法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。
従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト(Shift Left)の考え方です。
一般社団法人横浜市医師会は2025年12月26日、同会が運営する夜間急病センターでの個人情報に関する不適切なSNS投稿について発表した。
国立大学法人東北大学は2025年12月26日、同学サーバへの不正アクセスについて発表した。
学校法人向上学園向上高等学校は2025年12月6日、ランサムウェア攻撃による個人情報漏えいについて発表した。
Cloudbase株式会社は1月20日、純国産CNAPP「Cloudbase」の設定ミススキャン機能にて、新規のAWSコンプライアンスへの対応を発表した。
株式会社リコーは1月21日、Microsoft 365の暗号化仕様変更に伴うリコー製品への影響について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Trend Micro Apex Centralにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、ISC BINDにサービス運用妨害(DoS)につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社阿波銀行は2025年12月24日、同行元職員による不祥事件について発表した。
住友林業クレスト株式会社は2025年12月23日、2025年4月15日に公表したサポート詐欺による不正アクセスについて、調査結果を発表した。
株式会社コスミックコーポレーションは2025年12月17日、同社コーポレートサイトへの不正アクセスについて発表した。
株式会社エーアイセキュリティラボは1月19日、2月5日に開催される「【専門知識ゼロでも大丈夫】AI活用で実現するWebアプリ脆弱性診断の内製化~巡回・検出・レポートをAIで自動化する診断ツールと、導入ステップを解説~」に登壇すると発表した。
Google Cloudは1月20日、Automotive Information Sharing and Analysis Center(Auto-ISAC)とのパートナーシップ締結を発表した。
株式会社エーアイセキュリティラボは1月17日、脆弱性診断の自動化ツール「AeyeScan」の「Web-ASM機能」の強化とスキャンルールの追加について発表した。
株式会社kubellは1月14日、同社が運営するビジネスチャット「Chatwork」上でのなりすまし詐欺について、注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。
昨今の高度化するランサムウェア攻撃において、境界防御やEDRによる防御だけでは、正規IDを悪用して横展開を繰り返す攻撃を防ぎきることは困難になりつつある。攻撃の最終標的はエンドポイントではなく、Active DirectoryやEntraIDといったIDインフラへと移行しており、攻撃者はドメイン管理者権限を奪取し、GPOを改ざんしてPCにランサムウェアの配信等を行う。
公立大学法人沖縄県立看護大学は1月8日、教務支援システムへの不正アクセスについて発表した。
株式会社スマレジは1月8日、一部のSNS投稿について、同社でのデータ漏えいは確認されていないと発表した。