2026.01.28(水)
- 注目検索ワード
株式会社LASSICは12月24日、同社ネットワークへの不正アクセスによる個人情報漏えいについて発表した。
富士フイルムメディカル株式会社は12月23日、不正アクセスによる個人情報流出の可能性について発表した。
美濃工業株式会社は12月25日、10月4日に公表したサイバー攻撃によるシステム障害について、最終報告を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、EATON UPS Companionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人ICT-ISAC(ICT-ISAC Japan)は1月9日、NOTICE ISP向け 説明会の開催について発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は12月25日、オンラインゲームの利用におけるトラブル調査の最終報告を発表した。
かっこ株式会社は12月24日、EC事業者の不正被害や対策に関する実態調査の結果を発表した。
HENNGE株式会社は12月22日、2026年2月10日に開催されるウェビナー「金融業界のガイドラインアップデートから読み取るメール対策」に同社が登壇すると発表した。
![2025年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/51450.jpg)
まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。
ギグワークス株式会社は12月23日、同社サーバへの不正アクセスについて発表した。
日本社宅サービス株式会社は12月23日、同社が利用するメールシステムへの不正アクセスについて発表した。
徳島大学病院は12月22日、外部からの不正アクセスによる個人情報漏えいの可能性について発表した。
デジタルデータソリューション株式会社は12月18日、「2025年サイバー攻撃による情報漏えいの被害実態調査」の結果を発表した。
特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、「情報セキュリティ監査人が選ぶ2026年の情報セキュリティ十大トレンド」を発表した。
株式会社エーアイセキュリティラボは12月23日、2026年1月29日から30日に開催される「第41回 IT戦略総合大会ーITMC2026ー」に登壇すると発表した。
2025 年 9 月に、NSecSoft 社の製品に用いられているカーネルドライバーにおける任意のプロセスの停止が可能となる問題が報告されています。
東京都は12月22日、宅地建物取引士証の交付における個人情報の誤送付について発表した。
株式会社TOKAIコミュニケーションズは12月22日、12月19日に公表したOneOffice メールソリューションにおける不正アクセスによる個人情報漏えいの可能性について、第二報を発表した。
FCLコンポーネント株式会社は12月22日、12月3日に公表した海外子会社のシステムへの不正アクセスについて、第2報を発表した。
