最新記事一覧
首相官邸は4日、X公式にて官邸を装う偽サイトが多発しているとして注意を呼びかけ、詐欺等への警戒を促した。偽サイトへの接続は投資詐欺への巻き込みや個人情報の搾取など、重大な被害に遭うリスクがあると警告している。公式サイトでは偽サイトの具体的特徴や防犯の要点、不審サイト発見時の相談窓口など詳細情報を公開している。
()
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。
()
「社長からの指示」「ダークWebに自社名」──その連絡、本当に信じて大丈夫でしょうか。公開情報を巧みに拾い、ビジネスチャットや“犯行声明”まで悪用する新たな詐欺が広がっています。次のステージへと進化した攻撃にどう対策すべきでしょうか。
()
GCVE initiativeは、公開型の脆弱性助言データベース「db.gcve.eu」の提供を開始した。CVEに強く依存する体制の緩和を目的としている。25以上の公開情報を集約し、識別子を整理した検索可能な情報基盤を整備するという。
()
偽の在留カードなどを製造する違法ビジネスにからみ、他人になりすまして信用情報の開示請求をしたとして逮捕された男らが、1万3000人以上の個人情報を把握していたことが1月15日、警視庁への取材で分かった。他人の情報を悪用して、マイナンバーカードや運転免許証の偽造を繰り返していたとみられ、警視庁は詳しい経緯を調べる。
()
TikTokを中心に拡散している情報を市が否定。今後「投稿者に対し、発信者情報の開示請求の手続きを進める」という。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
Red Hatは、GNU Wget2の脆弱性情報を公開した。特定条件下で想定外のファイル操作が生じ得る。攻撃者は内容閲覧や改変によって認証回避や停止を招く可能性がある。
()
セキュリティインシデントで工場やサプライチェーンが止まったり、新たな環境規制や環境情報開示が求められたりする中、これらへの対応が取引条件として加えられるケースが増えている。製造業にとって製品の性能や仕様以外の要求が増えることになるが、2026年は真剣な対応が求められる1年となりそうだ。
()
ソニーセミコンダクタソリューションズは、医療内視鏡用途に最適化したCMOSイメージセンサー「IMX446」「IMX447」の製品情報を公開した。超小型サイズながら高感度、広ダイナミックレンジで、医療現場の多様なニーズに応える。
()
九州の演劇専用劇場「博多座」は1、チケットの高額転売行為を行う人物に対して、発信者情報開示請求をしたと発表した。
()
宝印刷と日立製作所は、財務・非財務情報を統合的に管理し、有価証券報告書の開示まで一気通貫で支援する新サービス「WizLabo Synapse」の共同開発に向けた協業契約を締結した。
()
Sipeed製NanoKVMに公式資料で十分に説明されない小型マイクが搭載されていたと研究者が指摘した。録音機能の存在や情報公開の在り方を巡り、注目が高まっている。
()
公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。
()
GeminiのDeep ResearchがGmailやGoogle Driveなどのデータに接続できるようになった。公開情報と固有データを横断的に参照したレポートを作成できる。
()
総務省は7日、ファイル共有ソフトを使い違法に著作物をダウンロードあるいはアップロードして著作権者から発信者情報開示請求や損賠賠償請求される事例が急増しているとして注意喚起した。
()
東京証券取引所のプライム市場に上場している時価総額3兆円以上の約70社は、2026年度から有価証券報告書におけるサステナビリティ情報開示の記載が義務化される。3兆円以下の企業にも続々と開示の波が訪れる。企業が取るべき対策について、Booostの青井宏憲社長に聞いた。
()
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグループ「Qilin」が犯行声明を出していることや、同グループがダークウェブ上で窃取した情報のサンプルを公開したと主張していることが分かっている。
()
FeliCaに関連した脆弱性を巡る報道は、脆弱性情報公開のプロセスやメディアの在り方など多くの問いを投げかけた。果たしてセキュリティ担当者は脆弱性とどう向き合うべきか。既存の公表プロセスの現状と課題、技術者の倫理を有識者が語った。
()
CICのインターネットによる信用情報開示を再開へ。マイナンバーカードを用いた本人確認機能を追加する。
()
Felicaに関する脆弱性が大きな話題になりました。ただ今回は脆弱性そのものというよりはその情報が明らかになったプロセスが議論を呼んでいます。これは非常に悩ましい問題ですので、筆者としても見解を述べてみようと思います。
()
金融庁が2024年3月に立ち上げた「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」は、有価証券報告書における情報開示や第三者保証制度 などについての中間論点整理を公開した。
()
「STARTO ENTERTAINMENT」は8月13日、契約タレント・グループを装ったX上のなりすましアカウントについて情報開示請求を行ったところ、多くが「アジアの特定の国」で運用されていたことが分かったと発表した
()
ソニーセミコンダクタソリューションズは、インテリジェントビジョンセンサー「IMX500」を活用したエッジAIデバイスの開発支援に向けて、「技術ドキュメント」とオープンソースの「ソフトウェアパッケージ」を公開した。
()
信用情報機関のシー・アイ・シー(CIC)は、なりすまし被害により中断していた、インターネットによる信用情報開示サービスを10月9日に再開すると発表した。
()
Googleは、ゼロ知識証明技術のライブラリーをオープンソース化した。この技術は個人情報を開示せずに特定の事実のみを証明するものだ。開発者はこれを使うことで、よりプライバシーに配慮したアプリやデジタルIDソリューションを構築できる。
()
めぶきフィナンシャルグループは2025年3月期有価証券報告書で、子会社である常陽銀行における従業員のスキルと、営業成績との関係性を示す情報を開示した。Institution for a Global Societyが提供する能力測定ツール「GROWシリーズ」により取得した人材のスキルデータを活用している。
()
LLMの性能をまとめて評価したい場合に有用なのが、リーダーボードだ。さまざまなLLMの性能を評価した情報が公開されている。LLM選びの参考にできる、主要なリーダーボードを紹介する。
()
クラウド活用が進む一方、機密情報や個人情報の保護が新たな課題となっている。脆弱性情報の公開からわずか1日で攻撃が始まる現状では、従来の事後対応では防御しきれない。企業に今必要なのは、“攻撃を受ける前に備える”ための対策だ。
()
国土交通省は、公共工事の随意契約で対象金額が400万円まで引き上げられたことに合わせ、情報公表を不要とする対象工事を同額の予定価格400万円まで見直した。
()
メルカリは、2025年3月に開始したMVNOサービス「メルカリモバイル」において、ギガ(データ容量)を個人間で売買できる機能の利用状況をまとめたと発表した。この情報の公開は今回が初めてとなる。集計対象はメルカリモバイルの全契約者で、集計期間は3月4日から4月25日までだ。
()
Googleは5月のAndroidとPixelの月例セキュリティ情報を公開した。「限定的な標的型攻撃の対象である可能性を示す兆候がある」脆弱性修正も含まれる。Pixelではバグ修正も行われる。
()
米AppleのWebサイトに「Lumon Terminal Pro」という見慣れないデバイスが掲載され、ちょっとした話題になっている。
()
消費者庁は24日、Webサイト上に安い料金を掲示しながら、実際には高額な請求をしていたとして、ロードサービス業者2社の情報を公開し、注意を呼び掛けた。
()
EU圏で先行しているスマートフォンの代替アプリストアの運用。日本国内での「APP Store」は今後どうなるのか、現状を林信之氏がまとめた。
()
株式会社嵐代表「(投稿・拡散前に)、誰かを傷つけることにならないのか一呼吸おいてよく考えて」。
()
AIの普及などを背景に、今後日本国内でも多くの新設が見込まれているデータセンター。それに伴う電力需要の増大を見据え、資源エネルギー庁の省エネルギー小委員会では、データセンターのさらなる省エネ施策を検討。事業者に対し、省エネ法に基づく定期報告や中期計画の提出、自主的な情報開示などを求める方針だ。
()
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。
()
SilverStone Technologyは、往年の国産PC「PC-9801」シリーズを思わせるPCケース「FLP-01」の製品情報を公開した。エイプリルフールの“ネタ画像”が本物の商品になった。
()
booost technologiesはサステナビリティの情報開示義務化に伴い国内企業が立ち向かわなければならない課題の解決に向けたプロジェクトを開始すると発表した。
()
STARTO ENTERTAINMENTは9日、2つのチケット転売サイトに対する発信者情報開示請求の進捗を報告した。裁判に向けた準備も進めているという。
()
STARTO社「今後もチケットの不正転売に対して徹底的に対策を講じていく」。
()
ガンダムプロジェクトは4日、大阪・関西万博で公開する「GUNDAM NEXT FUTURE PAVILION」の内部イメージやスタッフの衣装デザインなど新情報を公開した。
()
北欧スウェーデンに本拠を置く名門家電メーカー・エレクトロラックスが日本市場から撤退するかもしれない。
()
D-Linkはサポート終了済みのNAS製品に存在する重大な脆弱性の情報を公開した。インターネットに存在する6万1000台以上のNASデバイスが影響を受けるとされており、注意が必要だ。
()
JR東日本は、利用者数が少ない鉄道路線、区間における2023年度分の経営情報を開示した。利用者への現状の理解促進および持続可能な交通体系に関する議論の活性化を目的とする。
()
ライドシェアスタートアップのnewmoが、約63億円の資金調達を発表した。newmoを巡っては、同社に関するSNS投稿が物議を醸しており、今回は騒ぎの中での情報公開となった。
()
VTuberプロジェクト「ぶいすぽっ!」を運営するバーチャルエンターテイメントは、所属タレントへの誹謗中傷行為を行っていた人物に対して、最大238万6490円の示談金を回収したと発表した。
()
MIXIは、スマートフォンゲーム「モンスターストライク」の未発表情報をリークした人物に対して、発信者情報の開示請求を行うと発表した。
()