フィッシング対策協議会は、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート 2018」を公開した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
IIJは、「wizSafe Security Signal 2018年4月 観測レポート」を発表した。
KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、NICTは、NICTの委託研究「WarpDrive」において、ユーザ参加型の実証実験を開始した。
IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。
全銀協は、不正払戻しの件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
ラックは、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。
アラクサラは、プロアクティブな運用管理を実現するネットワークの可視化・異常検知ソリューションを製品化すると発表した。
CSAJは、データ適正消去実行証明書発行事業を開始すると発表した。同時にデータ消去ソフトウェア開発企業および消去サービス事業者を募集する。
日立製作所と日立システムズは、「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」において連携し、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する情報共有基盤を開発したと発表した。
AIG損保は、ホワイトペーパー「GDPR:アジアにおける準備態勢と潜在的影響」を公開した。
IPAは、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いは『ランサムウェア』から『不正マイニング』へ」を公開した。
IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
セールスパートナーは、あいおいニッセイ同和損保の「サイバーセキュリティ保険」を自動付帯した、中小企業向けデータ復旧サービス「あんしんリカバリー」の提供を開始した。
EGセキュアソリューションズは、IoTに関するセキュリティコンサルティングを行う「IoTセキュリティコンサルティングサービス」の提供を開始した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
IDC Japanは、国内情報セキュリティ市場予測を発表した。
ジュニパーネットワークスはカーボン・ブラック・ジャパンとのグローバル・パートナーシップに基づき、ネットワークおよびエンドポイントの連携ソリューションを国内で提供すると発表した。