2025 年 7 月のセキュリティ更新プログラム (月例)
2025 年 7 月 8 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.07.09 マイクロソフト セキュリティチーム
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ
重大なSAPの脆弱性が企業を危険にさらす
概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性(CVE-2025-31324)が公開されました。既にCISAのKEV(Know
2025.07.07 トレンドマイクロ セキュリティブログ
証券口座乗っ取り 大手4社が原状回復措置 みずほ証券は全額補償検討
証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方
2025.07.07 ITmedia NEWS セキュリティ
激増する攻撃メール、8割が日本標的 中国語ツール用い証券口座乗っ取りに悪用か
2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。
2025.07.07 ITmedia NEWS セキュリティ
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
「愛知全県模試」の学悠出版に不正アクセス 受験生ら32万件の個人情報漏えいか
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。
2025.07.04 ITmedia NEWS セキュリティ
ポケモンセンターオンラインで情報漏えいか、不正ログイン確認 約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケ
2025.07.03 ITmedia NEWS セキュリティ
カンタス航空にサイバー攻撃 顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイ
2025.07.03 ITmedia NEWS セキュリティ
プロアクティブセキュリティ:露出管理と検知・対応能力の役割
もちろん、こうした備えをすべての組織が一度に整えるのは容易ではありません。しかし、たとえばCREMによってリスクを可視化し、CRASのような外部支援を活用することで、自組織にとって
2025.07.02 トレンドマイクロ セキュリティブログ