• 

  国際 2026.2.18 Wed 8:20

  ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ～ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

  　ある職員と AI との会話記録として提出された内容を見ると、職員からの質問は、無実を主張するものではなく、法的な抜け穴を探すことに血道を上げていた。ある会話で鉄道員はこう尋ねたとされる。「被害者が賠償を求めていない場合、誰が財務的損害を立証するのか？」「財務的損失が証明できない場合、予約システムで座席をブロックする行為はそもそも損害に当たるのか？」と ChatGPT に問いかけていた。
  　これらのやり取りからは、捜査が迫る中で、汚職の嫌疑をかけられた職員たちの焦燥が行間からにじみ出ている。

• 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  2026.2.17 Tue 8:15

• 英国陸軍が AI 装備に 146 億円投入 ～ 戦場での索敵プロセス 劇的高速化

  2026.2.13 Fri 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

• 復号できない。作った本人ですら ～ ランサムウェア組織 壮大なオウンゴール

  2026.2.9 Mon 8:20

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.2.20 Fri 8:05

  第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  　BTCボックス株式会社は2月5日、同社が運営する「BTCBOX」のサービス停止について発表した。

• 決算情報開示より前に誤って情報配信 ～ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

  2026.2.20 Fri 8:05

• 慶應義塾大学 理工学部 理工学研究科で個人情報含む SSD 紛失、データの管理体制が不十分であったことが原因

  2026.2.18 Wed 8:05

• 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2026.2.17 Tue 8:05

• My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

  2026.2.16 Mon 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.2.19 Thu 8:05

  外部委託先が管理するサーバで大量のアクセスを検知、「まちエネ」の申込み・料金シミュレーションを一時停止 2/16 再開

  　MCリテールエナジー株式会社は1月30日、同社が運営する「まちエネ」へのサイバー攻撃によるシステム障害の発生について発表した。

• サイト配下に様々な商品を販売するページが生成 ～ 藤田鍍金工業に不正アクセス

  2026.2.19 Thu 8:05

• CI/CDツールに内在する脆弱性を悪用 ～ 学校法人アジア学院に不正アクセス

  2026.2.19 Thu 8:05

• 厚生労働省運営「あかるい職場応援団」改ざん被害

  2026.2.13 Fri 8:05

• 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

  2026.2.13 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.2.18 Wed 8:05

  ガーラ湯沢にランサムウェア攻撃、リフト券発券システムで障害

  　JR東日本グループの株式会社ガーラ湯沢は2月12日、同社サーバへの不正アクセスについて発表した。

• 医療機器保守用 VPN 装置から侵入 ～ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  2026.2.18 Wed 8:05

• カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

  2026.2.17 Tue 8:05

• 日常業務への支障は発生しておらず ～ 新光商事 米国現地法人へのランサムウェア攻撃

  2026.2.17 Tue 8:05

• VPN 機器のログから不正アクセスの痕跡 ～ 関西総合システムにランサムウェア攻撃

  2026.2.12 Thu 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.2.18 Wed 8:20

  ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ～ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

  　ある職員と AI との会話記録として提出された内容を見ると、職員からの質問は、無実を主張するものではなく、法的な抜け穴を探すことに血道を上げていた。ある会話で鉄道員はこう尋ねたとされる。「被害者が賠償を求めていない場合、誰が財務的損害を立証するのか？」「財務的損失が証明できない場合、予約システムで座席をブロックする行為はそもそも損害に当たるのか？」と ChatGPT に問いかけていた。
  　これらのやり取りからは、捜査が迫る中で、汚職の嫌疑をかけられた職員たちの焦燥が行間からにじみ出ている。

• 英国陸軍が AI 装備に 146 億円投入 ～ 戦場での索敵プロセス 劇的高速化

  2026.2.13 Fri 8:15

• 復号できない。作った本人ですら ～ ランサムウェア組織 壮大なオウンゴール

  2026.2.9 Mon 8:20

• 世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

  2026.2.5 Thu 8:20

• ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ～ 国家によるサイバー攻撃能力の積極的な利活用と管理

  2026.1.27 Tue 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.2.12 Thu 8:15

  クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  　1 月の脅威動向でもう一つ押さえるべきは、エンドポイント中心の侵入ではなく、クラウド基盤そのもの（ Linux、コンテナ、Kubernetes ）を長期支配するためのマルウェアフレームワーク「 VoidLink 」が報告された点です。チェック・ポイント・リサーチは「クラウドファーストの Linux マルウェア・フレームワーク」と位置づけ、ローダー、インプラント、ルートキット、30 超のプラグインから構成される高いモジュール性を報告しています。

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.2.3 Tue 8:15

  Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2025 年 10 月に公開された Apache Tomcat の脆弱性を悪用する手順が公開されています。

• Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.1.22 Thu 8:10

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2026年2月12日

  Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  　AI エクスポージャー管理のギャップとは、セキュリティチームが直面する 3 つの課題に対する可視性を指します。「（1）従業員がどのように AI を使用しているか」「（2）AI がどこで稼働しているか」そして「（3）組織内外の相互接続されたシステム全体で AI エクスポージャーがどのように蓄積されているか」です。AI エクスポージャーは、さまざまな理由から測定が困難です。 理由の 1 つは、それが従来のサイバーリスクとは同じ姿をしていないという点です。

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

• 統合的な AI 可視化機能「Tenable One AI Exposure」提供

  2026年2月3日

• Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

  2026年2月2日

• テクマトリックス、Tenable One 採用

  2026年1月28日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月17日

  GMOサイバーセキュリティ byイエラエの金子孟司氏が発見した攻撃手法が「Top 10 Web Hacking Techniques of 2025」の第 6 位に選出

  　GMOサイバーセキュリティ byイエラエ株式会社は2月10日、同社エンジニアの金子孟司氏が発見した攻撃手法がPortSwigger社の「Top 10 Web Hacking Techniques of 2025」の第6位に選出されたと発表した。

• GMOサイバーセキュリティ byイエラエ「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に対応する包括的支援を開始

  2026年2月12日

• GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

  2026年2月5日

• ゼロデイ脆弱性 3 件発見、160 万円獲得 ～ GMOサイバーセキュリティ byイエラエ 古川和祈氏「Pwn2Own Automotive 2026」出場

  2026年2月4日

• 「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始

  2026年2月3日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月17日

  Okta の APJ 地域を統括するシニアバイスプレジデント兼ゼネラルマネージャーに Dan Mountstephen 氏

  　Okta Japan株式会社は2月5日、Oktaのアジア太平洋および日本（APJ）地域を統括するシニアバイスプレジデント（SVP）兼ゼネラルマネージャーとして、Dan Mountstephen氏の就任を発表した。Oktaの最高収益責任者（CRO）Jon Addison氏の直属となる。

• Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化

  2026年2月5日

• Okta Japan、国内の Auth0 開発者コミュニティ支援プログラム「Auth0 Heroes Program」開始

  2026年2月4日

• 防災備蓄管理「Kuranosuke」が Okta Integration Network に対応、SSO 設定が容易に

  2026年2月2日

• Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

  2025年12月24日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年1月28日

  セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  　セコムトラストシステムズ株式会社は、2026年度末に開始予定の経済産業省「セキュリティ対策評価制度」に関するオンラインセミナーを2026年2月18日と19日に無料開催する。

• 1 / 28～ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も

  2026年1月28日

• セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  2026年1月8日

• セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  2025年12月18日

• 「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  2025年12月1日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月16日

  「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ～ スリーシェイク手塚卓也の Securify 開発哲学

  　取材の終盤で手塚は「自分は辻さんのようなセキュリティ専門家ではないし、セキュリティ専門家になってはいけないと思っている。“あっち側の人”になってしまうとお客さんの求めるものを作れない」という印象的な言葉を口にした。かつて聞いたことがない発言だ。ある種「セキュリティ ノンケ宣言」とも取れるが、要は「いやいや」セキュリティをやっている立ち位置にいなければ、世の大半を占める、セキュリティを「やむなく」「いやいや」「仕方なく」やっている IT 管理者の気持ちから離れてしまうということだろう。

• 統合セキュリティプラットフォーム「Securify」に新オプション「パスワード漏洩調査サービス」

  2026年2月16日

• スリーシェイクのエンジニア 5 名が翻訳を担当『アーキテクチャモダナイゼーション 組織とビジネスの未来を設計する』2 / 24 発売

  2026年2月13日

• クラウド型データ連携ツール「Reckoner」の ACG（あおぞらケアグループ）への導入事例公開

  2026年2月10日

• 「Japan IT Week【名古屋】 2026」にスリーシェイクがブース出展 2/25 ～ 27 開催

  2026年2月9日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月16日

  Cloudbase、「ソフトウェアコンポーネント機能」をリリース、SBOM 情報を直感的かつ俯瞰的に把握可能に

  　Cloudbase株式会社は2月9日、国産CNAPP「Cloudbase」で新たに「ソフトウェアコンポーネント機能」をリリースすると発表した。

• Cloudbase が新たに「データストレージ画面」を提供、データを起点にリソースの一覧を列挙

  2026年2月10日

• Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

  2026年2月5日

• Cloudbase、Windows 環境の脆弱性検出に対応

  2026年1月30日

• アンダーソン・毛利・友常法律事務所の清水 亘 弁護士 登壇 ～ Cloudbase「弁護士が法的観点で読み解く！AI 時代のサイバーセキュリティと企業の責任」2 / 18 開催

  2026年1月29日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月13日

  2/25 ～ 27開催「Japan IT Week 名古屋展」に HENNGE が出展、大村翼氏による講演も

  　HENNGE株式会社は2月5日、ポートメッセなごやで2月25日から27日に開催される「Japan IT Week 名古屋展」に出展すると発表した。

• HENNGE、サイバーセキュリティ月間 2026 にあわせて「ウルトラパトロール」キャンペーン実施

  2026年2月9日

• HENNGE が EDR/MDR サービス開始 ～ VPN機器等の管理不備を指摘する診断機能も

  2026年2月6日

• HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint！」と SSO 連携

  2026年2月5日

• HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞

  2026年2月5日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月19日

  エーアイセキュリティラボ、オンラインセミナー「脆弱性診断リードタイムを数ヶ月から数週間へ 3 月末までに修正を完了させる最短ルートを公開」3 / 4 開催

  　株式会社エーアイセキュリティラボは3月4日に、オンラインセミナー「脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開」を開催すると発表した。

• 2/25 ～ 2/27 開催 Japan IT Week 名古屋 情報セキュリティEXPO にエーアイセキュリティラボが出展登壇

  2026年2月18日

• 2/25 開催「内製開発Summit 2026」にエーアイセキュリティラボが出展

  2026年2月17日

• エーアイセキュリティラボ「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」を 2 / 20 開催

  2026年2月10日

• 2 / 26 ～ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇

  2026年2月5日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月19日

  高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04

  　フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター（JC3）の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測（2025）」と題して最新情報を紹介した。

• 2/25(水)開催 5年で25倍 フィッシング急増 海外製ツールには検知がむずかしい日本向けフィッシングサイトの実態 ～ TwoFive 無料オンラインセミナー

  2026年2月18日

• 証券会社を騙るフィッシングは大幅な減少 ～ TwoFive、2025年下半期フィッシングトレンド公開

  2026年2月18日

• 正しいメールなのに正しく届かない！ 当たり前のようで知られていないその理由とは？ JPAAWG 8th General Meeting レポート #03

  2026年2月4日

• セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

  2026年1月23日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年2月20日

  調査対象の主要国で最下位 ～ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率

  　日本プルーフポイント株式会社は1月30日、日経225企業におけるDMARC分析結果を発表した。

• 人間にパッチをあてることはできないが行動変容は促せる ～ プルーフポイント フィッシングメール対策カンファレンス

  2026年2月9日

• 日本プルーフポイントと NTTセキュリティ・ジャパンが共同で経営層向けセキュリティ情報サイトを開設

  2026年2月6日

• Proofpoint Blog 53回「攻撃は『入口』で防げているか？ ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

  2026年1月27日

• Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

  2025年12月18日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る