• 

  国際 2026.1.27 Tue 8:15

  ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ～ 国家によるサイバー攻撃能力の積極的な利活用と管理

  　法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。

• Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.1.22 Thu 8:10

• 社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  2026.1.21 Wed 8:10

• 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  2026.1.15 Thu 8:10

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.1.27 Tue 8:05

  医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

  　一般社団法人横浜市医師会は2025年12月26日、同会が運営する夜間急病センターでの個人情報に関する不適切なSNS投稿について発表した。

• 懲戒解雇処分に ～ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  2026.1.26 Mon 8:10

• スマレジの外部アプリベンダーが保有する会員データ流出

  2026.1.23 Fri 8:05

• 不正アクセスや情報持ち出しの痕跡は確認されず ～ エフエム東京へのサイバー攻撃を指摘する SNS 投稿

  2026.1.22 Thu 8:05

• 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  2026.1.21 Wed 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.1.15 Thu 8:05

  OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  　株式会社アスマークは2025年12月24日、同社が運営する「D style web」への不正ログインについて発表した。

• 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2026.1.9 Fri 8:10

• EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2026.1.9 Fri 8:05

• 相場操縦の嫌疑 ～ 証券取引等監視委員会、株式会社L&H と同社代表取締役を東京地方検察庁に告発

  2026.1.8 Thu 8:05

• EmEditor 公式サイトの「今すぐダウンロード」ボタンが改変、別組織のデジタル署名が付与されたファイルをダウンロード

  2025.12.26 Fri 8:00

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.1.27 Tue 8:05

  向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性

  　学校法人向上学園向上高等学校は2025年12月6日、ランサムウェア攻撃による個人情報漏えいについて発表した。

• Tenable、1/28 ウェビナー開催：ランサムウェアから「心臓部」をどう守るか？ “IDエクスポージャー対策”が不可欠な理由

  2026.1.23 Fri 8:10

• 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

  2026.1.23 Fri 8:05

• 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  2026.1.23 Fri 8:05

• マイページへのアクセスが不可能に ～ カンバスにランサムウェア攻撃

  2026.1.23 Fri 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.1.27 Tue 8:15

  ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ～ 国家によるサイバー攻撃能力の積極的な利活用と管理

  　法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。

• 社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  2026.1.21 Wed 8:10

• 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  2026.1.15 Thu 8:10

• 金正恩政権による暗号資産窃取 2025年過去最高3,140億円 累計総額1兆597億円

  2025.12.25 Thu 8:15

• 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2025.12.23 Tue 8:20

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.1.14 Wed 8:20

  ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.1.22 Thu 8:10

  Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

• Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

  2025.11.18 Tue 8:15

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月5日

  GMOサイバー攻撃 ネットde診断 ASM が「React2Shell（CVE-2025-55182）」の検知に対応

  　GMOサイバーセキュリティ byイエラエ株式会社は12月18日、「GMOサイバー攻撃 ネットde診断 ASM」を12月3日にアップデートし、JavaScriptライブラリ「React.js」に存在する深刻なリモートコード実行の脆弱性「React2Shell（CVE-2025-55182）」の検知に対応したと発表した。

• GMOサイバーセキュリティ byイエラエ、Japan Space ISAC に加盟

  2025年12月25日

• 「GMOサイバー攻撃 ネットde診断 ASM」が Oracle EBS と SAP の深刻な脆弱性に緊急対応

  2025年12月22日

• GMOサイバーセキュリティ byイエラエと Synspective、「衛星サイバーセキュリティ」に関する共同研究開始

  2025年12月19日

• GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施

  2025年12月18日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  脆弱性と脅威 2025年12月24日

  Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

  　Oktaが毎年実施している、Oktaユーザー企業の数十億件におよぶ匿名化された認証データの分析によると、企業のセキュリティ環境では、従来型の防御策を採用し続ける一方で、先進的なフィッシング耐性認証へと急速に移行しているというトレンドが見られます。

• 日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上

  2025年12月16日

• Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

  2025年12月4日

• Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

  2025年10月28日

• セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  2025年10月21日

Okta Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月8日

  セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  　セコムトラストシステムズ株式会社は2025年12月25日に、新しいサービスメニューとして「セコムパスポート for Web OV」および「セコムパスポート for Web EV」をリリースすると発表した。リリースは12月25日午後10時00分を予定している。

• セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  2025年12月18日

• 「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  2025年12月1日

• 予期せぬ被災時の迅速な事業復旧「セコム安否確認サービス スマート 無料 Web セミナー」12 / 3・12 / 17 開催

  2025年11月25日

• 11/19 ～ 21 開催 第10回 関西 オフィス防災EXPO に「セコム安否確認サービス」初出展

  2025年11月17日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月8日

  ITトレンド 年間ランキング2025 の ETL ツール部門と EAI ツール部門で「Reckoner」が 1 位獲得

  　株式会社スリーシェイクは12月24日、同社の「Reckoner」が「ITトレンド 年間ランキング2025」のETLツール部門とEAIツール部門で1位を獲得したと発表した。

• スリーシェイク、エンジニア 5 名「Google Cloud Partner Top Engineer 2026」受賞

  2025年11月28日

• 第58回情報科学若手の会にスリーシェイクが協賛、桜井佑介氏の発表「youkiとlibkrunで実現するVM型コンテナ」も

  2025年11月26日

• クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携

  2025年11月19日

• 11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

  2025年11月5日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月27日

  Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応

  　Cloudbase株式会社は1月20日、純国産CNAPP「Cloudbase」の設定ミススキャン機能にて、新規のAWSコンプライアンスへの対応を発表した。

• 第20回ニッポン新事業創出大賞アントレプレナー部門で Cloudbase が優秀賞

  2025年11月27日

• 夢を売るセキュリティプロダクト Cloudbase のタイムマシン経営戦略 ～ 大峠和基が出発するセキュリティ諸国漫遊の旅

  2025年11月26日

• Cloudbase 2025年度グッドデザイン賞

  2025年11月13日

• Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート

  2025年11月12日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年1月21日

  2 / 19開催 ウェビナー「HENNGE One と Silverfort によるクラウド＆オンプレ防御の最適解」HENNGE 養老昭人氏 登壇

  　HENNGE株式会社は1月13日、ウェビナー「ゼロトラスト時代のID・認証セキュリティ HENNGE OneとSilverfortによるクラウド＆オンプレ防御の最適解」に同社の養老昭人氏が登壇すると発表した。

• 1 / 20 開催ウェビナー「2025年のインシデント振り返りと教訓 今年の展望」に HENNGE 川田篤志 氏 登壇

  2026年1月19日

• 2 / 14, 15 開催のデザインイベント「Spectrum Tokyo Festival 2026」に HENNGE の Neicy Pilarca 氏 登壇

  2026年1月16日

• 2 / 10 開催ウェビナー「金融業界のガイドラインアップデートから読み取るメール対策」に HENNGE 登壇

  2026年1月15日

• HENNGE、インドネシア市場進出

  2026年1月13日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年1月26日

  2 / 5 開催ウェビナー「専門知識ゼロでも大丈夫 AI 活用で実現するWebアプリ脆弱性診断の内製化」エーアイセキュリティラボ登壇

  株式会社エーアイセキュリティラボは1月19日、2月5日に開催される「【専門知識ゼロでも大丈夫】AI活用で実現するWebアプリ脆弱性診断の内製化～巡回・検出・レポートをAIで自動化する診断ツールと、導入ステップを解説～」に登壇すると発表した。

• 「AeyeScan」Web-ASM 機能のセキュリティ強度の判定項目を拡充、スキャンルールの追加も

  2026年1月26日

• AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査：事例から見える組織セキュリティの課題」

  2026年1月20日

• 1 / 30 開催セミナー「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」

  2026年1月20日

• 1 / 29, 30 開催の「第41回 IT戦略総合大会ーITMC2026ー」にエーアイセキュリティラボ 阿部一真氏 登壇

  2026年1月14日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月23日

  セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

  　株式会社TwoFiveは1月21日、株式会社セキュアイノベーションと「PHISHNET/25」の販売代理店契約を締結したと発表した。

• モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ～ JPAAWG 8th General Meeting レポート #02

  2026年1月14日

• TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供

  2026年1月9日

• 来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは ～ JPAAWG 8th General Meeting レポート #01

  2025年12月15日

• TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

  2025年12月5日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月27日

  Proofpoint Blog 53回「攻撃は『入口』で防げているか？ ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

  　従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト（Shift Left）の考え方です。

• Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

  2025年12月18日

• プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大

  2025年12月18日

• 2025 年 Gartner マジック・クアドラント、Eメールセキュリティ部門に 2 年連続 Proofpoint を リーダーに選出

  2025年12月17日

• 元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命

  2025年12月16日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る