セキュリティニュース

1月22日(日本時間)、IIJ社より、アーカイブ作成・解凍ソフト「7-Zip」の非公式Webサイトの中に偽のインストーラーを配布するものが確認されているとして注意喚起が出されています。

1月14日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

1月5日(現地時間)、セキュリティ企業のSecuronix社より、ユーザーをマルウェア感染に誘導する新たな攻撃の手口について注意喚起が出されています。

12月23日(日本時間)、国産テキストエディタ―「EmEditor」開発元のEmurasoft社より、EmEditor公式サイトの「今すぐダウンロード」ボタンから偽のインストーラーがダウンロードされる状態になっていたとして注意喚起が出されています。

12月16日(日本時間)、かつて存在したWebサイト「Slashdot Japan」が、第三者によって不正に復元されたとみられる事象が、インプレス社「やじうまWatch」「やじうまの杜」にて取り上げられています。

12月10日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

12月3日(現地時間)、JavaScriptライブラリー「React(React.js)」開発元より、Reactに脆弱性「CVE2025-55182」が存在することが発表され、セキュリティアップデートがリリースされています。

10月31日(日本時間)、IPAより、家庭用ルーターやIoTルーター、VPN機器等ネットワークの境界上にある機器を狙う「ネットワーク貫通型攻撃」および機器を踏み台とする「ORB(Operational Relay Box)」に関する注意喚起が出されています。

10月9日(日本時間)、新潟県庁より、同県Webサイト上に掲載されたExcelファイルに個人情報が含まれていたと発表されました。

11月10日(現地時間)、セキュリティ企業のKaspersky社より、いわゆる「ClickFix」攻撃の亜種が確認されたとして注意喚起が出されています。

11月4日(日本時間)、読売新聞より、日本国内の屋内・敷地内設置の「ネットワークカメラ」に外部から接続し、映像が閲覧可能な状態となっていたと報じられています。

10月20日(日本時間)頃、X(旧Twiter)上において、京王線車内等に掲示された広告のQRコードから不審なPDFの表示に誘導されたとする報告がありました。