• 

  研修・セミナー・カンファレンス 2026.6.5 Fri 8:10

  ランサムウェア被害の情報漏えいで「全米から告訴」～ 法務部長 五年間の法廷闘争戦略

  　ランサムウェア攻撃による情報漏えいに関する通知が始まると事態は急展開した。通知されたエンドユーザーたちが Blackbaud 社に対して全米各地で訴訟を提起したのだ。その数は 30 件、40 件と上昇を続ける。
  　これは「ろくに対策もしていなかった組織がインシデントから多くを学んだ」的なものでは全く無い。むしろ手を尽くしていてもやられてしまい、なおかつ「全米が泣いた」ならぬ「全米から訴訟を受けた」企業の話である。演習を定期実施しているような成熟した組織こそこの記事の想定読者だ。

• Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）

  2026.6.3 Wed 8:20

• セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法：応募システムのハッキング

  2026.6.2 Tue 8:15

• GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備（Scan Tech Report）

  2026.5.28 Thu 8:15

• Google がウェブを AI の餌食にする共食いの構図

  2026.5.27 Wed 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  インシデント・事故 2026.6.4 Thu 8:05

  データはパスワードで保護 ～ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

  　岐阜県関市は5月21日、市立学校でのUSBメモリの紛失について発表した。

• エナジーウィズの海外グループ会社が管理する情報の一部がダークウェブに掲載

  2026.5.27 Wed 8:05

• 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2026.5.25 Mon 8:05

• イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  2026.5.22 Fri 8:05

• 器物損壊罪等で逮捕された津田塾大学元職員、個人情報記載画像を匿名掲示板に投稿

  2026.5.21 Thu 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.5.19 Tue 8:05

  Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  　カゴヤ・ジャパン株式会社は4月30日、同社のWebメール「Active!mail」での障害について発表した。

• 178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備

  2026.4.10 Fri 8:05

• 20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  2026.4.7 Tue 8:05

• 国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

  2026.3.31 Tue 8:00

• 法人向けレンタルサーバ「CPI」に DDoS 攻撃

  2026.3.18 Wed 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.6.3 Wed 8:05

  穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  　株式会社穴吹ハウジングサービスは5月21日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第6報を発表した。

• 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  2026.6.3 Wed 8:05

• CKCネットワークと学参が運用するシステムにランサムウェア攻撃、漏えいの可能性を否定できず

  2026.5.29 Fri 8:05

• 青山財産ネットワークス グループ会社にランサムウェア攻撃

  2026.5.29 Fri 8:05

• 正規アカウント情報で社内ネットワークに侵入 ～ メディカ出版へのランサムウェア攻撃

  2026.5.28 Thu 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.6.2 Tue 8:15

  セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法：応募システムのハッキング

  　AI を活用したセキュリティ診断スタートアップ企業 Novee社の創業エンジニア兼セキュリティ研究者のエラド・メゲドがこの脆弱性を発見して報告した。カンファレンスの講演申込みを準備していた彼は、興味深いパターンに気づいた。様々なハッカー会議や学術シンポジウムが、表向きは独自のイベントなのに、講演募集フォームは全て同じシステム（pretalx）を使っていたのだ。

• Google がウェブを AI の餌食にする共食いの構図

  2026.5.27 Wed 8:15

• アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2026.5.20 Wed 8:15

• 大山鳴動 深刻度「低」脆弱性 1 匹 ～ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  2026.5.13 Wed 8:10

• たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2026.4.30 Thu 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.5.12 Tue 8:15

  イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

  　3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

• サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  2026.4.9 Thu 8:15

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.6.3 Wed 8:20

  Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）

  2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。

• GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備（Scan Tech Report）

  2026.5.28 Thu 8:15

• n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

  2026.4.28 Tue 8:15

• MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.4.14 Tue 8:10

• Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2026.4.1 Wed 8:15

Scan Tech Report特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年5月26日

  quarantine, reject 設定は157社 69.8% ～ 日経225企業のDMARC導入実態調査

  　株式会社TwoFiveは5月21日、なりすましメール対策実態調査の最新結果（2026年5月時点）を発表した。

• 業務実態に沿ったDMARCポリシー設計ほか ～ フォーティエンスコンサルティングと TwoFive が協業

  2026年5月8日

• タイポドメイン一覧データ提供ほか ～ TwoFive「ドメインレピュテーションサービス」

  2026年4月23日

• SMSの最適なルーティングほか ～ TwoFive「電話番号インテリジェンスサービス」提供

  2026年4月9日

• フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  2026年3月3日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月5日

  プルーフポイント、脆弱性パッチ適用の優先順位付けを支援する「Active Exploits Protection」を発表

  　日本プルーフポイント株式会社は5月27日、脆弱性パッチ適用の優先順位付けを支援する新ソリューション「Active Exploits Protection」を発表した。

• 国内の内部不正対策市場でプルーフポイントが出荷金額シェア 1 位獲得

  2026年6月4日

• プルーフポイントのプラットフォームが Claude Compliance API と連携

  2026年6月1日

• Proofpoint Blog 57回【募集】AI セキュリティ SE モトム！ ～ これから標準になるセキュリティを創る

  2026年5月29日

• 弱さを知る者だけが持ちうる覚悟 ～ Human-Centric から Human & Agent-Centric へ Proofpoint Protect Tour レポート

  2026年5月13日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月13日

  Tenable One が提案する “エクスポージャー管理” という大人な価値観 ～ カントリーマネージャー貴島直也氏に聞く

  　セキュリティベンダーの実に多くが、社名やブランド名、サービス名に「Protect」「Defense」「Secure」などを冠して、守ることや、その結果としての安全の実現を謳うが「Tenable（テナブル）」はこれと明らかに違っている。

• サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」を最高製品責任者が解説

  2026年4月2日

• ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  2026年2月24日

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月5日

  FIRST Conference 2026 に GMOサイバーセキュリティ byイエラエの林彦博氏と伊藤公祐氏が登壇

  　GMOサイバーセキュリティ byイエラエ株式会社は6月1日、「FIRST Conference 2026」に同社取締役 CGOの林彦博氏と執行役員の伊藤公祐氏がスピーカーとして登壇すると発表した。

• 「空 × サイバーセキュリティ」をテーマにパネルディスカッション ～「Japan Drone/次世代エアモビリティEXPO 2026」開催 6 / 3 ～ 5

  2026年6月1日

• 報奨金 1 万 5,000 ドル獲得 ～ GMOサイバーセキュリティ byイエラエ 川根健太郎氏「Pwn2Own Berlin 2026」出場

  2026年5月29日

• 脆弱性検知数 約 1.5 倍 ～ ASMサービス「GMOサイバー攻撃ネットde診断 ASM」が技術スタック解析ツールをフルスクラッチでリプレイス

  2026年5月29日

• CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた：前編

  2026年5月26日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年6月4日

  従業員の 52 %は未承認の AI ツールを利用、Okta グローバル調査

  　Okta Japan株式会社は5月28日、エージェント型企業に関するグローバル調査の結果を発表した。

• Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

  2026年6月3日

• Auth0 が「Stripe Projects Developer Preview」で利用可能に

  2026年6月3日

• Okta ISPM と Claude Compliance API が統合

  2026年6月1日

• 認証・認可システムにおけるカスタム開発の手間を解消、「Auth0 for AI Agents」に最新機能

  2026年5月29日

Okta Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月3日

  セコムトラストシステムズ、学生証プラットフォームに電子証明書を提供

  　セコムトラストシステムズ株式会社は6月1日、大学共同利用機関法人情報・システム研究機構国立情報学研究所（NII）とフェリカネットワークス株式会社が推進する学生証プラットフォームに電子証明書の提供を開始すると発表した。

• セコムトラストシステムズ、オンラインセミナー「SCS評価制度を活用した現状整理の進め方」を 6 / 17・18 開催

  2026年5月25日

• 5 / 13・14 開催 ～ セコムトラストシステムズ、Webセミナー「SCS評価制度」から考えるSASEサービス選定の新視点

  2026年4月20日

• セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ～現場視点で整理する「自社に合うEDR」の選び方～」を 4 / 22・23 開催

  2026年4月1日

• セコム安否確認サービスが「ITreview Grid Award 2026 Winter」の安否確認システム部門で 5 年連続 Leader を受賞

  2026年3月9日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年5月27日

  Interop Tokyo 2026 でスリーシェイク「Securify」デモ展示

  　株式会社スリーシェイクは5月14日、6月10日から12日に幕張メッセで開催される「Interop Tokyo 2026」に出展すると発表した。

• スリーシェイク「AI-Ready に関する実態調査」を発表

  2026年5月13日

• クラウド型データ連携ツール「Reckoner」に AS/400（IBM i）とのデータ連携機能追加

  2026年5月7日

• スリーシェイク、2026 Google Cloud Partner of the Year で「Infrastructure Modernization Partner of the Year – Japan」を受賞

  2026年4月27日

• スリーシェイクのクラウド型 ETLツール「Reckoner」が Cybozu Partner Network Report 2026 アライアンス部門で 2 つ星獲得

  2026年4月21日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月4日

  Cloudbase と SB C&S がディストリビューター契約を締結、AIセキュリティサービス「Cloudbase AI」取扱開始

  　Cloudbase株式会社とSB C&S株式会社は5月27日、ディストリビューター契約を締結し、AIセキュリティサービス「Cloudbase AI」の取り扱いを開始すると発表した。

• Cloudbase「金融庁フロンティア AI 要請を読み解く」公開

  2026年6月4日

• Cloudbase Blog 第14回 Mythos が示すサイバー攻撃の変化 ─ Cloudbase が考える AI 時代のクラウドセキュリティの本質

  2026年5月28日

• Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポート

  2026年5月21日

• Fortinet, Palo Alto, Cisco ～ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  2026年5月20日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月4日

  HENNGE One、セキュリティリスク評価クラウド「2線の匠クラウド」と SSO 連携

  　HENNGE株式会社は5月28日、「HENNGE One」がSecureNavi株式会社の提供するセキュリティリスク評価クラウド「2線の匠クラウド」へのシングルサインオン連携に対応したと発表した。

• HENNGE One、ナレッジイネーブルメントツール「Helpfeel Cosense」と SSO 連携

  2026年5月28日

• HENNGEとWithSecure、戦略的パートナーシップを米国HENNGEに拡大

  2026年5月21日

• HENNGE、部長職以上限定「Executive Lunch Meeting 2026 in Tokyo」7 / 22 東京で開催

  2026年5月21日

• 5/21・22 開催「第41回いしかわ情報システムフェア e-messe kanazawa 2026 」に HENNGE 出展

  2026年5月15日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月4日

  AeyeScan に生成 AI を搭載した「Androidアプリ診断」機能を近日提供

  　株式会社エーアイセキュリティラボは5月26日、脆弱性診断の自動化ツール「AeyeScan」に生成AIを搭載した「Androidアプリ診断」機能を近日提供すると発表した。

• オンラインセミナー「サプライチェーン攻撃の 2 大リスク、なりすましと脆弱性悪用」6 / 24 開催、エーアイセキュリティラボとGMOグローバルサイン共催

  2026年6月3日

• AeyeScan が時限式のワンタイムパスワード認証サイトの診断に対応

  2026年6月2日

• AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能

  2026年5月21日

• AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  2026年5月18日

株式会社エーアイセキュリティラボ特集をもっと見る