2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか?」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。
東北新社グループの株式会社オムニバス・ジャパンは12月26日、12月17日に公表した同社システムへのランサムウェアによる不正アクセスについて、第二報を発表した。
慶應義塾大学は12月26日、不正アクセスによる個人情報漏えいの可能性について発表した。
株式会社ホリプロは2025年12月26日、同社が実施した「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームでの個人情報流出について発表した。
静岡県は2025年12月25日、セキュリティサービス提供事業者での不正アクセス被害について発表した。
一般社団法人ICT-ISACは1月15日、通信インフラへのサイバー攻撃を想定した「2025年度サイバー攻撃対応演習(CAE2025)」を実施すると発表した。
株式会社エーアイセキュリティラボは1月13日、セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を1月30日に開催すると発表した。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は1月15日、Google Cloud Network Security Integrationへの対応を発表した。
アスクル株式会社は2025年12月25日、10月19日に公表したランサムウェア感染によるシステム障害について、第15報としてサービスの復旧状況を発表した。
群馬県は2025年12月25日、県立高校等での個人情報に関わる事故について発表した。
アルケア株式会社は2025年12月25日、不正アクセスによる個人情報流出について発表した。
川崎市上下水道局は12月25日、業務委託における個人情報を含む書類の一時紛失について発表した。
株式会社デンソーは12月25日、同社グループ関係者の個人情報漏えいについて発表した。
NTTアドバンステクノロジ株式会社は1月14日、企業ネットワークの入口であるVPN装置を標的としたサイバー攻撃の増加を受け、「VPNセキュリティ診断サービス」の提供を翌1月15日から開始すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Chainlitにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は1月14日、「Microsoft 製品の脆弱性対策について(2026年1月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
HENNGE株式会社は1月14日、ウェビナー「Security Innovation Conference~2025年のインシデント振り返りと教訓、今年の展望~」に同社の川田篤志氏が登壇すると発表した。
株式会社ウイルコホールディングスは12月25日、10月31日に公表した同社連結子会社の株式会社ウエーブへの不正アクセスについて、第二報を発表した。
株式会社せとうちクルーズは12月25日、同社が運営するONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムへの不正アクセスについて発表した。
ゼネラル株式会社は2025年12月24日、11月6日に公表した業務使用端末での情報流出の可能性について、最終報告を発表した。
スカパーJSAT株式会社は12月24日、番組配信サーバへの不正アクセスについて発表した。