2026.04.13(月)
- 注目検索ワード
スパイ活動やランサムウェア作戦を担当している北朝鮮の部隊は、今や北朝鮮IT労働者の雇用モデルを、単なる偶発的な雇用と賃金取得の手段としてではなく、標的型で持続的なデータ窃取と恐喝を行うための経路として捉えている可能性があります。
東京都足立区は10月16日、子育て家庭訪問事業における個人情報漏えいについて発表した。
公益社団法人香川県観光協会は10月16日、同会に事務局を置く香川フィルムコミッションでの個人情報流出について発表した。
株式会社デンソーウェーブは10月22日、同社WEBサイト「DENSO ROBOT MEMBER」会員の個人情報漏えいの可能性について発表した。
独立行政法人日本貿易振興機構(ジェトロ)は10月、国際的詐欺事件についての注意喚起を発表した。
日本セキュリティオペレーション協議会(ISOG-J)は10月17日、最新のITU-T勧告X.1060に準拠した「セキュリティ対応組織の教科書 第3.2.1版」を公開した。
パナソニック株式会社は10月16日、「全国防犯意識調査2025」を発表した。
三菱UFJモルガン・スタンレー証券株式会社は10月20日、フィッシング詐欺防止に向けた同社のセキュリティ対策について発表した。
SMBC日興証券株式会社は10月17日、フィッシング詐欺等による不正アクセス被害拡大防止のため、バンク&トレードの即時入金サービスを10月28日から当面停止すると発表した。
2025 年 5 月に修正された、Wing FTP Server にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
株式会社エーアイセキュリティラボは10月17日、「ユーザー登壇あり!SOC視点の攻撃動向・内製化フレームワーク・導入事例を一気に学べるWebセキュリティセミナー」を11月7日に開催すると発表した。
野村證券株式会社は10月17日、委託先企業が利用するクラウドサービスへの不正アクセスについて発表した。
株式会社野村総合研究所(NRI)とNRIフィナンシャル・グラフィックス株式会社(NRI-FG)は10月16日、取引先から委託を受けた顧客満足度調査の入力業務における情報流出について発表した。文字のコピーができないPDFファイルで公開している。
ローレルバンクマシン株式会社は10月16日、不正アクセスによる個人情報漏えいについて発表した。
株式会社バッファローは10月17日、同社の提供するデータ復旧サービスで、通常よりも最優先で復旧作業を行う「緊急復旧サービス」を同日から新たに開始すると発表した。
独立行政法人情報処理推進機構(IPA)は10月21日、情報処理安全確保支援士向けに中小企業支援のための「セキュリティマネジメント指導ツール活用セミナー」を開催すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月22日、Oracle Java の脆弱性について発表した。対象はサポートされている以下のOracle製品。
総務省は10月1日、全国7会場で「全国型CTFコンテスト」を11月8日に開催すると発表した。
