2026.02.16(月)
- 注目検索ワード
セコムトラストシステムズ株式会社は、無料Webセミナー「今後のセキュリティ対策の要?!SASEの必要性を20分で徹底解説!」のアーカイブ配信について発表した。
この議論の焦点は個人の給与額ではなく、高度なスキルを持つサイバーセキュリティ専門家を雇用することで得られる潜在的なコスト削減であるべきだと指摘した。2023 年に大英図書館がランサムウェア攻撃を受け、数百万ドルに及ぶと報じられた復旧費用がかかったが、もし英国が一流のセキュリティ人材にもっとお金をかけ、高額な外注業者への出費を減らせば、中央政府は同じように高くつく攻撃を受けるリスクを減らせるということだ。
東証プライム上場企業の株式会社淀川製鋼所は4月25日、連結子会社でのランサムウェア被害の発生について発表した。
損害保険ジャパン株式会社は4月25日、同社システムへの不正アクセスについて発表した。
太陽工業株式会社は4月25日、2024年7月1日に公表した同社へのサイバー攻撃による情報漏えいの可能性について、続報を発表した。
九州電力送配電株式会社は4月25日、顧客情報の漏えいについて発表した。
中国電力株式会社は4月25日、同社の社内ネットワークへの不正アクセスについて発表した。
Wordfenceは現地時間5月8日、WordPress用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」におけるリモートコード実行につながる任意ファイルアップロードの脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
GMOサイバーセキュリティ byイエラエ株式会社は5月8日、「セキュリティ・キャンプ全国大会2025」に同社エンジニアの三村聡志氏が講師として登壇すると発表した。
HENNGE株式会社は5月8日、クラウドセキュリティサービス「HENNGE One」が株式会社ディー・オー・エスのクラウド型IT資産管理ツール「SS1クラウド」へのシングルサインオン連携に対応したと発表した。
なりすましメールを見破りやすくする DMARC は、金融機関をはじめとする民間企業のみならず、地方自治体においても導入が進んでいる。中でも群を抜いて対応率が高いのが北海道、およびその市町村だ。なんと 2024 年には道庁も含めた全 180 団体で DMARC 対応を完了している。一体どのようにして、これだけの自治体が対応を進めていったのだろうか。
株式会社京王プラザホテルは5月2日、宿泊予約システムの運営委託先での個人情報漏えいの可能性について発表した。
長崎船舶装備株式会社は4月25日、社内サーバへの不正アクセスについて発表した。
山口県宇部市は4月18日、公文書公開請求に係る個人情報の漏えいについて発表した。
愛知県は4月17日、「あいちロボット産業クラスター推進協議会」ウェブサイトへの不正アクセスについて発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
株式会社FFRIセキュリティは5月2日、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.7」のリリースを発表した。
株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。
![FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [株式会社東芝] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48438.jpg)
何より、自分たちで開発する代わりに外部のツールを活用することで、製品の脆弱性管理に関して各事業部を支援するという本来の業務にいっそう集中できるようになったことも大きな効果だ。
