まりーん
@getpokemon7.bsky.social
サイバーセキュリティを中心とした分野に興味。政治、経済にも関心あります。
株式会社共立メンテナンス
2025年11月28日
フィッシング被害に関するご報告と情報流出の可能性について
平素より弊社をご支援いただき、誠にありがとうございます。
このたび、弊社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末が第三者により不正に操作されたことを確認いたしました。これに伴い、当該端末からお客様等の個人情報が外部に流出した可能性がございます。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、外部の専門家と連携し、個人情報の漏えいの有無及び影響範囲等について調査を進めております。本日時...
2025年11月28日
フィッシング被害に関するご報告と情報流出の可能性について
平素より弊社をご支援いただき、誠にありがとうございます。
このたび、弊社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末が第三者により不正に操作されたことを確認いたしました。これに伴い、当該端末からお客様等の個人情報が外部に流出した可能性がございます。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、外部の専門家と連携し、個人情報の漏えいの有無及び影響範囲等について調査を進めております。本日時...
フィッシング被害に関するご報告と情報流出の可能性について | 【公式】ドーミーシニア|共立メンテナンスの有料老人ホーム・高齢者向け住宅
www.dormy-senior.com
December 7, 2025 at 3:48 AM
株式会社共立メンテナンス
2025年11月28日
フィッシング被害に関するご報告と情報流出の可能性について
平素より弊社をご支援いただき、誠にありがとうございます。
このたび、弊社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末が第三者により不正に操作されたことを確認いたしました。これに伴い、当該端末からお客様等の個人情報が外部に流出した可能性がございます。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、外部の専門家と連携し、個人情報の漏えいの有無及び影響範囲等について調査を進めております。本日時...
2025年11月28日
フィッシング被害に関するご報告と情報流出の可能性について
平素より弊社をご支援いただき、誠にありがとうございます。
このたび、弊社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末が第三者により不正に操作されたことを確認いたしました。これに伴い、当該端末からお客様等の個人情報が外部に流出した可能性がございます。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、外部の専門家と連携し、個人情報の漏えいの有無及び影響範囲等について調査を進めております。本日時...
一般財団法人中部生産性本部
中部インダストリアル・エンジニアリング協会
中部マーケティング協会
2025 年 12 月 1 日
当団体職員の Microsoft365 への不正アクセスに関するお詫びとご報告
当団体職員 1 名の Microsoft365 の認証情報が不正に窃取され、このアカウント経由にて大量の不審なメールが送信された事象が発生しました。
この事象について、外部専門機関によるフォレンジック調査が終了しましのたで、次のとおりお知らせいたします。
経緯及び対応
2025年10月20日から10月29日にかけ、当団体1名のメールアカウントより、大量の不審なメールが複数回送...
中部インダストリアル・エンジニアリング協会
中部マーケティング協会
2025 年 12 月 1 日
当団体職員の Microsoft365 への不正アクセスに関するお詫びとご報告
当団体職員 1 名の Microsoft365 の認証情報が不正に窃取され、このアカウント経由にて大量の不審なメールが送信された事象が発生しました。
この事象について、外部専門機関によるフォレンジック調査が終了しましのたで、次のとおりお知らせいたします。
経緯及び対応
2025年10月20日から10月29日にかけ、当団体1名のメールアカウントより、大量の不審なメールが複数回送...
www.cpc.or.jp
December 7, 2025 at 3:42 AM
一般財団法人中部生産性本部
中部インダストリアル・エンジニアリング協会
中部マーケティング協会
2025 年 12 月 1 日
当団体職員の Microsoft365 への不正アクセスに関するお詫びとご報告
当団体職員 1 名の Microsoft365 の認証情報が不正に窃取され、このアカウント経由にて大量の不審なメールが送信された事象が発生しました。
この事象について、外部専門機関によるフォレンジック調査が終了しましのたで、次のとおりお知らせいたします。
経緯及び対応
2025年10月20日から10月29日にかけ、当団体1名のメールアカウントより、大量の不審なメールが複数回送...
中部インダストリアル・エンジニアリング協会
中部マーケティング協会
2025 年 12 月 1 日
当団体職員の Microsoft365 への不正アクセスに関するお詫びとご報告
当団体職員 1 名の Microsoft365 の認証情報が不正に窃取され、このアカウント経由にて大量の不審なメールが送信された事象が発生しました。
この事象について、外部専門機関によるフォレンジック調査が終了しましのたで、次のとおりお知らせいたします。
経緯及び対応
2025年10月20日から10月29日にかけ、当団体1名のメールアカウントより、大量の不審なメールが複数回送...
株式会社 環境管理センター
2025 年 12 月 1 日
電子納品におけるシステム障害に関するご報告
平素より弊社をご愛顧いただき誠にありがとうございます。
この度、弊社が電子納品で利用している一般社団法人日本 EDD 認証推進協議会(以下、JEDAC)の「e-計量サービス」において、サイバー攻撃によるシステム障害が発生した旨の報告がございました。
これにより、現在弊社の電子納品を一時的に停止しております。電子納品をご利用のお客様には追って弊社担当よりご説明をいたします。
お客様には大変ご不便、ご迷惑をおかけいたしますが、何卒ご理解ご協力を賜りますようお願い申し上げます。
2025 年 12 月 1 日
電子納品におけるシステム障害に関するご報告
平素より弊社をご愛顧いただき誠にありがとうございます。
この度、弊社が電子納品で利用している一般社団法人日本 EDD 認証推進協議会(以下、JEDAC)の「e-計量サービス」において、サイバー攻撃によるシステム障害が発生した旨の報告がございました。
これにより、現在弊社の電子納品を一時的に停止しております。電子納品をご利用のお客様には追って弊社担当よりご説明をいたします。
お客様には大変ご不便、ご迷惑をおかけいたしますが、何卒ご理解ご協力を賜りますようお願い申し上げます。
www.kankyo-kanri.co.jp
December 7, 2025 at 3:37 AM
株式会社 環境管理センター
2025 年 12 月 1 日
電子納品におけるシステム障害に関するご報告
平素より弊社をご愛顧いただき誠にありがとうございます。
この度、弊社が電子納品で利用している一般社団法人日本 EDD 認証推進協議会(以下、JEDAC)の「e-計量サービス」において、サイバー攻撃によるシステム障害が発生した旨の報告がございました。
これにより、現在弊社の電子納品を一時的に停止しております。電子納品をご利用のお客様には追って弊社担当よりご説明をいたします。
お客様には大変ご不便、ご迷惑をおかけいたしますが、何卒ご理解ご協力を賜りますようお願い申し上げます。
2025 年 12 月 1 日
電子納品におけるシステム障害に関するご報告
平素より弊社をご愛顧いただき誠にありがとうございます。
この度、弊社が電子納品で利用している一般社団法人日本 EDD 認証推進協議会(以下、JEDAC)の「e-計量サービス」において、サイバー攻撃によるシステム障害が発生した旨の報告がございました。
これにより、現在弊社の電子納品を一時的に停止しております。電子納品をご利用のお客様には追って弊社担当よりご説明をいたします。
お客様には大変ご不便、ご迷惑をおかけいたしますが、何卒ご理解ご協力を賜りますようお願い申し上げます。
アーク東短オルタナティブ
2025/12/02
個人情報等漏えいの可能性に関するお知らせとお詫び
平素より格別のご愛顧をたまわり、誠にありがとうございます。
今年10月にご連絡させていただきましたフィッシングメールに関して調査をすすめる中で、弊社が管理するシステムにおいて、一部のお客様の個人情報が外部から不正アクセスを受け、漏えいした可能性があることが判明いたしました。現在、事実関係の確認と原因の特定を進めております。
現時点で判明している内容は以下のとおりです。
・対象となる情報:氏名、メールアドレス
・漏えいの可能性が生じた期間:2025年9月25日 ~ 2025年10月3日
2025/12/02
個人情報等漏えいの可能性に関するお知らせとお詫び
平素より格別のご愛顧をたまわり、誠にありがとうございます。
今年10月にご連絡させていただきましたフィッシングメールに関して調査をすすめる中で、弊社が管理するシステムにおいて、一部のお客様の個人情報が外部から不正アクセスを受け、漏えいした可能性があることが判明いたしました。現在、事実関係の確認と原因の特定を進めております。
現時点で判明している内容は以下のとおりです。
・対象となる情報:氏名、メールアドレス
・漏えいの可能性が生じた期間:2025年9月25日 ~ 2025年10月3日
個人情報等漏えいの可能性に関するお知らせとお詫び Notice Regarding Potential Personal Information Leak | アーク東短オルタナティブ株式会社
平素より格別のご愛顧をたまわり、誠にありがとうございます。今年10月にご連絡させていただきましたフィッシングメ
ark-aaa.jp
December 7, 2025 at 3:34 AM
アーク東短オルタナティブ
2025/12/02
個人情報等漏えいの可能性に関するお知らせとお詫び
平素より格別のご愛顧をたまわり、誠にありがとうございます。
今年10月にご連絡させていただきましたフィッシングメールに関して調査をすすめる中で、弊社が管理するシステムにおいて、一部のお客様の個人情報が外部から不正アクセスを受け、漏えいした可能性があることが判明いたしました。現在、事実関係の確認と原因の特定を進めております。
現時点で判明している内容は以下のとおりです。
・対象となる情報:氏名、メールアドレス
・漏えいの可能性が生じた期間:2025年9月25日 ~ 2025年10月3日
2025/12/02
個人情報等漏えいの可能性に関するお知らせとお詫び
平素より格別のご愛顧をたまわり、誠にありがとうございます。
今年10月にご連絡させていただきましたフィッシングメールに関して調査をすすめる中で、弊社が管理するシステムにおいて、一部のお客様の個人情報が外部から不正アクセスを受け、漏えいした可能性があることが判明いたしました。現在、事実関係の確認と原因の特定を進めております。
現時点で判明している内容は以下のとおりです。
・対象となる情報:氏名、メールアドレス
・漏えいの可能性が生じた期間:2025年9月25日 ~ 2025年10月3日
東京エレクトロン株式会社
2025 年 12 月 3 日
当社台湾子会社の起訴について
当社の子会社である Tokyo Electron Taiwan Ltd.の元従業員 1 名(逮捕・起訴済み)が関与していた顧客の機密情報の漏洩事案について、台湾検察当局による捜査が進められておりましたが、本年12 月 2 日、台湾検察当局により、当該元従業員に対する国家安全法等の監督義務に違反するものとして Tokyo Electron Taiwan Ltd.を起訴する旨の発表がありました。なお、当社が起訴されたという事実はありません。
当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位...
2025 年 12 月 3 日
当社台湾子会社の起訴について
当社の子会社である Tokyo Electron Taiwan Ltd.の元従業員 1 名(逮捕・起訴済み)が関与していた顧客の機密情報の漏洩事案について、台湾検察当局による捜査が進められておりましたが、本年12 月 2 日、台湾検察当局により、当該元従業員に対する国家安全法等の監督義務に違反するものとして Tokyo Electron Taiwan Ltd.を起訴する旨の発表がありました。なお、当社が起訴されたという事実はありません。
当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位...
www.tel.co.jp
December 7, 2025 at 3:27 AM
東京エレクトロン株式会社
2025 年 12 月 3 日
当社台湾子会社の起訴について
当社の子会社である Tokyo Electron Taiwan Ltd.の元従業員 1 名(逮捕・起訴済み)が関与していた顧客の機密情報の漏洩事案について、台湾検察当局による捜査が進められておりましたが、本年12 月 2 日、台湾検察当局により、当該元従業員に対する国家安全法等の監督義務に違反するものとして Tokyo Electron Taiwan Ltd.を起訴する旨の発表がありました。なお、当社が起訴されたという事実はありません。
当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位...
2025 年 12 月 3 日
当社台湾子会社の起訴について
当社の子会社である Tokyo Electron Taiwan Ltd.の元従業員 1 名(逮捕・起訴済み)が関与していた顧客の機密情報の漏洩事案について、台湾検察当局による捜査が進められておりましたが、本年12 月 2 日、台湾検察当局により、当該元従業員に対する国家安全法等の監督義務に違反するものとして Tokyo Electron Taiwan Ltd.を起訴する旨の発表がありました。なお、当社が起訴されたという事実はありません。
当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位...
防衛省
令和7年12月7日
中国軍機による自衛隊機へのレーダー照射について
第一に、本年12月6日(土)16時32分頃から16時35分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた航空自衛隊のF-15戦闘機に対して、レーダー照射を断続的に行う事案が発生した。
第二に、同日18時37分頃から19時08分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた上記とは別の航空自衛隊のF-15戦闘機に対して、レーダー照射...
令和7年12月7日
中国軍機による自衛隊機へのレーダー照射について
第一に、本年12月6日(土)16時32分頃から16時35分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた航空自衛隊のF-15戦闘機に対して、レーダー照射を断続的に行う事案が発生した。
第二に、同日18時37分頃から19時08分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた上記とは別の航空自衛隊のF-15戦闘機に対して、レーダー照射...
【お知らせ】中国軍機による自衛隊機へのレーダー照射について
www.mod.go.jp
December 7, 2025 at 2:34 AM
防衛省
令和7年12月7日
中国軍機による自衛隊機へのレーダー照射について
第一に、本年12月6日(土)16時32分頃から16時35分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた航空自衛隊のF-15戦闘機に対して、レーダー照射を断続的に行う事案が発生した。
第二に、同日18時37分頃から19時08分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた上記とは別の航空自衛隊のF-15戦闘機に対して、レーダー照射...
令和7年12月7日
中国軍機による自衛隊機へのレーダー照射について
第一に、本年12月6日(土)16時32分頃から16時35分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた航空自衛隊のF-15戦闘機に対して、レーダー照射を断続的に行う事案が発生した。
第二に、同日18時37分頃から19時08分頃までの間に、沖縄本島南東の公海上空で、中国海軍の空母「遼寧」から発艦したJ-15戦闘機が、当該機体に対する対領空侵犯措置を実施していた上記とは別の航空自衛隊のF-15戦闘機に対して、レーダー照射...
陸上自衛隊 第1師団【公式】
@NFirstdivision
【陸上自衛隊第1師団の偽アカウントに注意】
Instagramにおいて、師団公式アカウントを装ったなりすましが発生しています。
また、師団公式アカウントからは、勧誘、DM等、偽装アカウントが行っているような発信を行っておりませんので皆さまご注意下さい。
@NFirstdivision
【陸上自衛隊第1師団の偽アカウントに注意】
Instagramにおいて、師団公式アカウントを装ったなりすましが発生しています。
また、師団公式アカウントからは、勧誘、DM等、偽装アカウントが行っているような発信を行っておりませんので皆さまご注意下さい。
x.com
December 7, 2025 at 2:24 AM
陸上自衛隊 第1師団【公式】
@NFirstdivision
【陸上自衛隊第1師団の偽アカウントに注意】
Instagramにおいて、師団公式アカウントを装ったなりすましが発生しています。
また、師団公式アカウントからは、勧誘、DM等、偽装アカウントが行っているような発信を行っておりませんので皆さまご注意下さい。
@NFirstdivision
【陸上自衛隊第1師団の偽アカウントに注意】
Instagramにおいて、師団公式アカウントを装ったなりすましが発生しています。
また、師団公式アカウントからは、勧誘、DM等、偽装アカウントが行っているような発信を行っておりませんので皆さまご注意下さい。
愛媛県
2025年12月5日
知事になりすましたSNSアカウントに係る注意喚起について
「偽アカウントによる、なりすましに注意してください」
SNS(Instagram・Facebook・Xなど)上で知事になりすました偽アカウントが確認されています。
知事がSNSで個人情報をお聞きしたり、投資の勧誘を行うことは絶対にありません。
不審なアカウントから送信されたメッセージに返信したり、プロフィールに記載されたURLをクリックしたりしないようお願いします。
2025年12月5日
知事になりすましたSNSアカウントに係る注意喚起について
「偽アカウントによる、なりすましに注意してください」
SNS(Instagram・Facebook・Xなど)上で知事になりすました偽アカウントが確認されています。
知事がSNSで個人情報をお聞きしたり、投資の勧誘を行うことは絶対にありません。
不審なアカウントから送信されたメッセージに返信したり、プロフィールに記載されたURLをクリックしたりしないようお願いします。
知事になりすましたSNSアカウントに係る注意喚起について - 愛媛県庁公式ホームページ
www.pref.ehime.jp
December 7, 2025 at 2:20 AM
愛媛県
2025年12月5日
知事になりすましたSNSアカウントに係る注意喚起について
「偽アカウントによる、なりすましに注意してください」
SNS(Instagram・Facebook・Xなど)上で知事になりすました偽アカウントが確認されています。
知事がSNSで個人情報をお聞きしたり、投資の勧誘を行うことは絶対にありません。
不審なアカウントから送信されたメッセージに返信したり、プロフィールに記載されたURLをクリックしたりしないようお願いします。
2025年12月5日
知事になりすましたSNSアカウントに係る注意喚起について
「偽アカウントによる、なりすましに注意してください」
SNS(Instagram・Facebook・Xなど)上で知事になりすました偽アカウントが確認されています。
知事がSNSで個人情報をお聞きしたり、投資の勧誘を行うことは絶対にありません。
不審なアカウントから送信されたメッセージに返信したり、プロフィールに記載されたURLをクリックしたりしないようお願いします。
カゴヤ・ジャパン株式会社
2025.12.05
【KAGOYA重要:32234】DDoS攻撃による障害復旧のお知らせ
平素は当社サービスのご利用をありがとうございます。
2025年12月5日(金) 19時30分頃頃、海外のIPから異常なトラフィック流入を検知いたしました。
DDos攻撃によるものと判断し、19:51に問題のあるIPアドレスからの通信を制限いたしました。
アクセス制限後、高負荷となっておりましたサーバに対しては、個別で復旧対応を実施いたしました。
■障害詳細
■発生日時
2025年12月5(金) 19時33分 ~ 20時24分(24時間表記)
2025.12.05
【KAGOYA重要:32234】DDoS攻撃による障害復旧のお知らせ
平素は当社サービスのご利用をありがとうございます。
2025年12月5日(金) 19時30分頃頃、海外のIPから異常なトラフィック流入を検知いたしました。
DDos攻撃によるものと判断し、19:51に問題のあるIPアドレスからの通信を制限いたしました。
アクセス制限後、高負荷となっておりましたサーバに対しては、個別で復旧対応を実施いたしました。
■障害詳細
■発生日時
2025年12月5(金) 19時33分 ~ 20時24分(24時間表記)
【KAGOYA重要:32234】DDoS攻撃による障害復旧のお知らせ | KAGOYA
KAGOYA の最新情報のお知らせ。サービスのアップデートだけでなく、イベントやキャンペーンなどの情報も発信しています。
www.kagoya.jp
December 7, 2025 at 1:56 AM
カゴヤ・ジャパン株式会社
2025.12.05
【KAGOYA重要:32234】DDoS攻撃による障害復旧のお知らせ
平素は当社サービスのご利用をありがとうございます。
2025年12月5日(金) 19時30分頃頃、海外のIPから異常なトラフィック流入を検知いたしました。
DDos攻撃によるものと判断し、19:51に問題のあるIPアドレスからの通信を制限いたしました。
アクセス制限後、高負荷となっておりましたサーバに対しては、個別で復旧対応を実施いたしました。
■障害詳細
■発生日時
2025年12月5(金) 19時33分 ~ 20時24分(24時間表記)
2025.12.05
【KAGOYA重要:32234】DDoS攻撃による障害復旧のお知らせ
平素は当社サービスのご利用をありがとうございます。
2025年12月5日(金) 19時30分頃頃、海外のIPから異常なトラフィック流入を検知いたしました。
DDos攻撃によるものと判断し、19:51に問題のあるIPアドレスからの通信を制限いたしました。
アクセス制限後、高負荷となっておりましたサーバに対しては、個別で復旧対応を実施いたしました。
■障害詳細
■発生日時
2025年12月5(金) 19時33分 ~ 20時24分(24時間表記)
大聖寺高が利用のアプリに不正アクセス 全校生徒の個人情報流出の可能性 県教委発表、県立高で唯一導入
石川県教委は5日、大聖寺高が利用していたアプリ「エデュ パス」が第3者の不正アクセスを受け、全校生徒の個人情報が流出した可能性があると発表した。学校側はアプリの利用を中止し、今のところ被害は確認されていないという。
県教委などによると、アプリは生徒が質問に答えて、自身の個性や心理状態などを可視化し表示する。大聖寺高は県立高で唯一導入し、各生徒がタブレット端末で利用していた。個人面談に活用されていたという。
石川県教委は5日、大聖寺高が利用していたアプリ「エデュ パス」が第3者の不正アクセスを受け、全校生徒の個人情報が流出した可能性があると発表した。学校側はアプリの利用を中止し、今のところ被害は確認されていないという。
県教委などによると、アプリは生徒が質問に答えて、自身の個性や心理状態などを可視化し表示する。大聖寺高は県立高で唯一導入し、各生徒がタブレット端末で利用していた。個人面談に活用されていたという。
大聖寺高が利用のアプリに不正アクセス 全校生徒の個人情報流出の可能性 県教委発表、県立高で唯一導入|社会|石川のニュース|北國新聞
石川県教委は5日、大聖寺高が利用していたアプリ「エデュ パス…
www.hokkoku.co.jp
December 7, 2025 at 1:35 AM
大聖寺高が利用のアプリに不正アクセス 全校生徒の個人情報流出の可能性 県教委発表、県立高で唯一導入
石川県教委は5日、大聖寺高が利用していたアプリ「エデュ パス」が第3者の不正アクセスを受け、全校生徒の個人情報が流出した可能性があると発表した。学校側はアプリの利用を中止し、今のところ被害は確認されていないという。
県教委などによると、アプリは生徒が質問に答えて、自身の個性や心理状態などを可視化し表示する。大聖寺高は県立高で唯一導入し、各生徒がタブレット端末で利用していた。個人面談に活用されていたという。
石川県教委は5日、大聖寺高が利用していたアプリ「エデュ パス」が第3者の不正アクセスを受け、全校生徒の個人情報が流出した可能性があると発表した。学校側はアプリの利用を中止し、今のところ被害は確認されていないという。
県教委などによると、アプリは生徒が質問に答えて、自身の個性や心理状態などを可視化し表示する。大聖寺高は県立高で唯一導入し、各生徒がタブレット端末で利用していた。個人面談に活用されていたという。
国家情報局、来年7月にも設置 政府、通常国会に法案提出
政府が、インテリジェンス(情報活動)機能の強化に向けて創設を目指す「国家情報局」について、早ければ来年7月にも設置する方向で検討していることが分かった。来年1月召集の通常国会に関連法案を提出し、成立を図る方針だ。複数の政府、与党関係者が5日明らかにした。
政府、与党は情報を一元的に集約する機能が不十分だとして、機能強化を急ぐ考えだ。ただ政府の情報活動が活発化すれば、市民への監視強化につながる恐れがある。言論や表現の自由に影響する懸念も指摘され、関連法案審議の焦点となりそうだ。
政府が、インテリジェンス(情報活動)機能の強化に向けて創設を目指す「国家情報局」について、早ければ来年7月にも設置する方向で検討していることが分かった。来年1月召集の通常国会に関連法案を提出し、成立を図る方針だ。複数の政府、与党関係者が5日明らかにした。
政府、与党は情報を一元的に集約する機能が不十分だとして、機能強化を急ぐ考えだ。ただ政府の情報活動が活発化すれば、市民への監視強化につながる恐れがある。言論や表現の自由に影響する懸念も指摘され、関連法案審議の焦点となりそうだ。
国家情報局、来年7月にも設置 政府、通常国会に法案提出 | NEWSjp
政府が、インテリジェンス(情報活動)機能の強化に向けて創設を目指す「国家情報局」について、早ければ来...
news.jp
December 7, 2025 at 1:31 AM
国家情報局、来年7月にも設置 政府、通常国会に法案提出
政府が、インテリジェンス(情報活動)機能の強化に向けて創設を目指す「国家情報局」について、早ければ来年7月にも設置する方向で検討していることが分かった。来年1月召集の通常国会に関連法案を提出し、成立を図る方針だ。複数の政府、与党関係者が5日明らかにした。
政府、与党は情報を一元的に集約する機能が不十分だとして、機能強化を急ぐ考えだ。ただ政府の情報活動が活発化すれば、市民への監視強化につながる恐れがある。言論や表現の自由に影響する懸念も指摘され、関連法案審議の焦点となりそうだ。
政府が、インテリジェンス(情報活動)機能の強化に向けて創設を目指す「国家情報局」について、早ければ来年7月にも設置する方向で検討していることが分かった。来年1月召集の通常国会に関連法案を提出し、成立を図る方針だ。複数の政府、与党関係者が5日明らかにした。
政府、与党は情報を一元的に集約する機能が不十分だとして、機能強化を急ぐ考えだ。ただ政府の情報活動が活発化すれば、市民への監視強化につながる恐れがある。言論や表現の自由に影響する懸念も指摘され、関連法案審議の焦点となりそうだ。
株式会社ジモティー
2025年12月5日
弊社利用システムへの不正アクセスに関するお知らせ(第一報)
平素より「ジモティー」をご利用いただき、誠にありがとうございます。
このたび、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス(マルウェア感染)が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていたことが判明いたしました。
本リリースは、現時点で把握している内容をお知らせする第一報です。
詳細につきましては現在調査を進めており、今後、新たに確認できた事実については、続報として公表してまいります。
2025年12月5日
弊社利用システムへの不正アクセスに関するお知らせ(第一報)
平素より「ジモティー」をご利用いただき、誠にありがとうございます。
このたび、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス(マルウェア感染)が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていたことが判明いたしました。
本リリースは、現時点で把握している内容をお知らせする第一報です。
詳細につきましては現在調査を進めており、今後、新たに確認できた事実については、続報として公表してまいります。
弊社利用システムへの不正アクセスに関するお知らせ(第一報) | 株式会社ジモティー
株式会社ジモティー株式会社ジモティーのニュースリリース情報のページです。平素より「ジモティー」をご利用いただき、誠にありがとうございます。このたび、弊社のサービス本番環境とは分離された社内開発…。
jmty.co.jp
December 7, 2025 at 1:26 AM
株式会社ジモティー
2025年12月5日
弊社利用システムへの不正アクセスに関するお知らせ(第一報)
平素より「ジモティー」をご利用いただき、誠にありがとうございます。
このたび、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス(マルウェア感染)が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていたことが判明いたしました。
本リリースは、現時点で把握している内容をお知らせする第一報です。
詳細につきましては現在調査を進めており、今後、新たに確認できた事実については、続報として公表してまいります。
2025年12月5日
弊社利用システムへの不正アクセスに関するお知らせ(第一報)
平素より「ジモティー」をご利用いただき、誠にありがとうございます。
このたび、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス(マルウェア感染)が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていたことが判明いたしました。
本リリースは、現時点で把握している内容をお知らせする第一報です。
詳細につきましては現在調査を進めており、今後、新たに確認できた事実については、続報として公表してまいります。
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
Cookie署名処理において、強度の弱い秘密鍵が用いられるおそれがある脆弱性「CVE-2025-59390」が明らかになったもの。
秘密鍵の設定を指定せずに自動生成させた場合、安全性の低い乱数が用いられるため、ブルートフォース攻撃などによって秘密鍵を予測され、認証の回避やトークンの偽造につながるおそれがある。
分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
Cookie署名処理において、強度の弱い秘密鍵が用いられるおそれがある脆弱性「CVE-2025-59390」が明らかになったもの。
秘密鍵の設定を指定せずに自動生成させた場合、安全性の低い乱数が用いられるため、ブルートフォース攻撃などによって秘密鍵を予測され、認証の回避やトークンの偽造につながるおそれがある。
【セキュリティ ニュース】「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース(1ページ目 / 全1ページ):Security NEXT
分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
:Security NEXT
www.security-next.com
December 7, 2025 at 1:22 AM
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
Cookie署名処理において、強度の弱い秘密鍵が用いられるおそれがある脆弱性「CVE-2025-59390」が明らかになったもの。
秘密鍵の設定を指定せずに自動生成させた場合、安全性の低い乱数が用いられるため、ブルートフォース攻撃などによって秘密鍵を予測され、認証の回避やトークンの偽造につながるおそれがある。
分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
Cookie署名処理において、強度の弱い秘密鍵が用いられるおそれがある脆弱性「CVE-2025-59390」が明らかになったもの。
秘密鍵の設定を指定せずに自動生成させた場合、安全性の低い乱数が用いられるため、ブルートフォース攻撃などによって秘密鍵を予測され、認証の回避やトークンの偽造につながるおそれがある。
サイバーに関しては、トランプ大統領の国家安全保障戦略は産業界と地域のパートナーを重視している
トランプ政権の新たな国家安全保障戦略は、重要なインフラやネットワークをサイバー脅威から守るために米国の産業界や地域の外国政府と協力することを求めている。
連邦政府とアメリカの民間部門との「重要な関係は、重要なインフラを含む米国のネットワークに対する継続的な脅威の監視を維持するのに役立っている」と木曜夜遅くに公開された33ページの文書には記されている。
その目標は、米国が「米国経済の競争力を守り、米国のテクノロジー部門の回復力を強化しながら、リアルタイムの発見、帰属、対応(つまり、ネットワー...
トランプ政権の新たな国家安全保障戦略は、重要なインフラやネットワークをサイバー脅威から守るために米国の産業界や地域の外国政府と協力することを求めている。
連邦政府とアメリカの民間部門との「重要な関係は、重要なインフラを含む米国のネットワークに対する継続的な脅威の監視を維持するのに役立っている」と木曜夜遅くに公開された33ページの文書には記されている。
その目標は、米国が「米国経済の競争力を守り、米国のテクノロジー部門の回復力を強化しながら、リアルタイムの発見、帰属、対応(つまり、ネットワー...
On cyber, Trump’s national security strategy emphasizes industry and regional partners
President Donald Trump's new 33-page national security strategy sets cybersecurity within the broader context of protecting critical infrastructure and managing regional affairs in the Western Hemisph...
therecord.media
December 7, 2025 at 12:27 AM
サイバーに関しては、トランプ大統領の国家安全保障戦略は産業界と地域のパートナーを重視している
トランプ政権の新たな国家安全保障戦略は、重要なインフラやネットワークをサイバー脅威から守るために米国の産業界や地域の外国政府と協力することを求めている。
連邦政府とアメリカの民間部門との「重要な関係は、重要なインフラを含む米国のネットワークに対する継続的な脅威の監視を維持するのに役立っている」と木曜夜遅くに公開された33ページの文書には記されている。
その目標は、米国が「米国経済の競争力を守り、米国のテクノロジー部門の回復力を強化しながら、リアルタイムの発見、帰属、対応(つまり、ネットワー...
トランプ政権の新たな国家安全保障戦略は、重要なインフラやネットワークをサイバー脅威から守るために米国の産業界や地域の外国政府と協力することを求めている。
連邦政府とアメリカの民間部門との「重要な関係は、重要なインフラを含む米国のネットワークに対する継続的な脅威の監視を維持するのに役立っている」と木曜夜遅くに公開された33ページの文書には記されている。
その目標は、米国が「米国経済の競争力を守り、米国のテクノロジー部門の回復力を強化しながら、リアルタイムの発見、帰属、対応(つまり、ネットワー...
脅威アクターはUSBドライブを介してCoinMinerマルウェアを配布し、ワークステーションに感染させる
サイバー犯罪者は、感染経路として USB ドライブを悪用し続けており、最近のキャンペーンでは、侵害されたワークステーションで永続的な暗号通貨マイニング操作を確立する高度な CoinMiner マルウェアを配信しています。
セキュリティ研究者は、感染したシステムで暗号通貨 Monero をマイニングする際にソーシャル エンジニアリングと検出回避の手法を悪用して検出を回避する、進化する脅威を記録しました。
2025年2月、AhnLab Security Intelligence C...
サイバー犯罪者は、感染経路として USB ドライブを悪用し続けており、最近のキャンペーンでは、侵害されたワークステーションで永続的な暗号通貨マイニング操作を確立する高度な CoinMiner マルウェアを配信しています。
セキュリティ研究者は、感染したシステムで暗号通貨 Monero をマイニングする際にソーシャル エンジニアリングと検出回避の手法を悪用して検出を回避する、進化する脅威を記録しました。
2025年2月、AhnLab Security Intelligence C...
Threat Actors Distribute CoinMiner Malware through USB Drives to Infect Workstations
Cybercriminals continue to exploit USB drives as infection vectors, with recent campaigns delivering sophisticated CoinMiner malware.
gbhackers.com
December 7, 2025 at 12:08 AM
脅威アクターはUSBドライブを介してCoinMinerマルウェアを配布し、ワークステーションに感染させる
サイバー犯罪者は、感染経路として USB ドライブを悪用し続けており、最近のキャンペーンでは、侵害されたワークステーションで永続的な暗号通貨マイニング操作を確立する高度な CoinMiner マルウェアを配信しています。
セキュリティ研究者は、感染したシステムで暗号通貨 Monero をマイニングする際にソーシャル エンジニアリングと検出回避の手法を悪用して検出を回避する、進化する脅威を記録しました。
2025年2月、AhnLab Security Intelligence C...
サイバー犯罪者は、感染経路として USB ドライブを悪用し続けており、最近のキャンペーンでは、侵害されたワークステーションで永続的な暗号通貨マイニング操作を確立する高度な CoinMiner マルウェアを配信しています。
セキュリティ研究者は、感染したシステムで暗号通貨 Monero をマイニングする際にソーシャル エンジニアリングと検出回避の手法を悪用して検出を回避する、進化する脅威を記録しました。
2025年2月、AhnLab Security Intelligence C...
「GitLab」に複数の脆弱性 - アップデートで修正
GitLabは現地時間2025年11月26日、最新版となる「GitLab 18.6.1」「同18.5.3」「同18.4.5」をリリースした。あわせて6件の脆弱性に対処している。
今回のアップデートでは、「GitLab Community Edition(CE)」「Enterprise Edition(EE)」において、バグバウンティプログラムを通じて報告を受けた5件を含む6件の脆弱性を解消した。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。重要度が2番目に高い「高(High)...
GitLabは現地時間2025年11月26日、最新版となる「GitLab 18.6.1」「同18.5.3」「同18.4.5」をリリースした。あわせて6件の脆弱性に対処している。
今回のアップデートでは、「GitLab Community Edition(CE)」「Enterprise Edition(EE)」において、バグバウンティプログラムを通じて報告を受けた5件を含む6件の脆弱性を解消した。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。重要度が2番目に高い「高(High)...
【セキュリティ ニュース】「GitLab」に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
GitLabは現地時間2025年11月26日、最新版となる「GitLab 18.6.1」「同18.5.3」「同18.4.5」をリリースした。あわせて6件の脆弱性に対処している。
:Security NEXT
www.security-next.com
December 6, 2025 at 9:11 AM
「GitLab」に複数の脆弱性 - アップデートで修正
GitLabは現地時間2025年11月26日、最新版となる「GitLab 18.6.1」「同18.5.3」「同18.4.5」をリリースした。あわせて6件の脆弱性に対処している。
今回のアップデートでは、「GitLab Community Edition(CE)」「Enterprise Edition(EE)」において、バグバウンティプログラムを通じて報告を受けた5件を含む6件の脆弱性を解消した。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。重要度が2番目に高い「高(High)...
GitLabは現地時間2025年11月26日、最新版となる「GitLab 18.6.1」「同18.5.3」「同18.4.5」をリリースした。あわせて6件の脆弱性に対処している。
今回のアップデートでは、「GitLab Community Edition(CE)」「Enterprise Edition(EE)」において、バグバウンティプログラムを通じて報告を受けた5件を含む6件の脆弱性を解消した。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。重要度が2番目に高い「高(High)...
「Apache HTTPD」にアップデート - 脆弱性5件を解消
「Apache HTTP Server」の開発チームは現地時間2025年12月4日、セキュリティアップデートとなる「同2.4.66」をリリースした。
...
2件については重要度を「中(Moderate)」とレーティングした。具体的には、Windowsにおいて「NTLM」の漏洩に起因し、サーバサイドリクエストフォージェリ(SSRF)が生じるおそれがある「CVE-2025-59775」に対処した。
またモジュール「userdir」「suexec」を利用した環境の特定の構成において、一部CGIが想定外のユーザーIDで実...
「Apache HTTP Server」の開発チームは現地時間2025年12月4日、セキュリティアップデートとなる「同2.4.66」をリリースした。
...
2件については重要度を「中(Moderate)」とレーティングした。具体的には、Windowsにおいて「NTLM」の漏洩に起因し、サーバサイドリクエストフォージェリ(SSRF)が生じるおそれがある「CVE-2025-59775」に対処した。
またモジュール「userdir」「suexec」を利用した環境の特定の構成において、一部CGIが想定外のユーザーIDで実...
【セキュリティ ニュース】「Apache HTTPD」にアップデート - 脆弱性5件を解消(1ページ目 / 全1ページ):Security NEXT
「Apache HTTP Server」の開発チームは現地時間2025年12月4日、セキュリティアップデートとなる「同2.4.66」をリリースした。
:Security NEXT
www.security-next.com
December 6, 2025 at 8:59 AM
「Apache HTTPD」にアップデート - 脆弱性5件を解消
「Apache HTTP Server」の開発チームは現地時間2025年12月4日、セキュリティアップデートとなる「同2.4.66」をリリースした。
...
2件については重要度を「中(Moderate)」とレーティングした。具体的には、Windowsにおいて「NTLM」の漏洩に起因し、サーバサイドリクエストフォージェリ(SSRF)が生じるおそれがある「CVE-2025-59775」に対処した。
またモジュール「userdir」「suexec」を利用した環境の特定の構成において、一部CGIが想定外のユーザーIDで実...
「Apache HTTP Server」の開発チームは現地時間2025年12月4日、セキュリティアップデートとなる「同2.4.66」をリリースした。
...
2件については重要度を「中(Moderate)」とレーティングした。具体的には、Windowsにおいて「NTLM」の漏洩に起因し、サーバサイドリクエストフォージェリ(SSRF)が生じるおそれがある「CVE-2025-59775」に対処した。
またモジュール「userdir」「suexec」を利用した環境の特定の構成において、一部CGIが想定外のユーザーIDで実...
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
「RPC(Remote Procedure Call)」のフレームワークである「Apache bRPC」に深刻な脆弱性が明らかとなった。アップデートで修正が実施された。
開発チームは現地時間2025年12月1日、メーリングリストを通じてサービス拒否の脆弱性「CVE-2025-59789」について明らかにしたもの。
「CVE-2025-59789」は、深い再帰構造を持つ細工したJSON形式のデータを送りつけることで、スタック領域におけるオーバーフローによってサービス拒否が生じる脆弱性。開発チームでは重要度...
「RPC(Remote Procedure Call)」のフレームワークである「Apache bRPC」に深刻な脆弱性が明らかとなった。アップデートで修正が実施された。
開発チームは現地時間2025年12月1日、メーリングリストを通じてサービス拒否の脆弱性「CVE-2025-59789」について明らかにしたもの。
「CVE-2025-59789」は、深い再帰構造を持つ細工したJSON形式のデータを送りつけることで、スタック領域におけるオーバーフローによってサービス拒否が生じる脆弱性。開発チームでは重要度...
【セキュリティ ニュース】「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ(1ページ目 / 全1ページ):Security NEXT
「RPC(Remote Procedure Call)」のフレームワークである「Apache bRPC」に深刻な脆弱性が明らかとなった。アップデートで修正が実施された。 開発チームは現地時間2025年12月1日、メーリン […]:Security NEXT
www.security-next.com
December 6, 2025 at 8:45 AM
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
「RPC(Remote Procedure Call)」のフレームワークである「Apache bRPC」に深刻な脆弱性が明らかとなった。アップデートで修正が実施された。
開発チームは現地時間2025年12月1日、メーリングリストを通じてサービス拒否の脆弱性「CVE-2025-59789」について明らかにしたもの。
「CVE-2025-59789」は、深い再帰構造を持つ細工したJSON形式のデータを送りつけることで、スタック領域におけるオーバーフローによってサービス拒否が生じる脆弱性。開発チームでは重要度...
「RPC(Remote Procedure Call)」のフレームワークである「Apache bRPC」に深刻な脆弱性が明らかとなった。アップデートで修正が実施された。
開発チームは現地時間2025年12月1日、メーリングリストを通じてサービス拒否の脆弱性「CVE-2025-59789」について明らかにしたもの。
「CVE-2025-59789」は、深い再帰構造を持つ細工したJSON形式のデータを送りつけることで、スタック領域におけるオーバーフローによってサービス拒否が生じる脆弱性。開発チームでは重要度...
脅威が高まる中、NATOは史上最大規模のサイバー防衛演習を実施
エストニア、タリン —今週、NATOは、発電所、燃料貯蔵所、商用衛星、軍事ネットワークなどの重要インフラへの大規模な攻撃を防ぐためのサイバー防衛演習に約1,300人の参加者を参加させた。
毎年開催されるサイバー連合演習は、ネットワーク防御の基礎を学ぶだけでなく、社会不安を煽ったり軍事力を低下させようとする試みなど、近年の世界各地の紛争で見られる複雑かつ多面的な脅威にも対処することを目的としています。
今年の演習では、29の同盟国と7つのパートナー国が、NATO第5条の集団防衛の基準を下回るよう設計された7つの主要なシナ...
エストニア、タリン —今週、NATOは、発電所、燃料貯蔵所、商用衛星、軍事ネットワークなどの重要インフラへの大規模な攻撃を防ぐためのサイバー防衛演習に約1,300人の参加者を参加させた。
毎年開催されるサイバー連合演習は、ネットワーク防御の基礎を学ぶだけでなく、社会不安を煽ったり軍事力を低下させようとする試みなど、近年の世界各地の紛争で見られる複雑かつ多面的な脅威にも対処することを目的としています。
今年の演習では、29の同盟国と7つのパートナー国が、NATO第5条の集団防衛の基準を下回るよう設計された7つの主要なシナ...
Amid rising threats, NATO holds its largest-ever cyberdefense exercise
About 1,300 participants from around the world dealt with the complicated and multi-faceted threats that have been seen in recent global conflicts.
therecord.media
December 6, 2025 at 8:10 AM
脅威が高まる中、NATOは史上最大規模のサイバー防衛演習を実施
エストニア、タリン —今週、NATOは、発電所、燃料貯蔵所、商用衛星、軍事ネットワークなどの重要インフラへの大規模な攻撃を防ぐためのサイバー防衛演習に約1,300人の参加者を参加させた。
毎年開催されるサイバー連合演習は、ネットワーク防御の基礎を学ぶだけでなく、社会不安を煽ったり軍事力を低下させようとする試みなど、近年の世界各地の紛争で見られる複雑かつ多面的な脅威にも対処することを目的としています。
今年の演習では、29の同盟国と7つのパートナー国が、NATO第5条の集団防衛の基準を下回るよう設計された7つの主要なシナ...
エストニア、タリン —今週、NATOは、発電所、燃料貯蔵所、商用衛星、軍事ネットワークなどの重要インフラへの大規模な攻撃を防ぐためのサイバー防衛演習に約1,300人の参加者を参加させた。
毎年開催されるサイバー連合演習は、ネットワーク防御の基礎を学ぶだけでなく、社会不安を煽ったり軍事力を低下させようとする試みなど、近年の世界各地の紛争で見られる複雑かつ多面的な脅威にも対処することを目的としています。
今年の演習では、29の同盟国と7つのパートナー国が、NATO第5条の集団防衛の基準を下回るよう設計された7つの主要なシナ...
CISA Releases Nine Industrial Control Systems Advisories
Release Date December 04, 2025
ICSA-25-338-01 Mitsubishi Electric GX Works2
ICSA-25-338-02 MAXHUB Pivot
ICSA-25-338-03 Johnson Controls OpenBlue Mobile Web Application for OpenBlue Workplace
ICSA-25-338-04 Johnson Controls iSTAR
ICSA-25-33...
Release Date December 04, 2025
ICSA-25-338-01 Mitsubishi Electric GX Works2
ICSA-25-338-02 MAXHUB Pivot
ICSA-25-338-03 Johnson Controls OpenBlue Mobile Web Application for OpenBlue Workplace
ICSA-25-338-04 Johnson Controls iSTAR
ICSA-25-33...
CISA Releases Nine Industrial Control Systems Advisories | CISA
www.cisa.gov
December 6, 2025 at 8:09 AM
CISA Releases Nine Industrial Control Systems Advisories
Release Date December 04, 2025
ICSA-25-338-01 Mitsubishi Electric GX Works2
ICSA-25-338-02 MAXHUB Pivot
ICSA-25-338-03 Johnson Controls OpenBlue Mobile Web Application for OpenBlue Workplace
ICSA-25-338-04 Johnson Controls iSTAR
ICSA-25-33...
Release Date December 04, 2025
ICSA-25-338-01 Mitsubishi Electric GX Works2
ICSA-25-338-02 MAXHUB Pivot
ICSA-25-338-03 Johnson Controls OpenBlue Mobile Web Application for OpenBlue Workplace
ICSA-25-338-04 Johnson Controls iSTAR
ICSA-25-33...
中国政府が支援する攻撃者が、公共部門および情報技術システム全体でBRICKSTORMマルウェアを使用している
Release Date December 04, 2025
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、中華人民共和国(PRC)が支援するサイバーアクターが、被害者のシステムに長期的に存在するBRICKSTORMマルウェアを使用して侵入を継続していることを認識しています。BRICKSTORMは、VMware vSphere 1、2、およびWindows環境を標的とする高度なバックドアです。3被害組織は主に、政府サービスおよび施設、情報技術セク...
Release Date December 04, 2025
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、中華人民共和国(PRC)が支援するサイバーアクターが、被害者のシステムに長期的に存在するBRICKSTORMマルウェアを使用して侵入を継続していることを認識しています。BRICKSTORMは、VMware vSphere 1、2、およびWindows環境を標的とする高度なバックドアです。3被害組織は主に、政府サービスおよび施設、情報技術セク...
PRC State-Sponsored Actors Use BRICKSTORM Malware Across Public Sector and Information Technology Systems | CISA
www.cisa.gov
December 6, 2025 at 8:05 AM
中国政府が支援する攻撃者が、公共部門および情報技術システム全体でBRICKSTORMマルウェアを使用している
Release Date December 04, 2025
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、中華人民共和国(PRC)が支援するサイバーアクターが、被害者のシステムに長期的に存在するBRICKSTORMマルウェアを使用して侵入を継続していることを認識しています。BRICKSTORMは、VMware vSphere 1、2、およびWindows環境を標的とする高度なバックドアです。3被害組織は主に、政府サービスおよび施設、情報技術セク...
Release Date December 04, 2025
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、中華人民共和国(PRC)が支援するサイバーアクターが、被害者のシステムに長期的に存在するBRICKSTORMマルウェアを使用して侵入を継続していることを認識しています。BRICKSTORMは、VMware vSphere 1、2、およびWindows環境を標的とする高度なバックドアです。3被害組織は主に、政府サービスおよび施設、情報技術セク...
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
電子部品の製造、販売を手がけるFCLコンポーネントは、マレーシアの子会社がサイバー攻撃を受けたことを明らかにした。
同社によれば、2025年12月1日、子会社のFCL COMPONENTS(MALAYSIA)が利用するサーバが侵害されたことを確認したもの。
外部や現地当局と連携し、状況の把握や解決に向けた対策を行い、影響の範囲などの調査を進めているという。
電子部品の製造、販売を手がけるFCLコンポーネントは、マレーシアの子会社がサイバー攻撃を受けたことを明らかにした。
同社によれば、2025年12月1日、子会社のFCL COMPONENTS(MALAYSIA)が利用するサーバが侵害されたことを確認したもの。
外部や現地当局と連携し、状況の把握や解決に向けた対策を行い、影響の範囲などの調査を進めているという。
【セキュリティ ニュース】海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント(1ページ目 / 全1ページ):Security NEXT
電子部品の製造、販売を手がけるFCLコンポーネントは、マレーシアの子会社においてサーバが不正アクセスを受けたことを明らかにした。
:Security NEXT
www.security-next.com
December 6, 2025 at 7:58 AM
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
電子部品の製造、販売を手がけるFCLコンポーネントは、マレーシアの子会社がサイバー攻撃を受けたことを明らかにした。
同社によれば、2025年12月1日、子会社のFCL COMPONENTS(MALAYSIA)が利用するサーバが侵害されたことを確認したもの。
外部や現地当局と連携し、状況の把握や解決に向けた対策を行い、影響の範囲などの調査を進めているという。
電子部品の製造、販売を手がけるFCLコンポーネントは、マレーシアの子会社がサイバー攻撃を受けたことを明らかにした。
同社によれば、2025年12月1日、子会社のFCL COMPONENTS(MALAYSIA)が利用するサーバが侵害されたことを確認したもの。
外部や現地当局と連携し、状況の把握や解決に向けた対策を行い、影響の範囲などの調査を進めているという。
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
日本リウマチ学会は、同学会が運営するサイトが不正アクセスを受けたことを明らかにした。テスト用アカウントが侵害を受けたという。
同学会によれば、研究者向けに提供している情報サイト「J-STAR」が不正アクセスを受けたもので、2025年10月22日に確認した。
同サイトの会員ログイン機能に使用していたテスト用アカウントが悪用され、非公開ページに対して第三者による書き込みが行われた。
公開中のページについては影響はないとしている。情報流出や会員アカウント、システム全体への影響についても否定。同学会の公式サイトにつ...
日本リウマチ学会は、同学会が運営するサイトが不正アクセスを受けたことを明らかにした。テスト用アカウントが侵害を受けたという。
同学会によれば、研究者向けに提供している情報サイト「J-STAR」が不正アクセスを受けたもので、2025年10月22日に確認した。
同サイトの会員ログイン機能に使用していたテスト用アカウントが悪用され、非公開ページに対して第三者による書き込みが行われた。
公開中のページについては影響はないとしている。情報流出や会員アカウント、システム全体への影響についても否定。同学会の公式サイトにつ...
【セキュリティ ニュース】研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会(1ページ目 / 全1ページ):Security NEXT
日本リウマチ学会は、同学会が運営するサイトが不正アクセスを受けたことを明らかにした。テスト用アカウントが侵害を受けたという。
:Security NEXT
www.security-next.com
December 6, 2025 at 7:38 AM
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
日本リウマチ学会は、同学会が運営するサイトが不正アクセスを受けたことを明らかにした。テスト用アカウントが侵害を受けたという。
同学会によれば、研究者向けに提供している情報サイト「J-STAR」が不正アクセスを受けたもので、2025年10月22日に確認した。
同サイトの会員ログイン機能に使用していたテスト用アカウントが悪用され、非公開ページに対して第三者による書き込みが行われた。
公開中のページについては影響はないとしている。情報流出や会員アカウント、システム全体への影響についても否定。同学会の公式サイトにつ...
日本リウマチ学会は、同学会が運営するサイトが不正アクセスを受けたことを明らかにした。テスト用アカウントが侵害を受けたという。
同学会によれば、研究者向けに提供している情報サイト「J-STAR」が不正アクセスを受けたもので、2025年10月22日に確認した。
同サイトの会員ログイン機能に使用していたテスト用アカウントが悪用され、非公開ページに対して第三者による書き込みが行われた。
公開中のページについては影響はないとしている。情報流出や会員アカウント、システム全体への影響についても否定。同学会の公式サイトにつ...
向上学園にランサムウェア攻撃 生徒約500人の個人情報が流出か
向上高校と自修館中等教育学校を運営する学校法人「向上学園」(伊勢原市)が、ランサムウェア(身代金ウイルス)によるサイバー攻撃を受け、両校の生徒約500人の個人情報が流出した可能性があることがわかった。同学園がホームページで公表した。5日時点で、流出した情報の悪用は確認されていないという。
同学園によると、11月20日午前9時ごろ、教職員から、業務連絡や電子申請をするための教職員用のソフトウェアが利用できなくなっていると報告があった。
...
職員がサーバー内を確認すると、犯人側による英文のメッセージとみられるものが残...
向上高校と自修館中等教育学校を運営する学校法人「向上学園」(伊勢原市)が、ランサムウェア(身代金ウイルス)によるサイバー攻撃を受け、両校の生徒約500人の個人情報が流出した可能性があることがわかった。同学園がホームページで公表した。5日時点で、流出した情報の悪用は確認されていないという。
同学園によると、11月20日午前9時ごろ、教職員から、業務連絡や電子申請をするための教職員用のソフトウェアが利用できなくなっていると報告があった。
...
職員がサーバー内を確認すると、犯人側による英文のメッセージとみられるものが残...
向上学園にランサムウェア攻撃 生徒約500人の個人情報が流出か:朝日新聞
向上高校と自修館中等教育学校を運営する学校法人「向上学園」(伊勢原市)が、ランサムウェア(身代金ウイルス)によるサイバー攻撃を受け、両校の生徒約500人の個人情報が流出した可能性があることがわかった…
www.asahi.com
December 6, 2025 at 7:18 AM
向上学園にランサムウェア攻撃 生徒約500人の個人情報が流出か
向上高校と自修館中等教育学校を運営する学校法人「向上学園」(伊勢原市)が、ランサムウェア(身代金ウイルス)によるサイバー攻撃を受け、両校の生徒約500人の個人情報が流出した可能性があることがわかった。同学園がホームページで公表した。5日時点で、流出した情報の悪用は確認されていないという。
同学園によると、11月20日午前9時ごろ、教職員から、業務連絡や電子申請をするための教職員用のソフトウェアが利用できなくなっていると報告があった。
...
職員がサーバー内を確認すると、犯人側による英文のメッセージとみられるものが残...
向上高校と自修館中等教育学校を運営する学校法人「向上学園」(伊勢原市)が、ランサムウェア(身代金ウイルス)によるサイバー攻撃を受け、両校の生徒約500人の個人情報が流出した可能性があることがわかった。同学園がホームページで公表した。5日時点で、流出した情報の悪用は確認されていないという。
同学園によると、11月20日午前9時ごろ、教職員から、業務連絡や電子申請をするための教職員用のソフトウェアが利用できなくなっていると報告があった。
...
職員がサーバー内を確認すると、犯人側による英文のメッセージとみられるものが残...
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。修正版が提供されている。
現地時間2025年12月2日にセキュリティアドバイザリを公表し、2件の脆弱性「CVE-2025-13372」「CVE-2025-64460」について明らかにしたもの。重要度をそれぞれ「高(High)」「中(Moderate)」とレーティングしている。
「CVE-2025-13372」は、細工した辞書を利用することでSQLインジェクションが可能となる脆弱性。バックエンドで稼働す...
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。修正版が提供されている。
現地時間2025年12月2日にセキュリティアドバイザリを公表し、2件の脆弱性「CVE-2025-13372」「CVE-2025-64460」について明らかにしたもの。重要度をそれぞれ「高(High)」「中(Moderate)」とレーティングしている。
「CVE-2025-13372」は、細工した辞書を利用することでSQLインジェクションが可能となる脆弱性。バックエンドで稼働す...
【セキュリティ ニュース】ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。修正版が提供されている。
:Security NEXT
www.security-next.com
December 6, 2025 at 2:32 AM
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。修正版が提供されている。
現地時間2025年12月2日にセキュリティアドバイザリを公表し、2件の脆弱性「CVE-2025-13372」「CVE-2025-64460」について明らかにしたもの。重要度をそれぞれ「高(High)」「中(Moderate)」とレーティングしている。
「CVE-2025-13372」は、細工した辞書を利用することでSQLインジェクションが可能となる脆弱性。バックエンドで稼働す...
Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。修正版が提供されている。
現地時間2025年12月2日にセキュリティアドバイザリを公表し、2件の脆弱性「CVE-2025-13372」「CVE-2025-64460」について明らかにしたもの。重要度をそれぞれ「高(High)」「中(Moderate)」とレーティングしている。
「CVE-2025-13372」は、細工した辞書を利用することでSQLインジェクションが可能となる脆弱性。バックエンドで稼働す...