2025.12.08(月)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「そのふたつに絞って、もう一回データを確認する? あれ? ちょっと待って大事なことを忘れていたんじゃない?」
損害保険ジャパン株式会社は5月1日、同社委託先でのランサムウェア被害について発表した。
兵庫県立淡路医療センターは4月11日、個人情報を保存したUSBメモリの紛失について発表した。
斎藤コロタイプ印刷株式会社は4月24日、4月12日に公表した同社工場へのランサムウェア攻撃について、続報を発表した。
ジブラルタ生命保険株式会社は4月25日、同社元営業社員による顧客情報の持ち出しについて発表した。
日本トイザらス株式会社は4月24日、一部店舗での抽選販売の当選リストの不正取得および不正利用について発表した。
約730名のスピーカーによる450を超える講演が行われ、展示会場では650を超えるセキュリティ企業が新しい製品やサービスを出展した。開期4日間の来場者は約44,000名で1991年の開催以来史上最多の参加者数を記録したという。
![オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48485.jpg)
Dragos 社は、オーストラリアの「重要インフラ安全保障法(SOCI 法)」に関する記事を投稿しています。筆者が注目した点は、同法が「食品・日用品供給事業者」や「データ保管・処理施設」を対象分野に含めている点です。
2025 年 3 月に、Apache 財団の Tomcat にて遠隔からの任意のコード実行につながる脆弱性が報告されています。
ちなみに事例主義がもっとも猖獗を極めているのはメディアの報道である。事件や問題が起きると、それが日本全国で起きている、あるいは、その時代や世代に蔓延しているかのような報道になっているような表現をするのは、悪しき事例主義そのものと言える。医療の世界でも同じだ。一定の確率で薬や治療で事故は起きる。しかし事例主義的報道によって、時として薬や治療法そのものへの拒否反応につながる。
関西エアポート株式会社は4月28日、不正アクセスによる個人情報漏えいについて発表した。
アクリル運動部株式会社は4月24日、同社が運営するウェブサイトへの不正アクセスによる個人情報流出について発表した。
株式会社コナカは4月24日、同社のオーダー業態「DIFFERENCE」での個人情報漏えいについて発表した。
一関信用金庫は4月22日、同金庫での個人情報漏えいの可能性について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
日本証券業協会は4月25日、多要素認証の設定必須化を決定した証券会社を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月25日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能を拡張し、Webメールソフトウェア「Active! mail」のバージョン情報および既知の脆弱性が検知可能となったと発表した。
新潟県は4月16日、上越地域振興局地域整備部が発注した設計業務委託における誤送信について発表した。
一般財団法人日本健康文化振興会は4月15日、3月27日に公表した職員によるノートパソコン紛失について、続報を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は4月24日、「デジタル社会における消費者意識調査2025」の結果を発表した。
