• 

  国際 2025.12.18 Thu 8:25

  前年比３倍 ランサムウェア被害へのサイバー保険金支払額

  　英国保険協会（ABI)によれば、2024 年に被害を受けた組織に支払われたサイバー保険の保険金は 1 億 9,700 万ポンド（約 386 億円）で、2023 年の 5,900 万ポンド（約 116 億円）から増加した。

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

• 値上げ 3 ～ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力 ～「今こそ乗り換えを検討すべき時期（Gartner）」

  2025.12.12 Fri 8:10

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• セキュリティイベントのヘルパーリスト、女性不在で炎上

  2025.12.9 Tue 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2025.12.17 Wed 8:10

  高負荷や複数ユーザー同時アクセスを想定した検証不足 ～ ECサイト「SHIROHATO」で個人情報閲覧可能に

  　株式会社白鳩は12月1日、11月7日に公表した同社が運営するECサイト「SHIROHATO」での個人情報漏えいについて、調査結果を発表した。

• 警察がお詫び ～ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び

  2025.12.15 Mon 8:10

• 北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

  2025.12.11 Thu 8:05

• 停職 3 月の停職処分に ～ 工事に係る秘匿情報を業者に漏えい

  2025.12.10 Wed 8:05

• 病院委託業者職員が受診者の氏名 性別 年齢ほかを SNS 投稿

  2025.12.9 Tue 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.12.17 Wed 8:10

  DDoS 攻撃が原因「AUTHOR CONNECTアプリ」エラーメッセージ送信

  　CAN plusは11月29日、「AUTHOR CONNECTアプリ」でのエラーメッセージ送信について発表した。

• 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2025.12.15 Mon 8:05

• 法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

  2025.12.11 Thu 8:05

• 委託先が管理する Web サイトへのブルートフォース攻撃が起点に ～ ひびしんキャピタルのホームページへの不正アクセス

  2025.12.8 Mon 8:10

• 京都大学文学研究科図書館 Web サイトが改ざん被害、サイト検索や学位論文検索ができない静的仮サイトを公開

  2025.12.1 Mon 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2025.12.18 Thu 8:10

  アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  　アスクル株式会社は12月12日、10月19日に公表したランサムウェア感染によるシステム障害について、第13報を発表した。

• ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

  2025.12.18 Thu 8:10

• オオサキメディカルへのランサムウェア攻撃、個人情報の一部が外部に漏えいした可能性

  2025.12.17 Wed 8:10

• 連結業績に及ぼす影響は軽微である見込み ～ ワイエイシイホールディングス連結子会社でランサムウェア被害

  2025.12.12 Fri 8:05

• ワイエイシイガーターにランサムウェア攻撃

  2025.12.12 Fri 8:05

ランサムウェア特集をもっと見る

• 

  国際 2025.12.18 Thu 8:25

  前年比３倍 ランサムウェア被害へのサイバー保険金支払額

  　英国保険協会（ABI)によれば、2024 年に被害を受けた組織に支払われたサイバー保険の保険金は 1 億 9,700 万ポンド（約 386 億円）で、2023 年の 5,900 万ポンド（約 116 億円）から増加した。

• 値上げ 3 ～ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力 ～「今こそ乗り換えを検討すべき時期（Gartner）」

  2025.12.12 Fri 8:10

• セキュリティイベントのヘルパーリスト、女性不在で炎上

  2025.12.9 Tue 8:15

• セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始

  2025.12.4 Thu 8:20

• 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2025.11.26 Wed 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.12.11 Thu 8:10

  進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

• 港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]

  2025.8.7 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2025.12.16 Tue 8:15

  Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  　2025 年 8 月に公開された、Windows ファイルエクスプローラーの脆弱性の悪用手順が公開されています。Active Directory で管理されている Windows OS への侵入に成功した攻撃者は、脆弱性の悪用によりハッシュ値を入手し、侵入範囲の拡大ができる可能性があります。セキュリティ更新プログラムの適用により対策してください。

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

• Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

  2025.11.18 Tue 8:15

• Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

  2025.10.27 Mon 8:45

• Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性（Scan Tech Report）

  2025.10.16 Thu 8:15

Scan Tech Report特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2025年12月16日

  日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上

  　Okta Japan株式会社は12月10日、Oktaユーザー企業におけるMFA導入状況を調査した「The Secure Sign-In Trends Report 2025」を発表した。

• Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

  2025年12月4日

• Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

  2025年10月28日

• セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  2025年10月21日

• AI 活用企業を保護、「Okta Platform」と「Auth0 Platform」の新機能発表

  2025年10月7日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月18日

  セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  　セコムトラストシステムズ株式会社は2026年1月14日、15日に、オンラインセミナー「明日、ランサム攻撃に遭ったら？ ～経営層を動かす“体験型教育”と提案術～」を開催すると発表した。

• 「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  2025年12月1日

• 予期せぬ被災時の迅速な事業復旧「セコム安否確認サービス スマート 無料 Web セミナー」12 / 3・12 / 17 開催

  2025年11月25日

• 11/19 ～ 21 開催 第10回 関西 オフィス防災EXPO に「セコム安否確認サービス」初出展

  2025年11月17日

• 2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09

  2025年11月13日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月28日

  スリーシェイク、エンジニア 5 名「Google Cloud Partner Top Engineer 2026」受賞

  　株式会社スリーシェイクは11月21日、同社のエンジニア5名が「Google Cloud Partner Top Engineer 2026」を受賞したと発表した。

• 第58回情報科学若手の会にスリーシェイクが協賛、桜井佑介氏の発表「youkiとlibkrunで実現するVM型コンテナ」も

  2025年11月26日

• クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携

  2025年11月19日

• 11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

  2025年11月5日

• ITトレンド上半期ランキング2025 EAI ツール部門で「Reckoner」が 1 位を獲得

  2025年10月21日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月27日

  第20回ニッポン新事業創出大賞アントレプレナー部門で Cloudbase が優秀賞

  　Cloudbase株式会社は11月18日、公益社団法人日本ニュービジネス協議会連合会が主催する「第20回ニッポン新事業創出大賞」のアントレプレナー部門で優秀賞を受賞したと発表した。

• 夢を売るセキュリティプロダクト Cloudbase のタイムマシン経営戦略 ～ 大峠和基が出発するセキュリティ諸国漫遊の旅

  2025年11月26日

• Cloudbase 2025年度グッドデザイン賞

  2025年11月13日

• Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート

  2025年11月12日

• Cloudbase - 電通総研セキュアソリューション共催 ～ 選定から導入、運用事例紹介オンラインセミナー 11 / 21 開催

  2025年11月10日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月17日

  HENNGE、オンラインセミナー「あなたの Microsoft 365 は大丈夫？見落としがちな設定の落とし穴」12 / 24 開催

  　HENNGE株式会社は12月5日、オンラインセミナー「あなたのMicrosoft 365は大丈夫？見落としがちな「設定の落とし穴」と今すぐ始めるべき情報漏えい対策」を12月24日に開催すると発表した。

• HENNGE、新たな発信拠点として公式 note 開設

  2025年12月11日

• HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携

  2025年12月10日

• HENNGE、オンラインセミナー「もう迷わない！クラウドストレージの情報漏えい対策～File DLPで実現する、安全かつ効率的なファイル管理～」 12/17 開催

  2025年12月9日

• HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携

  2025年12月5日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月18日

  AeyeScan アップデート、「React Server Components の脆弱性（CVE-2025-55182）」対応スキャンルール追加

  　株式会社エーアイセキュリティラボは12月10日、脆弱性診断の自動化ツール「AeyeScan」が「React Server Componentsの脆弱性（CVE-2025-55182）」に対応するスキャンルールの追加を発表した。

• AeyeScan、評価基準を ASVS v4.0 から v5.0 に変更

  2025年12月17日

• 12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇

  2025年12月4日

• エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催

  2025年12月3日

• AeyeScan アップデート、ソースマップ公開検出ほかのスキャンルール追加

  2025年12月2日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月15日

  来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは ～ JPAAWG 8th General Meeting レポート #01

  　量子力学の原理に基づく計算処理を行い、現在のコンピュータでは計算量が膨大になりすぎて解けない問題をも解けてしまう「量子コンピュータ」の開発が世界各地で進んでいる。一方で量子コンピュータの登場は、現在広く利用されている暗号アルゴリズムを解読可能にしてしまい、セキュリティ面で大きな問題をもたらす懸念も指摘されている。この問題への対策として PQC（Post-Quantum Cryptography：耐量子計算機暗号）への移行が検討されるようになった。

• TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

  2025年12月5日

• DMARC適用率 日本証券業協会が日経225上回る ～ TwoFive調査

  2025年11月17日

• TwoFive、「VMC（企業ロゴ所有証明書）byGMO」販売代理店契約締結

  2025年9月26日

• DMARC 推進企業の “交流会” ～ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催

  2025年8月26日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  国際 2025年12月18日

  Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

  　プルーフポイントは、トラック輸送および物流会社を標的とし、金銭的利益を目的としてRMMツールを感染させるサイバー犯罪活動のクラスターを追跡しています。盗まれた貨物は、おそらくオンラインで販売されるか、海外に出荷されています。このような犯罪はサプライチェーンに大規模な混乱を引き起こし、企業に数百万ドルもの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器に至るまで、あらゆるものを盗み出しています。

• プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大

  2025年12月18日

• 2025 年 Gartner マジック・クアドラント、Eメールセキュリティ部門に 2 年連続 Proofpoint を リーダーに選出

  2025年12月17日

• 元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命

  2025年12月16日

• Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命

  2025年12月9日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月18日

  GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施

  　GMOサイバーセキュリティ byイエラエ株式会社は12月、メディアプラットフォーム「note」にWebペネトレーションテストを実施したと発表した。

• 合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

  2025年12月17日

• 「PSIRT実践ガイド～企業と顧客を守る戦略的アプローチ⁠～」発売 GMOサイバーセキュリティ byイエラエのエンジニア 3 名が執筆

  2025年12月3日

• 2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

  2025年12月1日

• GMOイエラエが「LINE CTF 2025」で国内 1 位 世界 2 位

  2025年11月26日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る