• 

  国際 2025.11.5 Wed 8:15

  EY、SQLデータベース4TB超 公開状態に ～ クラウドバケット設定ミス

  　「インターネット上に晒された 4 TB の SQL バックアップを発見するということは、『ご自由にお持ちください』という張り紙付きで、金庫の設計図と鍵がそこに置かれているのを見つけるようなものだ。侵入に必要な情報が全て揃っている」と同社は述べている。
  　同社研究員は慎重にファイルの最初の 1,000 バイトのみをダウンロードして検証し、ファイルが暗号化されておらず、データが平文のまま保存されている（誰でも読める状態で放置されていた）ことも発見した。

• Amazon 人材流出 ついに AWS をダウンさせる

  2025.10.31 Fri 8:10

• 今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

  2025.10.29 Wed 8:15

• Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

  2025.10.27 Mon 8:45

• EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃

  2025.10.24 Fri 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.11.4 Tue 8:00

  創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  　ScanNetSecurity は 10 月 8 日に創刊 27 周年を迎えました。毎年恒例の「サブスクサービス Scan PREMIUM」の創刊キャンペーンを 12 月 15 日 (月) 23 時 59 分まで行います（早割は 11 月 30 日 (日) 23 時 59 分まで）。
  　創刊キャンペーンとは ScanNetSecurity の個人向けサブスクリプションのライセンスの料金を年にいちど最大幅で値引きすることです。

• 創刊 26 周年記念キャンペーンのおしらせ（5）ScanNetSecurity が廃刊危機を脱した理由

  2024.11.29 Fri 8:10

• 創刊 26 周年記念キャンペーンのおしらせ（6）情報漏えい年鑑全員プレゼント

  2024.11.22 Fri 8:10

• 創刊 26 周年記念キャンペーンのおしらせ（4）特典『 Black Hat USA 2024 参加者用バックパック』

  2024.10.31 Thu 8:10

• 創刊 26 周年記念キャンペーンのおしらせ（3）特典書籍『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』紹介

  2024.10.30 Wed 8:10

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2025.11.4 Tue 8:05

  飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

  　当該教諭は管理職への届け出を行わず個人情報が含まれる可搬媒体等を持ち帰り、さらに帰宅途中に飲酒するなど個人情報を取り扱っているという意識の欠如と個人情報の管理が徹底できていなかったことが主な原因であったとしている。

• 京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

  2025.11.4 Tue 8:05

• 差出人不明の郵便「駅のトイレで病院の封筒に入ったUSBを拾得し 個人情報が含まれていた」

  2025.10.31 Fri 8:05

• ジブラルタ生命保険 営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

  2025.10.29 Wed 8:05

• パソナライフケアが事業案内文等を異なる対象者に送付、6 名の個人情報が漏えい

  2025.10.28 Tue 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.10.14 Tue 8:05

  偽サイト誘導事象を確認 国土交通省ウェブマガジン「Grasp」原因不明のシステム障害

  　国土交通省は10月2日、システム障害に伴う「Grasp」サイト停止について発表した。

• ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示

  2025.10.3 Fri 8:05

• 東京外国語大学のウェブサイト改ざん オンラインカジノサイトに誘導

  2025.10.2 Thu 8:05

• 大量の迷惑メール送信「デュエル・マスターズジュニアグランプリ 2025」イベント公式サイトのお問い合わせフォームを悪用

  2025.10.1 Wed 8:05

• 迷惑メール送信元として悪用された一般財団法人に起こったこと

  2025.9.8 Mon 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2025.11.7 Fri 8:05

  犯行声明を把握 ～ アスクルへのランサムウェア攻撃

  　アスクル株式会社は10月29日、10月19日に公表したランサムウェア感染によるシステム障害について、第3報を発表した。

• サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」～ Internet Week 2025

  2025.11.5 Wed 8:10

• 出荷できていない注文は全てキャンセルに ～ アスクルへのランサムウェア攻撃

  2025.11.5 Wed 8:05

• 京都の中高一貫校にランサムウェア攻撃

  2025.10.31 Fri 8:05

• ファイアウォールの入替作業での設定ミスが原因 ～ アクリーティブへの不正アクセスでサーバの一部が暗号化

  2025.10.31 Fri 8:05

ランサムウェア特集をもっと見る

• 

  国際 2025.11.5 Wed 8:15

  EY、SQLデータベース4TB超 公開状態に ～ クラウドバケット設定ミス

  　「インターネット上に晒された 4 TB の SQL バックアップを発見するということは、『ご自由にお持ちください』という張り紙付きで、金庫の設計図と鍵がそこに置かれているのを見つけるようなものだ。侵入に必要な情報が全て揃っている」と同社は述べている。
  　同社研究員は慎重にファイルの最初の 1,000 バイトのみをダウンロードして検証し、ファイルが暗号化されておらず、データが平文のまま保存されている（誰でも読める状態で放置されていた）ことも発見した。

• Amazon 人材流出 ついに AWS をダウンさせる

  2025.10.31 Fri 8:10

• 暗黙の了解：中国はロシアをサイバー攻撃しない ～ 覆す攻撃事例

  2025.10.21 Tue 8:15

• AI の描く夢物語のためスリーマイル島原発 再稼働

  2025.10.15 Wed 8:20

• Google CEO 輩出のインド IIT 卒業生の就職率急落

  2025.10.7 Tue 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.10.9 Thu 8:15

  チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  　重要インフラ関連システムの遠隔運用やデータ転送といったインフラ制御権を海外事業者に委ねることのリスクについては各国で警鐘が鳴らされています。チェコ国家サイバー情報安全庁（NÚKIB）は、チェコ国内の小規模太陽光発電所で使用される太陽光インバーターの95 ～ 99 ％が中国製であることを指定し、このことが安全保障上の脅威となり得ると警告しています。同警告は、単なる注意喚起ではなく中国の法的環境と過去のサイバー攻撃事例を根拠とした脅威の公式認定として位置付けられるものです。

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

• 港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]

  2025.8.7 Thu 8:10

• 最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

  2025.7.10 Thu 8:10

• CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度]

  2025.6.12 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2025.10.27 Mon 8:45

  Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

  　2025 年 5 月に修正された、Wing FTP Server にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

• Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性（Scan Tech Report）

  2025.10.16 Thu 8:15

• Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備（Scan Tech Report）

  2025.10.1 Wed 8:20

• sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備（Scan Tech Report）

  2025.9.16 Tue 8:10

• Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性（Scan Tech Report）

  2025.9.3 Wed 8:10

Scan Tech Report特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年11月5日

  11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

  　株式会社スリーシェイクは9月25日、有明GYM-EXで11月27日から28日に開催される「IT・情シス DXPO東京’25（秋）」に、統合セキュリティプラットフォーム「Securify」をブース出展すると発表した。

• ITトレンド上半期ランキング2025 EAI ツール部門で「Reckoner」が 1 位を獲得

  2025年10月21日

• 11 / 19 ～ 21 開催「Japan IT Week【関西】2025」に Securify ブース出展

  2025年10月20日

• スリーシェイク、フリーランスエンジニアと企業を直接つなぐマッチングサービス「RELACOMM」スタート

  2025年10月16日

• 10 / 27, 28 開催 Cybozu Days 2025 にクラウド型データ連携ツール「Reckoner」ブース出展

  2025年10月14日

株式会社スリーシェイク特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年9月18日

  「作って終わり」の SBOM にしたくないなら ～ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理

  　「単に SBOM 機能と銘打った機能の有無だけで製品が比較されることも多く、本質的な SBOM 運用にフォーカスされていません。SBOM を管理して何を達成したいのかが本来重要であり、例えば脆弱性管理への応用が目的なのであれば、脆弱性管理にかかる工数感や課題をどれくらい解決できるのか、という観点が重要です」

• DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞

  2025年9月16日

• Cloudbase、オンラインセミナー「生成AIとクラウドが牽引する企業変革とガバナンスとは － セキュリティ企業の視点で紐解く事例とベストプラクティス」9 / 2 開催

  2025年8月27日

• 8 / 21 (木) Cloudbase とサーバーワークスがオフラインイベント共催 ～ インシデント事例を通じた対策や運用事例紹介

  2025年8月18日

• ウェビナー「"脱 CVSS 依存！" セキュリティ担当者なら知っておくべき SBOM と脆弱性管理の本質」7 / 29開催

  2025年7月16日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月7日

  HENNGE One とクラウド ETLサービス「TROCCO」が API 連携

  　HENNGE株式会社は10月30日、「HENNGE One」が株式会社primeNumberのクラウドETLサービス「TROCCO」とのAPI連携に対応したと発表した。

• HENNGE One、対話型 AI「AIさくらさん」への SSO 連携に対応

  2025年11月6日

• HENNGE One とシステム連携基盤「JOINT iPaaS」が API 連携

  2025年11月5日

• HENNGE One、ITreview Grid Award 2025 Fall の 3 部門で Leader 受賞

  2025年11月4日

• HENNGE「里海珊瑚プロジェクト」参画、沖縄で障がいのある方々をメンバーとして雇用

  2025年10月29日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年11月7日

  AeyeScan を操作してみての質問を受け付け「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」11/13 開催

  　株式会社エーアイセキュリティラボは10月22日、11月13日に「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」を開催すると発表した。

• 「脆弱性診断内製化ガイド」の取り組みを成功へ導く AeyeScan 体験セミナー ～ 11/5・11/19・11/27 開催

  2025年11月4日

• エーアイセキュリティラボ、セキュリティ管理プラットフォーム「AeyeCopilot」正式版 11月 から提供

  2025年10月30日

• DX 推進とセキュリティを両立する具体策 ～ エーアイセキュリティラボ Webセミナー 11 / 12 開催

  2025年10月29日

• AeyeScan「ITreview Grid Award 2025 Fall」脆弱性診断ツール/サービス部門で 5 期連続「Leader」選出

  2025年10月29日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  製品・サービス・業界動向 2025年9月26日

  TwoFive、「VMC（企業ロゴ所有証明書）byGMO」販売代理店契約締結

  　GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC（企業ロゴ所有証明書）byGMO」の販売代理店契約を締結したと発表した。

• DMARC 推進企業の “交流会” ～ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催

  2025年8月26日

• 中小規模も含む幅広い証券会社を騙ったフィッシングサイト多く検出 ～ TwoFive、2025年上半期「フィッシングトレンド」公開

  2025年7月25日

• 九州全域の「なりすましメール対策」強化 ～ TwoFive と QTnet「DMARC/25 Analyze」代理店契約締結

  2025年7月2日

• 総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ～ JPAAWG 7th General Meetingレポート #04

  2025年6月17日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2025年10月30日

  Proofpoint Blog 52回「CISO の本音に迫る：プルーフポイント 2025 Voice of the CISOレポートの主な知見」

  　世界16か国1,600人のCISOを対象に行ったアンケート調査をもとに作成された最新のレポートは、課題、優先事項、役割の進化する性質に関する知見を提供しています。7つの主要テーマに関して、最も注目したい所見を紹介します。

• Proofpoint、人と AI エージェントが協働する自律型 AI ワークスペースを保護する 4 つのイノベーションを発表

  2025年10月2日

• 日本語２バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

  2025年10月1日

• APJ は Techmatrix ほか ～ Proofpoint「2025年グローバルパートナーアワード」受賞企業

  2025年10月1日

• Proofpoint、「推論」を行うヒューマン コミュニケーション インテリジェンス（HCI）を新たに提供

  2025年9月30日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月6日

  フリー株式会社 freee PSIRT レッドチーム演習の記録

  　フリー株式会社がGMOサイバーセキュリティ byイエラエ株式会社と共同実施したレッドチーム演習の全貌が明らかになった。会社全体をスコープとした9ヶ月間の包括的検証では、AWS環境への侵入を模した実戦形式の攻撃シナリオが展開され、ブルーチームは実質的に事前通知なしの本番さながらの緊急対応を迫られた。

• さくらケーシーエス「GMOサイバー攻撃 ネットde診断ASM」取扱開始、脆弱性対処方法やトリアージ等 アドバイザリーサービスも提供

  2025年10月24日

• GMOイエラエ「Holmes CTF 2025」国内 1 位、世界 7 位獲得

  2025年10月23日

• 情報番組「サン！シャイン」に GMOサイバーセキュリティ byイエラエ 片岡玄太氏 取材協力

  2025年10月22日

• “何から対策すべきか” を可視化「GMOサイバー攻撃ネットde診断 ASM」新プロダクトビジョン策定、「ダークウェブ ID/パスワード 流出監視機能」提供

  2025年10月16日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  脆弱性と脅威 2025年10月28日

  Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

  　スパイ活動やランサムウェア作戦を担当している北朝鮮の部隊は、今や北朝鮮IT労働者の雇用モデルを、単なる偶発的な雇用と賃金取得の手段としてではなく、標的型で持続的なデータ窃取と恐喝を行うための経路として捉えている可能性があります。

• セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  2025年10月21日

• AI 活用企業を保護、「Okta Platform」と「Auth0 Platform」の新機能発表

  2025年10月7日

• 金融 医療 公共行政 専門職 ～ 華麗にジョブチェンジする北朝鮮 IT 労働者

  2025年10月2日

• Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

  2025年9月26日

Okta Japan株式会社特集をもっと見る