2025-09

M-Trends 2025要約：入口は脆弱性、決着は“初週”はじめにGoogle Cloud／Mandiantの年次レポート「M-Trends 2025」を、実務で動く人向けに短く整理します。本文は要約・解説であり、図表や原文の長文転載は行...

CISAの緊急指令：Cisco ASA/Firepowerゼロデイ公表：2025年9月25日、米CISAがEmergency Directive 25-03を発出。Cisco ASA/Firepowerのゼロデイ（CVE-2025-2033...

2025年7月31日に、NIST「Digital Identity Guidelines」第4版（SP 800-63B-4）が最終化されました。パスワード（NISTは今回“memorized secret”ではなく“password”に呼称...

何が起きた？（要約）山口大学の職員がセミナー案内メールをBCCではなくTOで一斉送信し、受信者間でメールアドレスが表示される事案が発生。漏えい件数は500件で、うち学外1名は氏名も付記。被害は現時点で確認されていない【2025/09/19公...

何が起きた？（要約）中央大学は、教員が利用するメールサーバの一つで教員2名のIDが不正に利用され、当該教員にメールを送信した方の氏名・メールアドレスが第三者に不正取得された可能性があると公表しました（2025/09/19）。本件は2名の教員...

何が起きた？（要約）CNプレイガイドのサーバーが不正アクセスを受け、同社が提供する一部チケットサイトで個人情報が閲覧・流出した可能性が判明した。メールアドレス236,323件に加え、127件で会員情報が含まれる可能性があると公表された。影響...

何が起きた？スターバックス コーヒー ジャパンは、委託先 Blue Yonder の「Work Force Management」関連で不正アクセスが発生し、従業員等 約31,500名の個人情報が漏えいした可能性を公表（2025/09/19...