2026.04.13(月)
- 注目検索ワード
セキュリティインシデントの内訳では、「不適切なデータ利用」(29.2%)、「機密情報の漏洩」(26.8%)、「データの改ざん・破壊」(24.6%)が上位を占めた。
このように考えると、いますぐにでも起きそうなインシデントは、じつは、EV(電気自動車)の充電器に関するサイバー攻撃(脆弱性攻撃)ではないかと予想できる。EV の充電器にはカードリーダー、RFID、Wi-Fi、Bluetooth といった通信機能があることが多い。充電の課金処理も可能になっている。スマートフォンと連携する製品もあるので、攻撃者にとってはアタックサーフェスのひとつとなる。
アスクル株式会社は10月19日、アスクルWebサイトのランサムウェア感染について発表した。
エレコム株式会社は10月15日、元従業員への不正競争防止法違反による告訴について発表した。
流通経済大学は10月14日、同学サーバへのランサムウェア攻撃について発表した。
EAファーマ株式会社は10月14日、メール誤送信によるメールアドレスの流出について発表した。
岡山県は10月14日、不正アクセスに伴う個別ホームページの公開停止について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月21日、株式会社さくらケーシーエスが「GMOサイバー攻撃 ネットde診断ASM」の取り扱いを開始すると発表した。
株式会社エーアイセキュリティラボは10月17日、脆弱性診断の自動化ツール「AeyeScan」のWeb-ASM機能の強化について発表した。
トレンドマイクロ株式会社は10月14日、マルウェア「s1ngularity」による認証情報窃取を目的としたAI武器化の事例についての解説記事を発表した。
総務省は10月9日、オンライン開催した「AIセキュリティ分科会(第2回)」に関する資料を公開した。
9月5日(金)にデジタルアーツ株式会社から編集部宛に届いたプレスリリースにはご丁寧に「(この情報は)9月8日AM9:00まで社外秘情報となります」と小癪(こしゃく)な文言が記されていた。Appleでもあるならともかくデジタルアーツごときが解禁日めいたものを記したという事実に驚いた。
エーアイセキュリティラボ株式会社は、ウェビナー「膨大な脆弱性は賢く仕分ける!戦略的『トリアージ&ASM』実践」を11月6日にリアルタイム配信する。参加費は無料。
セコムトラストシステムズ株式会社は11月19日、20日に、無料Webセミナー「経営層・セキュリティ技術者のためのサイバー教育の必要性~あなたもセキュリティ教育を体感しませんか~」を開催すると発表した。
株式会社エーアイセキュリティラボは10月16日、10月28日から11月16日に開催されるJAPANSecuritySummit実行委員会主催イベント「JAPANSecuritySummit 2025」に登壇すると発表した。
書類の内訳は、かんぽ生命保険(591枚)、東京海上日動火災保険(21枚)、三井住友海上プライマリー生命保険(11枚)、住友生命保険(4枚)、アフラック生命保険(3枚)、メットライフ生命保険(2枚)で、887名分の住所、名前、生年月日、性別、電話番号、保険契約の内容、契約関係者の情報が記載されていた。
カンタス航空は10月12日、世界中の複数の企業が受けた7月初旬のサイバーインシデントによる影響について発表した。
ぼんち株式会社は10月10日、同社の事業部門である煎餅工房さがえ屋でパソコンの廃棄が適切に行われなかったことによる個人情報漏えいの可能性について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
