2025年第4四半期に情報処理推進機構（IPA）の相談窓口に寄せられた個人からの相談は、前四半期から約5.4％増加した。なかでも、「偽警告」や「フィッシング」に関する相談の増加が目立っている。

宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。 同法人によれば、職員が業務中にサポート詐欺に遭い、詐欺サイトへ誘導されて業務用端末に遠隔操作ソフトをインストールしてしまったという。

TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」が外部からサイバー攻撃を受けた問題で、調査結果を取りまとめた。 同社では2025年12月3日に侵害の疑いがあることを検知。事態を公表するとともに、影響の範囲など調査を進めていた。 原因となったのは、検知された当時は未知で、修正プログラムが提供されていなかった「CVE-2025-20393」。 ...

静岡県は、委託先においてメールの試験配信時に不備があり、住民や職員に関するメールアドレスが流出したことを明らかにした。 同県によれば、2026年1月20日に土石流などの異常検知を知らせるメールの試験配信を行ったが、受信者のメールアドレスが閲覧できる状態で送信された。

「Microsoft Office」においてセキュリティ機能をバイパスされる脆弱性が存在し、すでに悪用されていることがわかった。同社は、サービス側での対応やアップデートを用意するなど対策を講じている。 マイクロソフトは現地時間2026年1月26日、脆弱性「CVE-2026-21509」に関するセキュリティアドバイザリを公開したもの。すでに脆弱性が悪用されているという。

SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。 認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。

同社では、2025年5月21日に一部クレジットカード会社から情報流出の可能性について指摘を受け、同月26日にクレジットカード決済を停止し、個人情報保護委員会へ報告。事態を公表するとともに調査を進めていた。

農林水産省は、給与支払事務に関連して職員やその家族に関する個人情報を省内で集約する際、第三者に個人情報が流出したことを明らかにした。マイナンバーも含まれる。 同省によれば、給与支払事務に関連して職員の源泉徴収票などに関する情報を省内で一元化するため、提出先を案内したが、メールアドレスが誤っていたことが2026年1月19日に判明したという。

Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。 「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service ...

ONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムが不正アクセスを受け、一部顧客に対してフィッシングメールが送信されたことがわかった。 同ホテルを運営するせとうちクルーズによれば、2025年9月4日、一部の予約者に対して同ホテルになりすまし、個人情報やクレジットカード番号の詐取を試みるフィッシングメールが第三者によって送信されたもの。

Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール（WAF）製品「MOVEit ...

情報処理推進機構（IPA）は、2025年第4四半期における脆弱性の届け出状況を取りまとめた。前四半期比約1.6倍へと大きく増加している。 同機構では「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の状況を取りまとめたもの。