スリーシェイクは、「AWS Summit Japan 2025」にシルバースポンサーとしてブース出展、持続可能なセキュリティ対策を実現する統合セキュリティプラットフォーム「Securify」のデモンストレーションを行う。

「簡単です。単純なことでした。マンマーの今の状況を作れるアクター、もっとも影響力を行使できるアクターしかメタ犯人になりえません。つまり Fatebook 社です。彼らは意図的に今回の事件を仕掛けました」 ...

同社ではセキュリティ強化の一環として、PayPayアプリの一部サービスでSMS認証による本人確認を廃止し、5月19日から対象サービスを利用する際は生体認証（指紋・顔）、またはパスコード認証が必要となる。

「AeyeScan」は、AIとRPA（Robotic Process Automation）を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。

同社で専門機関による詳細な調査を行ったところ、3月6日以降に同社が運用するファイル送信用サーバに外部から大量のアクセスがあり、不正な侵入を許していたことが判明している。同社のセキュリティポリシーに沿っていなかったことが原因とのこと。

これは同法人が東京2025デフリンピックボランティアの管理等を委託している株式会社コングレにて、東京2025デフリンピックのボランティアの一部を対象にGoogleフォームを用いたアンケート調査を行った際、一定の操作を行うと他の回答者の氏名等が閲覧可能 ...

さくらインターネット株式会社は5月20日、情報資産を守るセキュリティマーケットプレイス「さくらのサイバーセキュリティ」の第2弾として「WebSite Scouter ネットワーク診断サービス」を5月27日から提供開始すると発表した。

これは5月1日に、同機構のサーバへの不正アクセスを確認したというもので、外部からのアクセスを制限するなど必要な対策を講じるとともに、警察、個人情報保護委員会及び経済産業省等の関係機関に報告を行っている。

同社では「DIFFERENCE」のサーバに対する不正プログラムの行使で、サーバ内に保管されている同社保有の個人情報の一部漏えいが判明しており、調査を行っていた。

当該職員は5月8日午後0時50分頃に、相手方の対応を不審に思いパソコンの電源を強制的に切断し、同日午後6時頃に、パソコンリースの委託業者がパソコンに遠隔操作のアプリがインストールされていることを確認している。

次いで、悪用が行われたソフトウェア種別はクライアントやサーバのOSで、世界的に普及が進んでいること、定期的に脆弱性の悪用可能性を証明するためのPoC（Proof of Concept）コードが公開されており悪用を試みやすいことが要因と推測している。

これは5月5日に、「西鉄バス ...