• 

  脆弱性と脅威 2026.2.27 Fri 8:10

  Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

  2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。

• 今日もどこかで情報漏えい 第45回「2026年1月の情報漏えい」個人情報も “捨てる神あれば拾う神あり”

  2026.2.26 Thu 8:20

• 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2026.2.24 Tue 8:20

• ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ～ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

  2026.2.18 Wed 8:20

• 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  2026.2.17 Tue 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.2.26 Thu 8:05

  Yahoo!ショッピングの休店ページで外部公開を前提としていない業務地住所を誤表示

  　LINEヤフー株式会社は2月13日、同社が提供する「Yahoo!ショッピング」での業務地住所の誤表示について発表した。

• 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ～ 約5年 65社 295件

  2026.2.24 Tue 8:05

• 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  2026.2.20 Fri 8:05

• 決算情報開示より前に誤って情報配信 ～ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

  2026.2.20 Fri 8:05

• 慶應義塾大学 理工学部 理工学研究科で個人情報含む SSD 紛失、データの管理体制が不十分であったことが原因

  2026.2.18 Wed 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.2.25 Wed 8:05

  香川県高松市のタカラスタンダード四国支店内のシステムへ不正アクセス ～ 情報漏えいの可能性はない

  　タカラスタンダード株式会社は2月3日、2025年12月17日に公表した同社システムへの不正アクセスとECサイト「タカラオンラインショップ」への不正な検知について、最終報を発表した。

• 外部委託先が管理するサーバで大量のアクセスを検知、「まちエネ」の申込み・料金シミュレーションを一時停止 2/16 再開

  2026.2.19 Thu 8:05

• サイト配下に様々な商品を販売するページが生成 ～ 藤田鍍金工業に不正アクセス

  2026.2.19 Thu 8:05

• CI/CDツールに内在する脆弱性を悪用 ～ 学校法人アジア学院に不正アクセス

  2026.2.19 Thu 8:05

• 厚生労働省運営「あかるい職場応援団」改ざん被害

  2026.2.13 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.2.27 Fri 8:05

  アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

  　アサヒグループホールディングス株式会社は2月18日、同社へのサイバー攻撃について、現時点での調査結果と再発防止策を発表した。

• 牧村にランサムウェア攻撃、主要業務システムの一部とメールシステムが復旧

  2026.2.27 Fri 8:05

• 穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

  2026.2.27 Fri 8:05

• フィーチャにランサムウェア攻撃、サーバ内の一部ファイルが暗号化

  2026.2.27 Fri 8:05

• MG石材へのランサムウェア攻撃、一部サーバ内のファイルが暗号化

  2026.2.27 Fri 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.2.24 Tue 8:20

  名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  　サイバーセキュリティカンファレンス「DEF CON」は、いわゆる“エプスタイン・ファイル”に名が挙がっている 3 名について、将来の全てのイベントへの参加を禁じる追放者リストに追加した。なお、この 3 名は誰一人として刑事責任を問われているわけではない。DEF CON は「追放者リストには多くの個人が含まれるが、その多くは公表されない」としており、2017 年以降、昨年まで公式 Web サイトで公表された追放者はこれまで 6 名のみだった。繰り返しになるが、3 名全員、犯罪への関与は指摘されていない。

• ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ～ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

  2026.2.18 Wed 8:20

• 英国陸軍が AI 装備に 146 億円投入 ～ 戦場での索敵プロセス 劇的高速化

  2026.2.13 Fri 8:15

• 復号できない。作った本人ですら ～ ランサムウェア組織 壮大なオウンゴール

  2026.2.9 Mon 8:20

• 世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

  2026.2.5 Thu 8:20

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.2.12 Thu 8:15

  クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  　1 月の脅威動向でもう一つ押さえるべきは、エンドポイント中心の侵入ではなく、クラウド基盤そのもの（ Linux、コンテナ、Kubernetes ）を長期支配するためのマルウェアフレームワーク「 VoidLink 」が報告された点です。チェック・ポイント・リサーチは「クラウドファーストの Linux マルウェア・フレームワーク」と位置づけ、ローダー、インプラント、ルートキット、30 超のプラグインから構成される高いモジュール性を報告しています。

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.2.27 Fri 8:10

  Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

  2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。

• Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2026.2.3 Tue 8:15

• Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.1.22 Thu 8:10

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月24日

  ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  　Tenable Holdings, Inc.は2月12日、ガートナーの2025年レポートでAIを活用した脆弱性評価分野の「現在トップの企業」に選出されたと発表した。

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

• 統合的な AI 可視化機能「Tenable One AI Exposure」提供

  2026年2月3日

• Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

  2026年2月2日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月24日

  GMOインターネットグループのセキュリティ関連 4 社の取締役・執行役員に元陸将 廣惠次郎 氏が就任

  　GMOサイバーセキュリティ byイエラエ株式会社は2月17日、元陸将 廣惠次郎氏がGMOインターネットグループのセキュリティ4社の取締役、執行役員に就任したと発表した。

• GMOサイバーセキュリティ byイエラエの金子孟司氏が発見した攻撃手法が「Top 10 Web Hacking Techniques of 2025」の第 6 位に選出

  2026年2月17日

• GMOサイバーセキュリティ byイエラエ「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に対応する包括的支援を開始

  2026年2月12日

• GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

  2026年2月5日

• ゼロデイ脆弱性 3 件発見、160 万円獲得 ～ GMOサイバーセキュリティ byイエラエ 古川和祈氏「Pwn2Own Automotive 2026」出場

  2026年2月4日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月27日

  Okta CEO兼共同創業者トッド・マッキノン氏が「Identity security fabric」を解説

  Okta Japan株式会社は2月19日、OktaがAIエージェント時代の鍵を握る「守りの仕組み」として打ち出している「Identity security fabric」についての記事を発表した。

• Non-Human Identity の権限やアクセス状況も可視化 ～ 日立ソリューションズが「Okta Identity Security Posture Management（Okta ISPM）」提供

  2026年2月25日

• Okta「Agent Discovery」リリース、シャドー AI を可視化し制御

  2026年2月24日

• Okta の APJ 地域を統括するシニアバイスプレジデント兼ゼネラルマネージャーに Dan Mountstephen 氏

  2026年2月17日

• Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化

  2026年2月5日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月24日

  セコムトラストシステムズ、オンラインセミナー「失敗しない SASE 選定 比較で迷わないための評価軸を解説」3 / 11, 12 開催

  　セコムトラストシステムズ株式会社は3月11、12日に、オンラインセミナー「失敗しないSASE選定～比較で迷わないための評価軸を解説～」を開催すると発表した。

• セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  2026年1月28日

• 1 / 28～ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も

  2026年1月28日

• セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  2026年1月8日

• セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  2025年12月18日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月24日

  第23回 情報セキュリティEXPO に「Securify」ブース出展

  　株式会社スリーシェイクは2月17日、東京ビッグサイトで4月8日から10日に開催される「Japan IT Week【春】2026」内の展示会「第23回 情報セキュリティEXPO」にブース出展すると発表した。

• 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ～ スリーシェイク手塚卓也の Securify 開発哲学

  2026年2月16日

• 統合セキュリティプラットフォーム「Securify」に新オプション「パスワード漏洩調査サービス」

  2026年2月16日

• スリーシェイクのエンジニア 5 名が翻訳を担当『アーキテクチャモダナイゼーション 組織とビジネスの未来を設計する』2 / 24 発売

  2026年2月13日

• クラウド型データ連携ツール「Reckoner」の ACG（あおぞらケアグループ）への導入事例公開

  2026年2月10日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月25日

  国産CNAPP「Cloudbase」、未知の資産を自動検出する「発見」機能追加

  Cloudbase株式会社は2月16日、国産CNAPP「Cloudbase」でオンプレミス等のネットワーク内に存在する未知の資産を可視化する機能の提供を2月5日から開始したと発表した。

• Cloudbase、「ソフトウェアコンポーネント機能」をリリース、SBOM 情報を直感的かつ俯瞰的に把握可能に

  2026年2月16日

• Cloudbase が新たに「データストレージ画面」を提供、データを起点にリソースの一覧を列挙

  2026年2月10日

• Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

  2026年2月5日

• Cloudbase、Windows 環境の脆弱性検出に対応

  2026年1月30日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月25日

  HENNGE One、生成 AI アシスタント「Lightblue」と SSO 連携

  　HENNGE株式会社は2月17日、「HENNGE One」が株式会社Lightblueの生成AIアシスタント「Lightblue」へのシングルサインオン連携に対応したと発表した。

• 2/25 ～ 27開催「Japan IT Week 名古屋展」に HENNGE が出展、大村翼氏による講演も

  2026年2月13日

• HENNGE、サイバーセキュリティ月間 2026 にあわせて「ウルトラパトロール」キャンペーン実施

  2026年2月9日

• HENNGE が EDR/MDR サービス開始 ～ VPN機器等の管理不備を指摘する診断機能も

  2026年2月6日

• HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint！」と SSO 連携

  2026年2月5日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  特集 2026年2月26日

  AeyeScan blog 第13回「二要素認証の壁を突破せよ！ 隔離環境での脆弱性診断を支えた『人力OTP入力ツール』開発秘話」

  　このままでは診断が期間内に完了しない可能性があります。そこで、私たちは窮地を脱するため、文字通り「診断ツールの一部になる」という苦渋の決断を下しました。つまり、自動診断として対応しながらも、OTPの手動入力をひたすら繰り返すという、時間と労力を要する作戦です。

• 「BOXIL EXPO 情シス・セキュリティ展 2026 春」にエーアイセキュリティラボ登壇

  2026年2月26日

• エーアイセキュリティラボ、オンラインセミナー「足りないのは人手ではなく判断力だった 持続可能なセキュリティ対策に必要な発想の転換」3 / 18 開催

  2026年2月25日

• エーアイセキュリティラボ、オンラインセミナー「脆弱性診断リードタイムを数ヶ月から数週間へ 3 月末までに修正を完了させる最短ルートを公開」3 / 4 開催

  2026年2月19日

• 2/25 ～ 2/27 開催 Japan IT Week 名古屋 情報セキュリティEXPO にエーアイセキュリティラボが出展登壇

  2026年2月18日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月19日

  高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04

  　フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター（JC3）の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測（2025）」と題して最新情報を紹介した。

• 2/25(水)開催 5年で25倍 フィッシング急増 海外製ツールには検知がむずかしい日本向けフィッシングサイトの実態 ～ TwoFive 無料オンラインセミナー

  2026年2月18日

• 証券会社を騙るフィッシングは大幅な減少 ～ TwoFive、2025年下半期フィッシングトレンド公開

  2026年2月18日

• 正しいメールなのに正しく届かない！ 当たり前のようで知られていないその理由とは？ JPAAWG 8th General Meeting レポート #03

  2026年2月4日

• セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

  2026年1月23日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月27日

  プルーフポイントが新たなグローバルパートナープログラム「Proofpoint Partner Network」提供

  　日本プルーフポイント株式会社は2月17日、新たなグローバルパートナープログラム「Proofpoint Partner Network」を発表した。

• Proofpoint が Acuvity を買収、自律型 AI ワークスペースを包括的に保護

  2026年2月26日

• 調査対象の主要国で最下位 ～ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率

  2026年2月20日

• 人間にパッチをあてることはできないが行動変容は促せる ～ プルーフポイント フィッシングメール対策カンファレンス

  2026年2月9日

• 日本プルーフポイントと NTTセキュリティ・ジャパンが共同で経営層向けセキュリティ情報サイトを開設

  2026年2月6日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る