脆弱性と脅威ニュース

脅威動向

ScanNetSecurity

2026.3.16 Mon 8:00

Chatwork を装ったフィッシングサイトに注意を呼びかけ

　株式会社kubellは3月10日、同社のクラウド型チャットサービス「Chatwork」を装ったフィッシングサイトへの注意喚起を発表した。

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.13 Fri 8:00

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.13 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.13 Fri 8:00

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は3月11日、「Microsoft 製品の脆弱性対策について(2026年3月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2026.3.12 Thu 8:15

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

　2 月には中国人民解放軍が、南シナ海の南沙諸島で中国が実効支配する永暑礁（ファイアリー・クロス礁）にサイバー空間部隊が駐屯していることを初めて公にしました。この海域には多くの海底ケーブルが通っています。そう考えると、情報封鎖戦は決して遠い話ではなく、日本にとっても現実的に警戒すべき戦術だと言えます。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.12 Thu 8:00

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.12 Thu 8:00

Qsee Client のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Okta Blog 第14回暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓画像

脅威動向

Okta, Inc.

2026.3.9 Mon 8:10

Okta Blog 第14回暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓

　1月下旬にリリースされた、AIエージェントのためのソーシャルネットワーク「Moltbook」は、今日まで私たちが目にしてきた中で最も興味深い、大規模なエージェント型AIの実験として記憶されることになるでしょう。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.9 Mon 8:00

EC-CUBE に多要素認証をバイパスされる脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、EC-CUBEにおける多要素認証をバイパスされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.9 Mon 8:00

django-allauth にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、django-allauthにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

高校生が自作フィッシングサイトで1,270万円詐取、女子大学生になりすました男子中学生がロマンス詐欺288万円ほか～警察庁少年非行の統計資料公開画像

脅威動向

ScanNetSecurity

2026.3.6 Fri 8:00

高校生が自作フィッシングサイトで1,270万円詐取、女子大学生になりすました男子中学生がロマンス詐欺288万円ほか～警察庁少年非行の統計資料公開

　警察庁は2月13日、法人を対象としたニセ社長詐欺への注意喚起を発表した。

UPS Multi-UPS Management Console（MUMC）に複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.6 Fri 8:00

UPS Multi-UPS Management Console（MUMC）に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月4日、UPS Multi-UPS Management Console（MUMC）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2026.3.4 Wed 8:15

React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

2025 年 11 月末に公開された React の脆弱性を悪用するエクスプロイトコードが公開されています。

intra-mart Accel Platform の IM-LogicDesigner モジュールに信頼できないデータのデシリアライゼーションの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.4 Wed 8:00

intra-mart Accel Platform の IM-LogicDesigner モジュールに信頼できないデータのデシリアライゼーションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月27日、intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.4 Wed 8:00

FinalCode Client のインストーラーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月26日、FinalCode Clientのインストーラーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

LANSCOPE エンドポイントマネージャーオンプレミス版にパストラバーサルの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.3 Tue 8:00

LANSCOPE エンドポイントマネージャーオンプレミス版にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月25日、LANSCOPE エンドポイントマネージャーオンプレミス版におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2026.2.27 Fri 8:10

Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。

WordPress 用プラグイン Survey Maker における XSS の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.27 Fri 8:00

WordPress 用プラグイン Survey Maker における XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラに DLL 読み込みに関する脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.27 Fri 8:00

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

デジタルフォレンジック調査の生産性を 2 倍から 4 倍に～ CyCraft Japan、AI フォレンジックで日本市場の供給不足解消へ画像

脅威動向

高橋潤哉（ Junya Takahashi ）

2026.2.25 Wed 8:15

デジタルフォレンジック調査の生産性を 2 倍から 4 倍に～ CyCraft Japan、AI フォレンジックで日本市場の供給不足解消へPR

　インシデントレスポンス企業の現場には無力感が広がっている。「技術も人材もあるのにサイバー攻撃被害に遭った企業からのフォレンジック調査依頼のごく一部にしか対応することができない」大手セキュリティ企業の実に多くがフォレンジック調査の依頼に対して「今は手一杯です」「来月まで／半年お待ちください」と断らざるを得ない状況が常態化している。
　その原因は明確だ。