セキュリティニュース

3月2日(現地時間)、セキュリティベンダーの米Malwarebytes社より、PDFによる注文書に偽装したファイルでパスワード等を奪取するフィッシング攻撃について注意喚起が出されています。

2月20日(日本時間)、フィッシング対策協議会より、1月に寄せられたフィッシング報告状況が発表されました

2月5日(米国時間)、Microsoftより、いわゆる「ClickFix」攻撃の新たな亜種「CrashFix」について注意喚起が出されています。

1月28日(現地時間)、米GoogleのThreat Intelligence Group(GTIG)より、「世界最大級の住宅用プロキシーネットワーク」とされる「IPIDEA」の停止措置を講じたと発表されました。

1月25日(日本時間)、「Forbes JAPAN」誌のWebサイトにおいて、複数のネットサービスから流出したとみられる149,404,754件のID・パスワード情報がインターネット上のデータベースに公開されていたと報じられています。

1月22日(日本時間)、IIJ社より、アーカイブ作成・解凍ソフト「7-Zip」の非公式Webサイトの中に偽のインストーラーを配布するものが確認されているとして注意喚起が出されています。

1月14日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

1月5日(現地時間)、セキュリティ企業のSecuronix社より、ユーザーをマルウェア感染に誘導する新たな攻撃の手口について注意喚起が出されています。

12月23日(日本時間)、国産テキストエディタ―「EmEditor」開発元のEmurasoft社より、EmEditor公式サイトの「今すぐダウンロード」ボタンから偽のインストーラーがダウンロードされる状態になっていたとして注意喚起が出されています。

12月16日(日本時間)、かつて存在したWebサイト「Slashdot Japan」が、第三者によって不正に復元されたとみられる事象が、インプレス社「やじうまWatch」「やじうまの杜」にて取り上げられています。

12月10日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

12月3日(現地時間)、JavaScriptライブラリー「React(React.js)」開発元より、Reactに脆弱性「CVE2025-55182」が存在することが発表され、セキュリティアップデートがリリースされています。