した。
熊本県は6月30日、2024年11月30日に公表した同県が運営する「くまもとグリーン農業ホームページ」での個人情報漏えいについて、続報を発表した。
