これは3月30日に、同社の連結子会社である台湾の盛餘股份有限公司のサーバに第三者から不正アクセスがあり、同サーバに保存している各種ファイルが暗号化されるランサムウェア感染被害を確認したというもの。盛餘股份が管理している従業員等の個人情報や機密情報が一 ...

調査結果から、一部の取引先および同社従業員の個人データ（主に氏名、会社名、住所）が漏えいした可能性があることが判明している。また、暗号化されたファイルは復号困難（個人データの毀損）となっているが、何らかの個人データが含まれている可能性が高いと認識して ...

これは同社が小売電気事業者向けに提供しているシステムの申込照会画面にて、一部顧客の情報が、一定期間、当該顧客と契約のない小売電気事業者から閲覧可能な状態であったというもの。当該システムのプログラム設計誤りが原因。

GMOサイバーセキュリティ byイエラエ株式会社は5月8日、「セキュリティ・キャンプ全国大会2025」に同社エンジニアの三村聡志氏が講師として登壇すると発表した。

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 永世名誉編集長 りく） ...

これは4月21日に、同社情報システム担当部署で、社外からの社内ネットワーク接続に利用する接続機器のうち、社員等の個人情報等を格納するシステムに接続されている機器への不正アクセスを検知したというもの。当該接続機器の設定に不備があったことが原因。

セコムトラストシステムズ株式会社は、無料Webセミナー「今後のセキュリティ対策の要？！SASEの必要性を20分で徹底解説！」のアーカイブ配信について発表した。

この議論の焦点は個人の給与額ではなく、高度なスキルを持つサイバーセキュリティ専門家を雇用することで得られる潜在的なコスト削減であるべきだと指摘した。2023 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability ...

HENNGE株式会社は5月8日、クラウドセキュリティサービス「HENNGE One」が株式会社ディー・オー・エスのクラウド型IT資産管理ツール「SS1クラウド」へのシングルサインオン連携に対応したと発表した。 「HENNGE ...

Cloudbaseはクラウド環境を精密検査するCNAPPから出発し、インターネット側から検査を行うASM、コンピュータの中を検査するSensorなどにソリューションを広げつつ、リスク修復体験プラットフォームを拡張してきた。「将来的には一連のセキュリテ ...

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性（CVE-2023-44221、CVE-2024-38475）を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。