九州電力送配電は、小売電気事業者向けに提供しているシステムにおいて、一部顧客情報が契約のない小売電気事業者から閲覧可能だったことを明らかにした。 同社によれば、過去約3年間のデータについて調査を行ったところ、一定期間において3万5019件の顧客情報が、顧客と契約のない小売電気事業者から閲覧可能な状態となっていたことが判明したという。

インターネットイニシアティブ（IIJ）は、2025年3月に同社サービスやバックボーンで観測したDDoS攻撃の状況を取りまとめた。攻撃件数は減少したが、100Gbps超の攻撃が4カ月ぶりに観測されている。

ホームセンターを運営するカンセキは、顧客の個人情報が記載された一部工事注文書が所在不明となっていることを明らかにした。 同社によれば、3月17日にホームセンターカンセキ市貝店において、内部監査により工事注文書の控え19件が綴られたファイルを紛失していることが判明したという。

米当局は、脆弱性4件の悪用が確認されているとして、各製品の利用者に対し、注意を呼びかけている。 現地時間2025年4月28日、29日に米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が「悪用が確認された脆弱性カタログ（KEV）」へあわせて4件の脆弱性を追加したもの。

新潟県は、上越地域振興局地域整備部が発注した設計業務の委託事業において、契約書類を誤って関係ない別人のメールアドレスへ送信したことを明らかにした。

近鉄エクスプレスは、大規模なサーバ障害が発生した問題でランサムウェアが原因であることを明らかにした。 同社によれば、第三者によるランサムウェアを用いたサイバー攻撃を受け、システム障害が発生しているもの。 同社は、4月23日にシステムで大規模な障害が発生していることを公表。復旧に向けて作業を進めていることをアナウンスしていた。

住宅関連部材、住宅設備機器を製造している住友林業クレストは、従業員がサポート詐欺の被害に遭い、顧客や同社従業員の個人情報が流出したおそれがあることを明らかにした。 同社によれば、3月24日、同社においてサポート業務を担当する従業員が、業務用パソコンの使用中にいわゆる「サポート詐欺」の被害に遭ったもの。

ConnectWiseのリモートアクセスツール「ScreenConnect」に脆弱性が判明し、アップデートがリリースされた。悪用されるリスクが高いとして、早急に更新するよう呼びかけている。 「ASP.NET Web Forms」が利用するViewState機能において、コードインジェクション攻撃を受けるおそれがある脆弱性が明らかとなったもの。

鹿児島高校は、生徒の個人情報含むデータを誤って第三者にメールで送信する事故があったことを明らかにした。 同校によれば、職員が学級編成の作業にあたり、作業を個人用パソコンで行うため、3月29日にデータを私用のメールアドレスに送信。その際にメールアドレスの入力を誤り、第三者のメールアドレスへ送信してしまったという。

中国電力は、外部よりネットワーク機器を侵害するサイバー攻撃を受け、従業員の個人情報が流出した可能性があることを明らかにした。 同社によれば、4月21日に一部ネットワーク機器において侵害を検知したもの。外部から社内ネットワークへ接続するために利用する接続機器のうち、従業員の個人情報を格納するシステムに接続されている一部機器が攻撃を受けたもので同日ネットワークから切り離した。

センコーグループホールディングスの子会社で、生鮮食品を中心とした定温物流事業を手がけるランテックは、ランサムウェアを用いたサイバー攻撃を受け、システム障害が発生していることを明らかにした。大幅な集配遅延が生じているという。

2025年3月は、フィッシング攻撃に関する報告が前月の約1.7倍にのぼり、過去最多を更新した。悪用されたURLも前月の約2.3倍と大幅に増加している。