株式会社アスマークは1月26日、同社が運営する「D style web」への不正アクセスについて発表した。
HENNGE株式会社は1月20日、クラウドセキュリティとDXの最新情報を体系的に学べるウェビナー&動画コンテンツの特設ページ「HENNGE ACADEMY」を公開した。
GMOサイバーセキュリティ byイエラエ株式会社は1月22日、中小企業向けの新サービス「GMOサイバー攻撃 ネットde診断 Lite」を提供すると発表した。
GMOインターネットグループは1月23日、日本最大級のサイバーセキュリティに関するカンファレンス「第3回GMO大会議・春・サイバーセキュリティ2026」をセルリアンタワー東急ホテルで3月5日に開催すると発表した。
株式会社インターネットイニシアティブ(IIJ)は1月22日、Webサイトで公開されている非公式7-Zipのインストーラによる不審なファイルの展開について、「wizSafe Security Signal」で発表した。
株式会社スリーシェイクは1月23日、同社代表者名を騙る迷惑メールへの注意喚起を発表した。
株式会社インターネットイニシアティブ(IIJ)は1月23日、税務調査を装うメールを用いたValleyRATへの感染攻撃に関する注意喚起を「wizSafe Security Signal」で発表した。
株式会社スリーシェイクは1月21日、同社が提供するセキュリティツール「Securify」が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で最高位となる「Leader」を受賞したと発表した。
筆者は情報漏えいのリリースを毎日探しており、見つけたら記事を書き、その数通算で年間 800 本近いという記者生活を続けている。計算したら一日の稼働時間を 8 時間と換算すると 3 時間 19 分に一本情報漏えいの記事を執筆していることになる。このように情報漏えいについて 24 時間 365 日体制で思いを巡らせていながらも、自分自身が漏えいの被害者になった経験が決して豊かとはいえない点がコンプレックスであり、自虐的に自身を「情報漏えい陸(おか)サーファー」と呼んでいた。しかし、しかしである。
セコムトラストシステムズ株式会社は、2026年度末に開始予定の経済産業省「セキュリティ対策評価制度」に関するオンラインセミナーを2026年2月18日と19日に無料開催する。
株式会社スマレジは1月13日、1月8日に公表した外部アプリに関連するデータ流出について、続報を発表した。
株式会社カンバスは1月9日、1月6日に公表した同社へのランサムウェア攻撃について、中間報告を発表した。
ジュエリー・時計の製造販売を行う株式会社ケイ・ウノは1月8日、同社サイトの表示不具合について発表した。
セコムトラストシステムズ株式会社は1月22日、1月28日から1月30日に東京ビッグサイトで開催される「防災産業展2026」に「セコム安否確認サービス」を出展すると発表した。
HENNGE株式会社は1月22日、「HENNGE One」がCato Networksの統合型SASEソリューション「Cato SASE Platform」へのシングルサインオン連携に対応したと発表した。
株式会社エーアイセキュリティラボは1月22日、「ITreview Grid Award 2026 Winter」の「脆弱性診断ツール/サービス」部門で、「AeyeScan」が6期連続「Leader」に選出されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、binary-parserライブラリにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
同社が導入を決定した背景にはサイバーセキュリティインシデント増加がある。従来、同社では境界防御と定期的なペネトレーションテストを中心とした対策を講じてきたが、脆弱性の増加に伴い CVSS に基づく手動スコアリングでは対応が追いつかず、限られたリソースで優先対処すべき課題の判断が困難になっていた。また、長年蓄積されたシステムアカウントの影響で、Active Directory には脆弱なパスワードや過剰な権限設定といった盲点が存在し、攻撃者による特権昇格リスクも抱えていた。