同社が実施していた脆弱性診断の過程で、一部情報が第三者から閲覧可能な状態になっていたことが発覚したため調査したところ、通常とは異なるアクセス履歴が検知され、2024年4月6日に複数の通信が繰り返されていたことが判明したという。

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月30日、Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

株式会社コナカは4月24日、同社のオーダー業態「DIFFERENCE」での個人情報漏えいについて発表した。 これは「DIFFERENCE」のサーバに対する不正プログラムの行使で、サーバ内に保管されている同社保有の個人情報の一部漏えいが判明したというもの。 「DIFFERENCE」アプリで利用可能な顧客の「オーダー詳細ダウンロード」サービスに対し、不正プログラムを用いた大量アクセスが開始され、4月2 ...

同金庫では本件発覚後に、システム上で業務用パソコンからUSBメモリへの電子データファイル書き込みを遮断し、今後は個人情報に係る安全管理措置の充実・強化と役職員のコンプライアンス意識の向上を図り再発防止に取り組むとのこと。

これは、同社が運営するウェブサイト「アクリル購買部」に外部から不正アクセスがあり、同社が保有していた顧客の個人情報の一部が流出した可能性が判明したというもの。

インターネット取引のログイン時に多要素認証の設定必須化を決定した証券会社は安藤証券株式会社、SMBC日興証券株式会社、株式会社SBI証券他 全58社。なお、多要素認証の必須化の具体的な対応開始時期については、証券会社ごとに異なる。

「横浜港情報セキュリティ連絡会（仮称）」は5月9日午後1時から2時に、横浜港埠頭株式会社6階会議室で開催し、横浜港でターミナルオペレーションシステム（TOS）を所有する事業者、ターミナル 借受者、関係団体、関係行政機関等の実務責任者 ...

都内周辺をはじめとする一部の都市では、不法無線局の疑いのある無線機器（いわゆる「偽基地局」）からの携帯電話サービスへの混信事案が発生しており、携帯電話が圏外となったり、フィッシング詐欺等の不審なSMSを受信したりするなどの事象が発生しているという。

同調査は2月14日から19日に、東海4県（愛知県、岐阜県、三重県、静岡県）居住者で情報システム部門の担当者を対象に、東海地方における企業の情報セキュリティ対策の現状把握のために行った調査の結果をまとめたもの。

メールの受信先から地域整備部に4月11日午後6時頃に、「誤送信のメールが届いている」と連絡があったが、職員の認識不足で所属内で情報共有がされず、4月16日午前10時30分頃にメール受信先からの連絡で、所属長が覚知したという。

同会の職員は3月17日（月）の出勤時に、同会貸与のPCを収納した当該職員が所持するカバンを紛失しており、同会で事実確認のため当該PCのログ情報をLANSCOPEを用いて確認したところ、要配慮個人情報を含む個人情報が保存されていたことが3月20日に判明 ...

個人情報の漏えい事故発生時に、企業に求められる対応としては「対応までのスピード」「開示情報の量と質」「被害者への丁寧な対応」が重視される傾向で、なかでも「丁寧な事後対応」は56.6％が「重視する」と回答しており、具体的な再発防止策の提示と、誠実に対応 ...