セキュリティニュース

4月15日(日本時間)、IIJ社より、同社が運営する法人向けメールセキュリティサービス「IIJセキュアMXサービス」が不正アクセスを受け、顧客情報等が漏えいした可能性があると発表されました。

4月13日(現地時間)、Webサーバー証明書に関する認証局とブラウザーメーカーによる「CA/BrowserForum」において、サーバー証明書の最長有効期限を将来的に短縮させる決議が承認されました。

4月2日(現地時間)、マイクロソフト(以下・MS)より、同社運営のメールサービス(Outlook.com・hotmail.com・live.com)へのメール送信者に対する「メール送信者要件」を5月5日以降に適用することが発表されました。

3月13日(現地時間)、米Microsoft社(以下・MS)より、「ClickFix」と呼ばれる攻撃の活発化が確認されているとして注意喚起が出されています。

3月21日(日本時間)、大手ネット証券の楽天証券より、フィッシング詐欺によるとみられる同証券ユーザーのアカウント奪取、ないし不正な取引が発生しているとして注意喚起が出されています。

3月11日(日本時間)、JVNよりApache Tomcatに脆弱性(CVE-2025-24813)が存在するとして注意喚起が出されています。

3月12日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

2月27日(日本時間)、警視庁より、「楽天モバイル」の回線を不正に契約した容疑で中学～高校生3人を逮捕したと発表されました。

2月14日(現地時間)、米IT系メディアBleeping Computerより、PCゲームプラットフォーム「Steam」においてマルウェアを含む無料ゲームが配信されていたと報じられています。

2月18日(日本時間)、フィッシング対策協議会より、1月に寄せられたフィッシング報告状況が発表されました。

2月13日(日本時間)、岡山県精神科医療センターより、2024年5月に同センターで発生した不正アクセス・個人情報流出事案についての調査報告が発表されました。

- 2月4日(日本時間)、内閣サイバーセキュリティセンター(NISC)より、DDoS攻撃への注意喚起が出され、対策が呼び掛けられています。