Tech Insights
GET WalletがCardanoとEthereumに対応した次世代Web3ウォレットを正式...
GET Entertainment Inc.が次世代Web3ウォレット「GET Wallet」を2025年4月1日に正式リリース。CardanoとEthereumのマルチチェーンに対応し、NFTやトークンの一元管理を実現。Web2とWeb3の統合による直感的な操作性と高い安全性を備え、エンターテイメント業界における新たな経済圏の創出を目指す。今後はモバイルアプリの開発も予定されており、さらなる利便性の向上が期待される。
GET WalletがCardanoとEthereumに対応した次世代Web3ウォレットを正式...
GET Entertainment Inc.が次世代Web3ウォレット「GET Wallet」を2025年4月1日に正式リリース。CardanoとEthereumのマルチチェーンに対応し、NFTやトークンの一元管理を実現。Web2とWeb3の統合による直感的な操作性と高い安全性を備え、エンターテイメント業界における新たな経済圏の創出を目指す。今後はモバイルアプリの開発も予定されており、さらなる利便性の向上が期待される。
コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...
コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。
コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...
コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。
ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献
ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。
ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献
ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。
東京ドームがAIチャットボットSELFBOTを法人向けページに導入、顧客サポートの効率化を実現へ
SELF株式会社のChatGPT連携AIチャットボット「SELFBOT」が東京ドームシティ公式サイトの法人向けページに導入された。RAGシステムを搭載し、Webサイトの情報を活用した高精度な回答提供が可能となり、コールセンターの人員不足や各部署での個別対応という課題を解決。AIフォームと検索型表示の採用で、利用者の直感的な操作も実現している。
東京ドームがAIチャットボットSELFBOTを法人向けページに導入、顧客サポートの効率化を実現へ
SELF株式会社のChatGPT連携AIチャットボット「SELFBOT」が東京ドームシティ公式サイトの法人向けページに導入された。RAGシステムを搭載し、Webサイトの情報を活用した高精度な回答提供が可能となり、コールセンターの人員不足や各部署での個別対応という課題を解決。AIフォームと検索型表示の採用で、利用者の直感的な操作も実現している。
ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ
ABphone株式会社が新たな顔認証受付システム「KITAYO」を発表。来訪者の顔写真即時通知機能により不審者の侵入を防止し、オフィスや工場のセキュリティを強化。CSV出力対応の来訪者履歴管理や、オプションの顔認証・音声認証による自動ドア解錠機能も提供し、より高度な無人受付システムの実現を目指す。
ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ
ABphone株式会社が新たな顔認証受付システム「KITAYO」を発表。来訪者の顔写真即時通知機能により不審者の侵入を防止し、オフィスや工場のセキュリティを強化。CSV出力対応の来訪者履歴管理や、オプションの顔認証・音声認証による自動ドア解錠機能も提供し、より高度な無人受付システムの実現を目指す。
BraveとLINEヤフーが新たな協力体制を開始、日本のMAU500万突破でさらなる成長へ
Brave Software Asiaは2025年4月1日、LINEヤフーとの協力のもと日本のユーザー向けに新たな取り組みを開始した。日本での月間アクティブユーザーが500万を突破する中、BraveブラウザとLINEヤフーのサービス連携強化やプライバシー保護に配慮した広告体験の提供を目指す。両社の協力により、ユーザーのプライバシーを守りながら快適なインターネット環境の実現を推進していく。
BraveとLINEヤフーが新たな協力体制を開始、日本のMAU500万突破でさらなる成長へ
Brave Software Asiaは2025年4月1日、LINEヤフーとの協力のもと日本のユーザー向けに新たな取り組みを開始した。日本での月間アクティブユーザーが500万を突破する中、BraveブラウザとLINEヤフーのサービス連携強化やプライバシー保護に配慮した広告体験の提供を目指す。両社の協力により、ユーザーのプライバシーを守りながら快適なインターネット環境の実現を推進していく。
【CVE-2025-1635】Devolutions Remote Desktop Manag...
DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。
【CVE-2025-1635】Devolutions Remote Desktop Manag...
DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。
【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。
【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。
【CVE-2024-13847】WordPressプラグインPortfolio and Pro...
WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。
【CVE-2024-13847】WordPressプラグインPortfolio and Pro...
WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。
【CVE-2025-29427】Online Class and Exam Schedulin...
MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。
【CVE-2025-29427】Online Class and Exam Schedulin...
MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。
【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...
Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。
【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...
Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。
イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ
千葉県千葉市のイッツアイ・クリエイトは、防犯カメラネットワークサービス「Share-Ju」を通じて社会平和の実現を目指すことを発表した。2025年2月には千葉を代表する企業100選にも選出され、行方不明者の早期発見や事件解決への貢献が期待される。警察との連携により、増加傾向にある犯罪への対策強化と、市民の防犯意識向上を目指す。
イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ
千葉県千葉市のイッツアイ・クリエイトは、防犯カメラネットワークサービス「Share-Ju」を通じて社会平和の実現を目指すことを発表した。2025年2月には千葉を代表する企業100選にも選出され、行方不明者の早期発見や事件解決への貢献が期待される。警察との連携により、増加傾向にある犯罪への対策強化と、市民の防犯意識向上を目指す。
イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現
イー・ガーディアンは2025年3月31日より、フィッシング詐欺等に悪用される偽サイトを検知・通報する「フェイクサイトテイクダウン」の提供を開始した。独自ツールでURLを踏むことなく調査が可能で、2024年に約172万件まで増加したフィッシング被害の低減とブランド保護に貢献する。公式サイトのUI類似性やドッペルゲンガードメインなどを調査し、該当する場合は速やかに通報を行う。
イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現
イー・ガーディアンは2025年3月31日より、フィッシング詐欺等に悪用される偽サイトを検知・通報する「フェイクサイトテイクダウン」の提供を開始した。独自ツールでURLを踏むことなく調査が可能で、2024年に約172万件まで増加したフィッシング被害の低減とブランド保護に貢献する。公式サイトのUI類似性やドッペルゲンガードメインなどを調査し、該当する場合は速やかに通報を行う。
母子モ株式会社が広島市で子育てDXの質問票サービスを導入、妊娠届出のデジタル化で利便性向上へ
母子モ株式会社は2025年4月1日より、広島市で子育てDXの質問票サービスを本格導入する。2018年10月から提供している母子手帳アプリ「母子モ」と連携し、24時間どこからでも妊娠届の事前申請が可能になる。これにより妊婦の負担軽減と自治体職員の業務効率化を実現し、より便利で安心な子育て環境の整備を目指す。
母子モ株式会社が広島市で子育てDXの質問票サービスを導入、妊娠届出のデジタル化で利便性向上へ
母子モ株式会社は2025年4月1日より、広島市で子育てDXの質問票サービスを本格導入する。2018年10月から提供している母子手帳アプリ「母子モ」と連携し、24時間どこからでも妊娠届の事前申請が可能になる。これにより妊婦の負担軽減と自治体職員の業務効率化を実現し、より便利で安心な子育て環境の整備を目指す。
Payment Technologyがエニジョブの入社手続きをデジタル化、企業と従業員の業務効...
Payment Technology社は入社手続きのデジタル化機能をエニジョブにリリースした。身上申告や給与口座、税・社会保険などの情報をアプリから電子提出できるようになり、企業と従業員双方の業務効率が向上。さらに労務管理機能の拡充も計画しており、人事管理領域全体のDXを推進する方針だ。企業独自の提出項目にも対応可能で、業務フローに合わせたカスタマイズを実現できる。
Payment Technologyがエニジョブの入社手続きをデジタル化、企業と従業員の業務効...
Payment Technology社は入社手続きのデジタル化機能をエニジョブにリリースした。身上申告や給与口座、税・社会保険などの情報をアプリから電子提出できるようになり、企業と従業員双方の業務効率が向上。さらに労務管理機能の拡充も計画しており、人事管理領域全体のDXを推進する方針だ。企業独自の提出項目にも対応可能で、業務フローに合わせたカスタマイズを実現できる。
リクルートが熱海市で生成AI活用の実証実験を実施、観光マーケティングの業務効率が大幅に向上
リクルートのじゃらんリサーチセンターは、熱海市で生成AIを活用した観光マーケティングの実証実験を行い、データ分析や多言語対応の効率化に成功した。マーケティング分析の工数を最大15分の1に削減し、観光案内所のデータ活用や多言語情報発信の仕組みを構築。実験結果を基に、他エリアでの活用やサービス化の可能性を検討している。
リクルートが熱海市で生成AI活用の実証実験を実施、観光マーケティングの業務効率が大幅に向上
リクルートのじゃらんリサーチセンターは、熱海市で生成AIを活用した観光マーケティングの実証実験を行い、データ分析や多言語対応の効率化に成功した。マーケティング分析の工数を最大15分の1に削減し、観光案内所のデータ活用や多言語情報発信の仕組みを構築。実験結果を基に、他エリアでの活用やサービス化の可能性を検討している。
【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...
医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。
【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...
医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。
ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体...
アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」のプッシュリワードに「インサイト・フリークエンシー機能」を新装。独自のアルゴリズムを活用してユーザーの興味関心に基づいた広告配信を実現し、eCPMを約1.3倍、CTRを約1.5倍に向上させることに成功。広告効果の最大化とユーザー体験の向上を両立させる新たな取り組みとして注目される。
ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体...
アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」のプッシュリワードに「インサイト・フリークエンシー機能」を新装。独自のアルゴリズムを活用してユーザーの興味関心に基づいた広告配信を実現し、eCPMを約1.3倍、CTRを約1.5倍に向上させることに成功。広告効果の最大化とユーザー体験の向上を両立させる新たな取り組みとして注目される。
スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...
スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。
スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...
スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...
WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。
【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...
WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...
医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...
医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。
アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク...
株式会社アクアリーフのフードバンク業務管理システムが、総務省とASPICによる情報開示認定を取得。システムの品質、安全性、信頼性が第三者機関により認定され、自治体やフードバンク団体が安心してサービスを導入できる環境が整備された。トレーサビリティ機能による食品寄附の促進と食品ロス対策にも貢献している。
アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク...
株式会社アクアリーフのフードバンク業務管理システムが、総務省とASPICによる情報開示認定を取得。システムの品質、安全性、信頼性が第三者機関により認定され、自治体やフードバンク団体が安心してサービスを導入できる環境が整備された。トレーサビリティ機能による食品寄附の促進と食品ロス対策にも貢献している。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...
MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...
MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2025-2687】PHPGurukul eLearning System 1.0に...
PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-2687】PHPGurukul eLearning System 1.0に...
PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-2677】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。
【CVE-2025-2677】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。