未分類 マイクロソフト、新規アカウントをデフォルトでパスワード無し。
マイクロソフトは、新しいMicrosoftアカウントが初めから「パスワードなし」で作成されると発表しました。これは、フィッシングやブルートフォース攻撃などからのセキュリティ向上を目的としています。新ユーザーは、パスワードを使わずにサインイン...
未分類
未分類 
未分類 長崎船舶装備、情報流出を確認し調査開始。
長崎船舶装備がサイバー攻撃を受け、情報流出が確認されたと発表しました。4月24日に社内サーバが侵害され、一部の情報が外部に漏れたことが明らかになりました。現時点では、個人情報の流出は確認されていないとしています。会社は影響を受けた関係者と連...
未分類 Microsoft、Exchange OnlineのGmailメールを迷惑メールと誤判定修正
マイクロソフトは、Exchange OnlineでGmailアカウントからのメールを誤ってスパムとして扱う問題を解決しました。この問題は4月25日に発生し、正当なメールが自動的に迷惑メールフォルダーに移動される事態が起こりました。マイクロソ...
未分類 偽基地局からのフィッシングSMSに注意喚起。
総務省は、不法無線局からのフィッシング攻撃に対して注意を呼びかけています。東京都内を中心に、携帯電話サービスへの混信が報告されており、これにより携帯電話が圏外になることや、不正なショートメッセージが届く事例が発生しています。特に、フィッシン...
未分類 TikTok、ユーザーデータを中国に送信し530百万ユーロ罰金
アイルランドのデータ保護委員会(DPC)は、TikTokに対して5億3000万ユーロ(約601億円)の罰金を科しました。これは、欧州経済地域(EEA)のユーザーの個人データを中国に不正に移転したことが原因で、EUのGDPR規制に違反していま...
未分類 「Splunk UBA」の脆弱性を修正するアップデート公開
Splunkは、ユーザー行動分析ソリューション「Splunk User Behavior Analytics(UBA)」に複数の脆弱性があることを確認し、修正したことを発表しました。セキュリティアドバイザリを2025年4月29日に公開し、特...
未分類 英NCSC:サイバー攻撃、英国小売業の警鐘。
イギリスの国家サイバーセキュリティセンター(NCSC)は、複数の小売チェーンに影響を及ぼすサイバー攻撃が発生していることについて、「警鐘」として受け止めるべきだと警告しました。NCSCは、これらの攻撃の影響と性質を評価するため、影響を受けた...
未分類 米当局、悪用中の脆弱性2件に警戒呼びかけ
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、新たに悪用が確認された2つの脆弱性について注意を呼びかけています。5月1日に追加された脆弱性は、「Apache HTTP Server」のモジュール「mod_rewri...
未分類 米国、Microsoft Exchange攻撃でブラックキングダム管理者を起訴
アメリカ合衆国は、36歳のイエメン国籍の男ラミ・ハリッド・アフメドを起訴しました。彼は「ブラックキングダム」ランサムウェアの開発者であり、約1,500回の攻撃を実行したとされています。攻撃対象には米国国内の医療請求サービス会社やスキーリゾー...
未分類 Dell PowerScale OneFSに深刻な脆弱性、乗っ取りリスク。
Dellは、エンタープライズ向けストレージOS「PowerScale OneFS」の複数の脆弱性に対するセキュリティアップデートを発表しました。4月9日にリリースされたアドバイザリでは、特に重要度が「クリティカル」とされた6件の脆弱性が示さ...