内閣官房国家サイバー統括室(NCO)は12月、「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0のHTML版を公開した。
株式会社ノートンライフロックは12月26日、Gen Threat Labs による「2026年サイバーセキュリティ予測」を発表した。
公安調査庁は2025年12月25日、「内外情勢の回顧と展望」(令和8年)を公表した。
HENNGE株式会社は1月7日、2月14日、15日開催のデザインイベント「Spectrum Tokyo Festival 2026」にHENNGEのNeicy Pilarcaが登壇すると発表した。
英国情報コミッショナー事務所( ICO )は、2022年に発生した、2 段階にわたって行われたデータ侵害事件により最大 160 万人の英国ユーザー情報が漏洩したとして、LastPass に対し 120 万ポンド(約 2 億 4,000 万円)の罰金支払いを命じた。
株式会社WOWOWは12月25日、WOWOW WEBアカウントへの第三者からの不正ログインについて発表した。
学校法人横須賀学院は12月24日、12月17日に公表したランサムウェア攻撃による情報流出について、第3報を発表した。
株式会社アスマークは2025年12月24日、同社が運営する「D style web」への不正ログインについて発表した。
株式会社LASSICは12月24日、同社ネットワークへの不正アクセスによる個人情報漏えいについて発表した。
富士フイルムメディカル株式会社は12月23日、不正アクセスによる個人情報流出の可能性について発表した。
美濃工業株式会社は12月25日、10月4日に公表したサイバー攻撃によるシステム障害について、最終報告を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、EATON UPS Companionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人ICT-ISAC(ICT-ISAC Japan)は1月9日、NOTICE ISP向け 説明会の開催について発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は12月25日、オンラインゲームの利用におけるトラブル調査の最終報告を発表した。
かっこ株式会社は12月24日、EC事業者の不正被害や対策に関する実態調査の結果を発表した。
HENNGE株式会社は12月22日、2026年2月10日に開催されるウェビナー「金融業界のガイドラインアップデートから読み取るメール対策」に同社が登壇すると発表した。
まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。
ギグワークス株式会社は12月23日、同社サーバへの不正アクセスについて発表した。
日本社宅サービス株式会社は12月23日、同社が利用するメールシステムへの不正アクセスについて発表した。