セキュリティニュース

3月21日(日本時間)、大手ネット証券の楽天証券より、フィッシング詐欺によるとみられる同証券ユーザーのアカウント奪取、ないし不正な取引が発生しているとして注意喚起が出されています。

3月11日(日本時間)、JVNよりApache Tomcatに脆弱性(CVE-2025-24813)が存在するとして注意喚起が出されています。

3月12日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

2月27日(日本時間)、警視庁より、「楽天モバイル」の回線を不正に契約した容疑で中学～高校生3人を逮捕したと発表されました。

2月14日(現地時間)、米IT系メディアBleeping Computerより、PCゲームプラットフォーム「Steam」においてマルウェアを含む無料ゲームが配信されていたと報じられています。

2月18日(日本時間)、フィッシング対策協議会より、1月に寄せられたフィッシング報告状況が発表されました。

2月13日(日本時間)、岡山県精神科医療センターより、2024年5月に同センターで発生した不正アクセス・個人情報流出事案についての調査報告が発表されました。

- 2月4日(日本時間)、内閣サイバーセキュリティセンター(NISC)より、DDoS攻撃への注意喚起が出され、対策が呼び掛けられています。

1月21日(日本時間)、AOKIホールディングス社より、「快活CLUB」および「FiT24」を運営する子会社・快活フロンティア社のサーバーが不正アクセスを受け、両サービス利用者の個人情報が流出した可能性があると発表されました。

12月23日(日本時間)、ネットワーク研究者である中京大学の鈴木常彦教授より、総務省のサイトで使われていた「kyufukin.soumu.go.jp」と、厚生労働省のサイトで使われていた「oshigoto.mhlw.go.jp」の各サブドメインを「悪意ある乗っ取りから保護」したとするブログ記事が発表されました。

1月15日(日本時間)、Fortinet社より、同社各製品(FortiOS・FortiProxy・FortiManager他)に対するセキュリティアップデートがリリースされています。

– 1月3日(現地時間)、Cybersecurity Newsより、Chromeブラウザーの拡張機能「EditThisCookie」の偽物がGoogle公式の拡張機能ストアに登録されていたとして注意喚起が出されています。