株式会社トンボ飲料は3月2日、1月20日に公表した同社へのランサムウェアによる不正アクセスについて、最終報を発表した。

中央学院大学は3月3日、2025年12月29日に公表した同学情報システムへのランサムウェア攻撃について、第二報を発表した。

サントリーホールディングス株式会社は3月5日、システムエラーによるメール誤配信について発表した。

2025 年 8 月に公開された Microsoft Web Deploy 4.0 の脆弱性を悪用するエクスプロイトコードが公開されています。脆弱性の悪用に成功した攻撃者は、当該ソフトウェアの実行権限で、遠隔からの任意のコード実行が可能となります。ソフトウェアのバージョン更新により対策してください。 ◆分析者コメント 脆弱性の悪用には、Microsoft Web Deploy 4.0 が稼働してい ...

攻撃の高度化によって、従来の対策をすり抜ける手法が次々と登場した。この文脈で 2010 年代半ば頃から普及したのが、EDR だった。エンドポイントの挙動を監視記録し、侵害発生時に対応を行う。時を同じくして、レジリエンスという概念も積極的に提唱されるようになった。もちろんそれらは圧倒的かつ完全に正しい。しかし「侵入そのものを防ぐ『予防』の議論が手薄になってはいないだろうか」中西氏の講演はこんな問いを ...

「HENNGE One」が「SKYSEA Client View」と連携することで、「SKYSEA Client View」のモバイル機器管理（MDM）機能を通じたデバイス証明書の一括配布が可能となり、情報システム担当者の業務負荷軽減と効率的で抜け漏れのないデバイス証明書配布を通じたセキュリティ向上を実現する。

これは3月10日午後4時頃に、知人を装ったメッセージからフィッシングサイトへ誘導され、ID・パスワードを入力したことで、同事務所のChatworkアカウントが第三者に奪取され、当該アカウントから複数のグループチャットに不審なURLを含むメッセージが自動送信されたというもの。チャット内の情報が第三者に閲覧された可能性を否定できないという。

同社では2月3日に、同社システムに対する第三者からの不正アクセスを検知したため、当該システムの隔離とネットワーク遮断等の初動対応を実施し、外部専門機関の協力のもとで調査を進める中で、攻撃者により公開された情報の中に、同社に関連するとみられる情報の掲載 ...

しかし求人情報にはこんなトホホな条件が書かれている。「この予算は確約ではありません。したがって当局はどれだけ仕事があるか、いくら払うかを保証できません」提示された金額から考えると、採用される C++ ...

同院では3月1日にサイバー攻撃があり、電子カルテシステムをはじめとする院内システムがランサムウェアに感染し、各種システムが閲覧できなくなる障害が発生しており、厚生労働省初動対応チームの派遣を受け、事案調査と対応を行っていた。

同社では2月3日に、同社グループでランサムウェア攻撃によるシステム障害を確認しており、外部のセキュリティ専門会社と連携の上で不正アクセスの有無等に関する調査・解析を継続していた。

これは2月6日に、社会福祉法人東海村社会福祉協議会が地域住民の情報を一元管理し、相談・支援記録やサービス計画の作成等を効率化するための情報管理ツール「地域生活支援システム」でサーバー基盤の障害が発生したため、システムの保守、メンテナンス及びバックアッ ...