2025.12.08(月)
- 注目検索ワード
九州電力送配電株式会社は4月25日、顧客情報の漏えいについて発表した。
中国電力株式会社は4月25日、同社の社内ネットワークへの不正アクセスについて発表した。
Wordfenceは現地時間5月8日、WordPress用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」におけるリモートコード実行につながる任意ファイルアップロードの脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
GMOサイバーセキュリティ byイエラエ株式会社は5月8日、「セキュリティ・キャンプ全国大会2025」に同社エンジニアの三村聡志氏が講師として登壇すると発表した。
HENNGE株式会社は5月8日、クラウドセキュリティサービス「HENNGE One」が株式会社ディー・オー・エスのクラウド型IT資産管理ツール「SS1クラウド」へのシングルサインオン連携に対応したと発表した。
なりすましメールを見破りやすくする DMARC は、金融機関をはじめとする民間企業のみならず、地方自治体においても導入が進んでいる。中でも群を抜いて対応率が高いのが北海道、およびその市町村だ。なんと 2024 年には道庁も含めた全 180 団体で DMARC 対応を完了している。一体どのようにして、これだけの自治体が対応を進めていったのだろうか。
株式会社京王プラザホテルは5月2日、宿泊予約システムの運営委託先での個人情報漏えいの可能性について発表した。
長崎船舶装備株式会社は4月25日、社内サーバへの不正アクセスについて発表した。
山口県宇部市は4月18日、公文書公開請求に係る個人情報の漏えいについて発表した。
愛知県は4月17日、「あいちロボット産業クラスター推進協議会」ウェブサイトへの不正アクセスについて発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
株式会社FFRIセキュリティは5月2日、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.7」のリリースを発表した。
株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。
![FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [株式会社東芝] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48438.jpg)
何より、自分たちで開発する代わりに外部のツールを活用することで、製品の脆弱性管理に関して各事業部を支援するという本来の業務にいっそう集中できるようになったことも大きな効果だ。
2024年は金融機関にとって信頼を失いまくった1年だった。前代未聞クラスの内部不正の不祥事が、金融庁、東京証券取引所、野村証券、三菱UFJ銀行、三井住友信託銀行で発生した。これだけの大型不祥事が連続すると、恐怖!機動ビグ・ザムを量産されたみたいな絶望感だよ。インサイダー取引 量産型ビグ・ザムだ。やらせはせん!やらせはせんぞ!!
株式会社PR TIMESは5月7日、同社のプレスリリース配信サービス「PR TIMES」への不正アクセスについて発表した。
株式会社ギオンは5月1日、同社サーバへのランサムウェア被害について発表した。
KDDI株式会社と日本電気株式会社(NEC)は5月8日、サイバーセキュリティ事業における協業の検討を開始する基本合意書の締結を発表した。
株式会社TwoFiveと株式会社システナは5月8日、なりすましメール対策ソリューションの提供で連携すると発表した。システナはTwoFiveのクラウド型DMARC解析サービス「DMARC/25 Analyze」を活用し、なりすましメール対策を支援する。
