Tech Insights

厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便性向上を目指す

厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便...

厚生労働省は2025年4月22日、ハローワークにおける生成AI導入に向けた実証実験の実施を発表した。職員向けの求人レコメンドシステムと利用者向けの自動応答システムを導入し、業務効率化と利便性向上を図る。全国544カ所のハローワークのうち10カ所で実施され、求職者451万人、求人1,028万人が登録する雇用のセーフティネットの進化が期待される。

厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便...

厚生労働省は2025年4月22日、ハローワークにおける生成AI導入に向けた実証実験の実施を発表した。職員向けの求人レコメンドシステムと利用者向けの自動応答システムを導入し、業務効率化と利便性向上を図る。全国544カ所のハローワークのうち10カ所で実施され、求職者451万人、求人1,028万人が登録する雇用のセーフティネットの進化が期待される。

サイバーリンクのAI顔認証エンジンFaceMe®がISO 27701認証を取得、プライバシー保護体制の強化へ

サイバーリンクのAI顔認証エンジンFaceMe®がISO 27701認証を取得、プライバシー保...

サイバーリンク株式会社のAI顔認証エンジンFaceMe®が、プライバシー情報マネジメントシステムの国際規格ISO 27701を取得した。既存のGDPR準拠やISO 27001認証に加え、個人情報保護の国際基準への適合を実現。高速・高精度な顔認証技術と情報セキュリティの両立により、より安全なAIシステムの提供を目指す。

サイバーリンクのAI顔認証エンジンFaceMe®がISO 27701認証を取得、プライバシー保...

サイバーリンク株式会社のAI顔認証エンジンFaceMe®が、プライバシー情報マネジメントシステムの国際規格ISO 27701を取得した。既存のGDPR準拠やISO 27001認証に加え、個人情報保護の国際基準への適合を実現。高速・高精度な顔認証技術と情報セキュリティの両立により、より安全なAIシステムの提供を目指す。

ネットプロテクションズのatoneが通販マーケッターEight!と連携、EC事業者の売上向上とマーケティング強化を実現

ネットプロテクションズのatoneが通販マーケッターEight!と連携、EC事業者の売上向上と...

株式会社ネットプロテクションズの後払い決済サービスatoneが、株式会社東通メディアの通販・ECパッケージシステム通販マーケッターEight!とシステム連携を実現。開発費用や導入期間を抑えた後払い決済の導入が可能になり、顧客データを活用したパーソナライズド販促施策や購買履歴に基づくリピーター向けキャンペーンの自動化機能との連携で、EC事業者の売上向上とマーケティング強化を支援する。

ネットプロテクションズのatoneが通販マーケッターEight!と連携、EC事業者の売上向上と...

株式会社ネットプロテクションズの後払い決済サービスatoneが、株式会社東通メディアの通販・ECパッケージシステム通販マーケッターEight!とシステム連携を実現。開発費用や導入期間を抑えた後払い決済の導入が可能になり、顧客データを活用したパーソナライズド販促施策や購買履歴に基づくリピーター向けキャンペーンの自動化機能との連携で、EC事業者の売上向上とマーケティング強化を支援する。

フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と不正防止を実現

フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と...

フライトソリューションズは2025年4月21日、本人確認ソリューション「myVerifist」のソフトバンクショップ全店での運用開始を発表した。マイナンバーカードなどの身分証明書を用いた電子署名・署名検証・公的個人認証に対応し、総務省とデジタル庁の安全基準を満たすシンクライアント型システムにより、本人確認の厳格化と不正防止を実現する。

フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と...

フライトソリューションズは2025年4月21日、本人確認ソリューション「myVerifist」のソフトバンクショップ全店での運用開始を発表した。マイナンバーカードなどの身分証明書を用いた電子署名・署名検証・公的個人認証に対応し、総務省とデジタル庁の安全基準を満たすシンクライアント型システムにより、本人確認の厳格化と不正防止を実現する。

新日本印刷がAI接客アバター「WONDERGIRL powered by AVITA」を発表、生成AIと人のハイブリッド運用で業務効率化を実現

新日本印刷がAI接客アバター「WONDERGIRL powered by AVITA」を発表、...

新日本印刷株式会社が、Japan DX Week 春 2025にてAI接客アバターサービス「WONDERGIRL powered by AVITA」を展示する。生成AIによる自動応対と人による遠隔対応のハイブリッド運用が特徴で、100言語対応のリアルタイム翻訳機能を搭載。店舗受付から行政手続きまで幅広い用途に対応し、業務効率化とカスタマーサービスの向上に貢献する。

新日本印刷がAI接客アバター「WONDERGIRL powered by AVITA」を発表、...

新日本印刷株式会社が、Japan DX Week 春 2025にてAI接客アバターサービス「WONDERGIRL powered by AVITA」を展示する。生成AIによる自動応対と人による遠隔対応のハイブリッド運用が特徴で、100言語対応のリアルタイム翻訳機能を搭載。店舗受付から行政手続きまで幅広い用途に対応し、業務効率化とカスタマーサービスの向上に貢献する。

【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能性も報告される

【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能...

Appleが主要OS(tvOS、visionOS、iOS/iPadOS、macOS)に存在する重大な脆弱性を修正するセキュリティアップデートをリリース。メディアファイル処理時のメモリ境界チェックの不備により、任意のコード実行が可能となる脆弱性が発見された。特にiOSユーザーへの標的型攻撃に悪用された可能性があり、CISAがKEVカタログに登録し早急な対応を推奨している。

【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能...

Appleが主要OS(tvOS、visionOS、iOS/iPadOS、macOS)に存在する重大な脆弱性を修正するセキュリティアップデートをリリース。メディアファイル処理時のメモリ境界チェックの不備により、任意のコード実行が可能となる脆弱性が発見された。特にiOSユーザーへの標的型攻撃に悪用された可能性があり、CISAがKEVカタログに登録し早急な対応を推奨している。

KPMGコンサルティングが小中高生向けサイバーセキュリティ特別授業を実施、SNSと生成AI活用の注意点を指導

KPMGコンサルティングが小中高生向けサイバーセキュリティ特別授業を実施、SNSと生成AI活用...

KPMGコンサルティングは2024年12月から2025年2月にかけて、東京都と兵庫県内の6校で小中高生向けサイバーセキュリティ特別授業を実施した。SNSや生成AIの活用における注意点、インターネットの危険性などをテーマに全14授業を展開し、1,200名以上が参加。KPMGグローバルの取り組みの一環として、今後も継続的な教育プログラムを提供していく方針だ。

KPMGコンサルティングが小中高生向けサイバーセキュリティ特別授業を実施、SNSと生成AI活用...

KPMGコンサルティングは2024年12月から2025年2月にかけて、東京都と兵庫県内の6校で小中高生向けサイバーセキュリティ特別授業を実施した。SNSや生成AIの活用における注意点、インターネットの危険性などをテーマに全14授業を展開し、1,200名以上が参加。KPMGグローバルの取り組みの一環として、今後も継続的な教育プログラムを提供していく方針だ。

アンドパッドがKengakuCloudとDigimaとの3システム連携を開始、住宅業界の業務効率化に向け統合プラットフォームを構築

アンドパッドがKengakuCloudとDigimaとの3システム連携を開始、住宅業界の業務効...

アンドパッドは住宅業界専用来場集客ツール「KengakuCloud」提供のビズ・クリエーション、マーケティングオートメーションツール「Digima」提供のコンベックスとのシステム連携を2025年中に開始予定。来場予約から施工管理まで一気通貫での業務管理を実現し、顧客対応の効率化を図る。3社の強みを活かした統合プラットフォームにより、住宅業界のDX推進を加速させる。

アンドパッドがKengakuCloudとDigimaとの3システム連携を開始、住宅業界の業務効...

アンドパッドは住宅業界専用来場集客ツール「KengakuCloud」提供のビズ・クリエーション、マーケティングオートメーションツール「Digima」提供のコンベックスとのシステム連携を2025年中に開始予定。来場予約から施工管理まで一気通貫での業務管理を実現し、顧客対応の効率化を図る。3社の強みを活かした統合プラットフォームにより、住宅業界のDX推進を加速させる。

西日本鉄道がONE FUKUOKA BLDGに人数カウントシステムパッサークラウドを導入、施設運営の最適化へ前進

西日本鉄道がONE FUKUOKA BLDGに人数カウントシステムパッサークラウドを導入、施設...

技研トラステム株式会社は、西日本鉄道株式会社が2025年4月24日に開業する大型複合ビル『ONE FUKUOKA BLDG.』に人数カウントシステム「パッサークラウド」を採用することを発表。商業エリア全域に導入され、来場者数の正確な把握と滞留人数データの収集が可能に。高精度センサーによるリアルタイムカウントとプライバシー保護機能を備え、施設運営の効率化に貢献する。

西日本鉄道がONE FUKUOKA BLDGに人数カウントシステムパッサークラウドを導入、施設...

技研トラステム株式会社は、西日本鉄道株式会社が2025年4月24日に開業する大型複合ビル『ONE FUKUOKA BLDG.』に人数カウントシステム「パッサークラウド」を採用することを発表。商業エリア全域に導入され、来場者数の正確な把握と滞留人数データの収集が可能に。高精度センサーによるリアルタイムカウントとプライバシー保護機能を備え、施設運営の効率化に貢献する。

ワンキャリアが情報セキュリティマネジメントシステム認証を取得、キャリアデータの安全性強化へ前進

ワンキャリアが情報セキュリティマネジメントシステム認証を取得、キャリアデータの安全性強化へ前進

株式会社ワンキャリアが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022および国内規格JIS Q 27001:2023の認証を2025年3月28日付で取得した。本社および大阪営業所において、HR領域における採用支援業務と周辺関連業務の企画、開発、支援、運営の範囲で認証を受け、キャリアデータの安全な管理体制を確立。情報セキュリティの強化により、ユーザーにより安心・安全なサービスを提供する。

ワンキャリアが情報セキュリティマネジメントシステム認証を取得、キャリアデータの安全性強化へ前進

株式会社ワンキャリアが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022および国内規格JIS Q 27001:2023の認証を2025年3月28日付で取得した。本社および大阪営業所において、HR領域における採用支援業務と周辺関連業務の企画、開発、支援、運営の範囲で認証を受け、キャリアデータの安全な管理体制を確立。情報セキュリティの強化により、ユーザーにより安心・安全なサービスを提供する。

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...

projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...

projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。

【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書きへの不正アクセスが可能に

【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書...

チケット管理システムZammad 6.4.xにおいて、顧客が本来アクセスできないはずの共有下書きの詳細情報をブラウザコンソールで閲覧できる脆弱性が発見された。CVE-2025-32360として識別されたこの問題では、APIを介した操作も可能な状態となっており、機密情報の漏洩リスクが存在。CVSSスコアは4.2(MEDIUM)と評価され、Zammad 6.4.2で修正された。

【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書...

チケット管理システムZammad 6.4.xにおいて、顧客が本来アクセスできないはずの共有下書きの詳細情報をブラウザコンソールで閲覧できる脆弱性が発見された。CVE-2025-32360として識別されたこの問題では、APIを介した操作も可能な状態となっており、機密情報の漏洩リスクが存在。CVSSスコアは4.2(MEDIUM)と評価され、Zammad 6.4.2で修正された。

ジーネクストが顧客の声インテリジェンスプロジェクトを始動、感情分析技術でビジネス革新へ

ジーネクストが顧客の声インテリジェンスプロジェクトを始動、感情分析技術でビジネス革新へ

株式会社ジーネクストは2025年4月、顧客対応DXプラットフォーム「Discoveriez」の新機能開発を目指し、顧客の声インテリジェンス研究開発プロジェクトを開始した。東京大学大学院の伊藤公法氏らとの共同研究により、最新のNLP技術を活用して顧客の声に含まれる感情のゆらぎを可視化・構造化し、企業の意思決定支援を強化する。

ジーネクストが顧客の声インテリジェンスプロジェクトを始動、感情分析技術でビジネス革新へ

株式会社ジーネクストは2025年4月、顧客対応DXプラットフォーム「Discoveriez」の新機能開発を目指し、顧客の声インテリジェンス研究開発プロジェクトを開始した。東京大学大学院の伊藤公法氏らとの共同研究により、最新のNLP技術を活用して顧客の声に含まれる感情のゆらぎを可視化・構造化し、企業の意思決定支援を強化する。

東京ハイヤー・タクシー協会が落とし物クラウドfindを導入、都内タクシーの約73%で忘れ物問合せが効率化

東京ハイヤー・タクシー協会が落とし物クラウドfindを導入、都内タクシーの約73%で忘れ物問合...

株式会社findが提供する落とし物クラウドfindが東京ハイヤー・タクシー協会に導入される。2025年4月17日より順次運用を開始し、都内タクシーの約73%(約29,000台)をカバー。年間約14万件の忘れ物に対する問合せ窓口が一本化され、返却率の向上が期待される。特にスマートフォンやモバイルバッテリーなど頻繁に忘れられる物品の返却がスムーズになる。

東京ハイヤー・タクシー協会が落とし物クラウドfindを導入、都内タクシーの約73%で忘れ物問合...

株式会社findが提供する落とし物クラウドfindが東京ハイヤー・タクシー協会に導入される。2025年4月17日より順次運用を開始し、都内タクシーの約73%(約29,000台)をカバー。年間約14万件の忘れ物に対する問合せ窓口が一本化され、返却率の向上が期待される。特にスマートフォンやモバイルバッテリーなど頻繁に忘れられる物品の返却がスムーズになる。

Zen officeが人材紹介特化型AIエージェント【MENDAN】を展開、面談後の書類作成を自動化し業務効率化を実現

Zen officeが人材紹介特化型AIエージェント【MENDAN】を展開、面談後の書類作成を...

Zen office株式会社は4月17日、人材紹介特化型AIエージェントサービス【MENDAN】を発表した。面談後の書類作成や議事録作成をボタン1つで自動化し、最短2週間での導入を実現。書類通過率が約3.1%向上し、1人あたり平均3万円/月のコスト改善効果を創出。導入企業では書類作成時間を50%以上削減し、リードタイムを2~3日短縮する成果を上げている。

Zen officeが人材紹介特化型AIエージェント【MENDAN】を展開、面談後の書類作成を...

Zen office株式会社は4月17日、人材紹介特化型AIエージェントサービス【MENDAN】を発表した。面談後の書類作成や議事録作成をボタン1つで自動化し、最短2週間での導入を実現。書類通過率が約3.1%向上し、1人あたり平均3万円/月のコスト改善効果を創出。導入企業では書類作成時間を50%以上削減し、リードタイムを2~3日短縮する成果を上げている。

アジト株式会社がDatabeatのSmartNews広告API連携を強化、マーケティングデータの自動収集機能が拡充

アジト株式会社がDatabeatのSmartNews広告API連携を強化、マーケティングデータ...

アジト株式会社は広告レポート自動化ツール「Databeat」においてSmartNews広告の管理画面v2に対応したAPIアップデートを実施。キャンペーン時間別、広告グループ、年齢別、性別、地域別などの詳細なレポートデータの取得が可能になった。Google広告やMeta広告など39以上の広告サービスと連携し、データの収集からレポート作成までを自動化する機能を提供している。

アジト株式会社がDatabeatのSmartNews広告API連携を強化、マーケティングデータ...

アジト株式会社は広告レポート自動化ツール「Databeat」においてSmartNews広告の管理画面v2に対応したAPIアップデートを実施。キャンペーン時間別、広告グループ、年齢別、性別、地域別などの詳細なレポートデータの取得が可能になった。Google広告やMeta広告など39以上の広告サービスと連携し、データの収集からレポート作成までを自動化する機能を提供している。

アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向けたAI活用基盤を提供

アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向...

アライズイノベーション株式会社は、生成AIサービス「AIRealize」のLGWAN-ASP対応版「AIRealize on LGWAN」を2025年4月下旬より提供開始する。LGWAN環境で安全に利用可能な生成AIソリューションを提供し、行政サービスの質の向上と業務効率化を実現。RAG技術を活用したドキュメント参照機能や、GPT-4o、Claude3.5などの最新言語モデルを搭載している。

アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向...

アライズイノベーション株式会社は、生成AIサービス「AIRealize」のLGWAN-ASP対応版「AIRealize on LGWAN」を2025年4月下旬より提供開始する。LGWAN環境で安全に利用可能な生成AIソリューションを提供し、行政サービスの質の向上と業務効率化を実現。RAG技術を活用したドキュメント参照機能や、GPT-4o、Claude3.5などの最新言語モデルを搭載している。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...

Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。

【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

SPIRITSがLINE自動化ツールTalkLabelとUnivaPay決済サービスの連携を開始、セールスから決済までの完全自動化を実現

SPIRITSがLINE自動化ツールTalkLabelとUnivaPay決済サービスの連携を開...

株式会社SPIRITSは、LINE自動化ツール「TalkLabel」において決済サービス「UnivaPay」との連携を2025年4月より開始する。これにより、LINE上でのセールスから決済完了、納品・フォローアップまでを一貫して自動化することが可能となり、決済完了と同時に自動でLINEメッセージを送信し、該当顧客に自動でタグを付与して商品やメッセージを送信することが可能になった。

SPIRITSがLINE自動化ツールTalkLabelとUnivaPay決済サービスの連携を開...

株式会社SPIRITSは、LINE自動化ツール「TalkLabel」において決済サービス「UnivaPay」との連携を2025年4月より開始する。これにより、LINE上でのセールスから決済完了、納品・フォローアップまでを一貫して自動化することが可能となり、決済完了と同時に自動でLINEメッセージを送信し、該当顧客に自動でタグを付与して商品やメッセージを送信することが可能になった。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効率化と自動化を実現

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイノベーション創出を加速

MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイ...

MIXIは2025年3月、OpenAIが提供する企業向け生成AIサービスChatGPT Enterpriseを全従業員約2,000人に導入した。新規サービス開発や業務効率化を加速させ、コミュニケーションサービスの革新を目指す。DX推進グループを新設し、AIを活用したゲーム開発やデザイン、顧客体験の向上など、革新的な事業展開を推進していく方針だ。

MIXIがChatGPT Enterpriseを全従業員に導入、生成AI活用による業務革新とイ...

MIXIは2025年3月、OpenAIが提供する企業向け生成AIサービスChatGPT Enterpriseを全従業員約2,000人に導入した。新規サービス開発や業務効率化を加速させ、コミュニケーションサービスの革新を目指す。DX推進グループを新設し、AIを活用したゲーム開発やデザイン、顧客体験の向上など、革新的な事業展開を推進していく方針だ。