2026.04.15(水)
- 注目検索ワード
公益財団法人大阪国際交流センターは8月15日、同財団事業の「こどもひろば」でのメール誤送信による個人情報等の漏えいについて発表した。
外務省は8月27日、日本、米国及び韓国との「北朝鮮IT労働者に関する共同声明」を公表した。外務省、警察庁、財務省、経済産業省では2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、公表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GMOブランドセキュリティ株式会社は9月2日、なりすましメール対策に関するアンケート調査の結果を発表した。
当該脆弱性の悪用に攻撃者が WebDAV を用いたため、公開されているいくつかの記事では WebDAV の部分が強調されており、あたかも WebDAV に関連する脆弱性かのように書かれているものがあります。しかし、脆弱性の本質は遠隔のサーバに配置されている EXE や DLL などのファイルを実行してしまう点であり、WebDAV の代わりに SMB を用いても脆弱性は悪用できます。
静岡県三島市は8月14日、個人情報の漏えいを起こした職員の懲戒処分について発表した。
フジトミ証券株式会社は8月12日、誤送信による個人情報の漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、複数のiND製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月1日、セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁及び国家サイバー統括室は8月27日、「ソルトタイフーン(Salt Typhoon)」に関する国際アドバイザリーへの共同署名について発表した。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は8月27日、「Android アプリのセキュア設計・セキュアコーディングガイド」の2025年8月27日版を公開した。
GMO Flatt Security株式会社は8月27日、同社のセキュリティリサーチャー RyotaK氏が「Meta Bug Bounty Researcher Conference 2025」で世界1位を獲得したと発表した。
PromptLock の感染事例はまだ確認されていないものの、今回の発見は、AI がサイバー犯罪者の攻撃プロセスをはるかに容易にしていることを示すものであり、防御側は警告と受け止めるべきだろう。ESET の 2 人の研究者は、VirusTotal にアップロードされた Windows 版と Linux 版の両方の亜種を特定したと述べている。
神奈川県川崎市は8月6日、同市が保有する個人情報の漏えい等に関し、個人情報保護委員会への報告が遅れたため、同会から文書で指導があったと発表した。
神奈川県横浜市は7月31日、「よこはま日本語学習支援センターWebサイト」の改ざんについて発表した。
マイクロソフトは7月31日、Microsoft .NET に関連した報奨金プログラムの大幅な変更についてブログで発表した。
奈良県奈良市は7月18日、市立中学校でのファイルの共有誤りによる個人情報漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)は8月27日、「本音で語るサイバー攻撃の脅威動向と働く女性セキュリティ人材のリアル」を10月3日に大阪で開催すると発表した。
株式会社WACARU NETは8月26日、「インターネットサービスのパスワード設定に関する調査レポート」を発表した。
新領域安全保障研究所(INODS)は9月10日、「参院選 参政党への投票行動を探る。約1000名への継続調査の結果」と題するウェビナーを開催すると発表した。
株式会社ぐるなびは8月20日、同社サイトのぐるなび会員ログイン画面での不審ログインの検知について発表した。
