2026.02.16(月)
- 注目検索ワード
2024年は金融機関にとって信頼を失いまくった1年だった。前代未聞クラスの内部不正の不祥事が、金融庁、東京証券取引所、野村証券、三菱UFJ銀行、三井住友信託銀行で発生した。これだけの大型不祥事が連続すると、恐怖!機動ビグ・ザムを量産されたみたいな絶望感だよ。インサイダー取引 量産型ビグ・ザムだ。やらせはせん!やらせはせんぞ!!
株式会社PR TIMESは5月7日、同社のプレスリリース配信サービス「PR TIMES」への不正アクセスについて発表した。
株式会社ギオンは5月1日、同社サーバへのランサムウェア被害について発表した。
KDDI株式会社と日本電気株式会社(NEC)は5月8日、サイバーセキュリティ事業における協業の検討を開始する基本合意書の締結を発表した。
株式会社TwoFiveと株式会社システナは5月8日、なりすましメール対策ソリューションの提供で連携すると発表した。システナはTwoFiveのクラウド型DMARC解析サービス「DMARC/25 Analyze」を活用し、なりすましメール対策を支援する。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「そのふたつに絞って、もう一回データを確認する? あれ? ちょっと待って大事なことを忘れていたんじゃない?」
損害保険ジャパン株式会社は5月1日、同社委託先でのランサムウェア被害について発表した。
兵庫県立淡路医療センターは4月11日、個人情報を保存したUSBメモリの紛失について発表した。
斎藤コロタイプ印刷株式会社は4月24日、4月12日に公表した同社工場へのランサムウェア攻撃について、続報を発表した。
ジブラルタ生命保険株式会社は4月25日、同社元営業社員による顧客情報の持ち出しについて発表した。
日本トイザらス株式会社は4月24日、一部店舗での抽選販売の当選リストの不正取得および不正利用について発表した。
約730名のスピーカーによる450を超える講演が行われ、展示会場では650を超えるセキュリティ企業が新しい製品やサービスを出展した。開期4日間の来場者は約44,000名で1991年の開催以来史上最多の参加者数を記録したという。
![オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48485.jpg)
Dragos 社は、オーストラリアの「重要インフラ安全保障法(SOCI 法)」に関する記事を投稿しています。筆者が注目した点は、同法が「食品・日用品供給事業者」や「データ保管・処理施設」を対象分野に含めている点です。
2025 年 3 月に、Apache 財団の Tomcat にて遠隔からの任意のコード実行につながる脆弱性が報告されています。
ちなみに事例主義がもっとも猖獗を極めているのはメディアの報道である。事件や問題が起きると、それが日本全国で起きている、あるいは、その時代や世代に蔓延しているかのような報道になっているような表現をするのは、悪しき事例主義そのものと言える。医療の世界でも同じだ。一定の確率で薬や治療で事故は起きる。しかし事例主義的報道によって、時として薬や治療法そのものへの拒否反応につながる。
関西エアポート株式会社は4月28日、不正アクセスによる個人情報漏えいについて発表した。
アクリル運動部株式会社は4月24日、同社が運営するウェブサイトへの不正アクセスによる個人情報流出について発表した。
株式会社コナカは4月24日、同社のオーダー業態「DIFFERENCE」での個人情報漏えいについて発表した。
一関信用金庫は4月22日、同金庫での個人情報漏えいの可能性について発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
