独立行政法人 情報処理推進機構 （IPA）

2026.3.27 Fri 8:00

IPA、AI セーフティ評価の実証活動を報告

　独立行政法人情報処理推進機構（IPA）は3月11日、2025年度AISI事業実証WG報告会でAIセーフティ評価の実証活動を報告したと発表した。

2026.3.13 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ画像

2026.3.13 Fri 8:00

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は3月11日、「Microsoft 製品の脆弱性対策について(2026年3月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

AI 利用めぐるサイバーリスク初選出、IPA「情報セキュリティ10大脅威 2026」画像

2026.2.19 Thu 8:00

AI 利用めぐるサイバーリスク初選出、IPA「情報セキュリティ10大脅威 2026」

　独立行政法人情報処理推進機構（IPA）は1月29日、「情報セキュリティ10大脅威 2026」を発表した。

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開画像

2026.2.17 Tue 8:00

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

　独立行政法人情報処理推進機構（IPA）は2月6日、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)通信機器★３セキュリティ要件」を発表した。

マイクロソフトが 2 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 6 件画像

2026.2.16 Mon 8:00

マイクロソフトが 2 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 6 件

独立行政法人情報処理推進機構（IPA）は2月12日、「Microsoft 製品の脆弱性対策について(2026年2月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった画像

2026.2.10 Tue 8:05

同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

　独立行政法人情報処理推進機構（IPA）は1月22日、「サイバーセキュリティ相談窓口の相談状況［2025年第4四半期（10月～12月）］」を発表した。

長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない画像

2026.2.5 Thu 8:05

長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

　独立行政法人情報処理推進機構（IPA）は1月22日、「情報セキュリティ安心相談窓口の相談状況［2025年第4四半期（10月～12月）］」を発表した。

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ画像

2026.1.26 Mon 8:00

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。

悪用する攻撃も確認～ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性画像

2026.1.23 Fri 8:00

悪用する攻撃も確認～ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

　独立行政法人情報処理推進機構（IPA）は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

悪用の事実を確認済みの脆弱性が 1 件～マイクロソフト 1 月のセキュリティ情報公開画像

2026.1.19 Mon 8:00

悪用の事実を確認済みの脆弱性が 1 件～マイクロソフト 1 月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は1月14日、「Microsoft 製品の脆弱性対策について(2026年1月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

2025.12.26 Fri 8:00

WatchGuard Firebox に領域外書き込みの脆弱性

　独立行政法人情報処理推進機構（IPA）は12月23日、WatchGuard Fireboxの脆弱性について発表した。影響を受けるシステムは以下の通り。

2025.12.19 Fri 8:00

Fortinet 製品に認証回避の脆弱性

　独立行政法人情報処理推進機構（IPA）は12月17日、Fortinet製品における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。

2025.12.17 Wed 8:00

Adobe ColdFusion に入力検証不備の脆弱性

　独立行政法人情報処理推進機構（IPA）は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。

医療分野におけるサイバーセキュリティ対策強化に向け、IPA と日本医療情報学会が人材育成について連携画像

製品・サービス・業界動向

2025.12.16 Tue 8:00

医療分野におけるサイバーセキュリティ対策強化に向け、IPA と日本医療情報学会が人材育成について連携

　独立行政法人情報処理推進機構（IPA）と一般社団法人日本医療情報学会（JAMI）は12月1日、医療分野におけるサイバーセキュリティ対策強化に向け、人材育成に係る連携及び協力推進に関する協定を締結したと発表した。

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ画像

2025.12.12 Fri 8:00

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件画像

2025.12.12 Fri 8:00

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

React Server Components に信頼できないデータをデシリアライズする脆弱性画像

2025.12.12 Fri 8:00

React Server Components に信頼できないデータをデシリアライズする脆弱性

　独立行政法人情報処理推進機構（IPA）は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。

大阪・関西万博における独立行政法人情報処理推進機構（IPA）の支援業務報告書が公開画像

2025.11.26 Wed 8:00

大阪・関西万博における独立行政法人情報処理推進機構（IPA）の支援業務報告書が公開

　独立行政法人情報処理推進機構（IPA）は11月7日、2025年日本国際博覧会（大阪・関西万博）におけるIPAの支援業務の報告書を公開した。

マイクロソフト 11 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件画像