• 

  特集 2026.6.18 Thu 8:10

  今日もどこかで情報漏えい 第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方

  5 月に最も件数換算の被害規模が大きかったのは、ユニバーサル ミュージック合同会社による「ユニバーサル ミュージックのECサイトへの不正アクセス、合計 3,105,585件の顧客情報が流出」の 3,105,585 件だった。

• セキュリティの教科書(反面教師編)：社員のメールを覗きたいＣＥＯ

  2026.6.17 Wed 8:15

• 筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

  2026.6.16 Tue 8:15

• [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

  2026.6.11 Thu 8:15

• 脅威アクターの神格化にはもうウンザリ：サイバー犯罪者の赤っ恥コレクション

  2026.6.9 Tue 8:10

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  インシデント・事故 2026.6.19 Fri 8:05

  廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  　独立行政法人国立病院機構北海道医療センターは6月8日、同センターの記録媒体の一部が適切に処理されないまま外部流通していたと発表した。

• 経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

  2026.6.19 Fri 8:05

• 台湾子会社での情報流出を受け、エナジーウィズがグループ全体のセキュリティ再構築へ

  2026.6.15 Mon 8:05

• 委託会社の社員が業務用ノートパソコン 83 台盗難 ～ うち 3 台に市民の個人情報

  2026.6.10 Wed 8:05

• データはパスワードで保護 ～ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

  2026.6.4 Thu 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.6.18 Thu 8:05

  神姫バスのウェブサイトに DDoS 攻撃

  　神姫バス株式会社は6月15日、同社ウェブサイトでの接続障害について発表した。

• 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  2026.6.12 Fri 8:05

• 「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

  2026.6.11 Thu 8:05

• Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2026.5.19 Tue 8:05

• 178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備

  2026.4.10 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.6.16 Tue 8:05

  アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  　アサヒグループホールディングス株式会社は6月11日、2025年12月期通期連結業績予想の修正について発表した。

• 東北新社グループ会社のオムニバス・ジャパンにランサムウェア攻撃、リークサイトで公開されるもファイルが持ち出された形跡は確認されず

  2026.6.16 Tue 8:05

• 対応費用を計上しても業績に与える影響は限定的 ～ ヘア化粧品のコタにランサムウェア攻撃

  2026.6.16 Tue 8:05

• BELFORアジアへのサイバー攻撃、犯行グループ「INC Ransom」が盗んだデータを公開

  2026.6.15 Mon 8:05

• 食創にランサムウェア攻撃、サーバが暗号化被害

  2026.6.15 Mon 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.6.17 Wed 8:15

  セキュリティの教科書(反面教師編)：社員のメールを覗きたいＣＥＯ

  　しかし、この会社の CEO がユーザー名とパスワードを欲しがった理由を聞いたらきっと、従業員たちは感激のあまり涙を流したことだろう。それは、2,000 人全員のメールを自由に覗き見できる「素晴らしい権限」を手に入れるためだ！ その CEO には過去に、ある幹部が誤って機密情報を全社員にメール送信してしまい、夜を徹して全アカウントにログインし、誰かの目に触れる前にメッセージを削除したという経験があったのだ。

• 脅威アクターの神格化にはもうウンザリ：サイバー犯罪者の赤っ恥コレクション

  2026.6.9 Tue 8:10

• セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法：応募システムのハッキング

  2026.6.2 Tue 8:15

• Google がウェブを AI の餌食にする共食いの構図

  2026.5.27 Wed 8:15

• アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2026.5.20 Wed 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.6.16 Tue 8:15

  筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

  　先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

• イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

  2026.5.12 Tue 8:15

• サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  2026.4.9 Thu 8:15

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.6.3 Wed 8:20

  Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）

  2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。

• GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備（Scan Tech Report）

  2026.5.28 Thu 8:15

• n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

  2026.4.28 Tue 8:15

• MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.4.14 Tue 8:10

• Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2026.4.1 Wed 8:15

Scan Tech Report特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年5月26日

  quarantine, reject 設定は157社 69.8% ～ 日経225企業のDMARC導入実態調査

  　株式会社TwoFiveは5月21日、なりすましメール対策実態調査の最新結果（2026年5月時点）を発表した。

• 業務実態に沿ったDMARCポリシー設計ほか ～ フォーティエンスコンサルティングと TwoFive が協業

  2026年5月8日

• タイポドメイン一覧データ提供ほか ～ TwoFive「ドメインレピュテーションサービス」

  2026年4月23日

• SMSの最適なルーティングほか ～ TwoFive「電話番号インテリジェンスサービス」提供

  2026年4月9日

• フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  2026年3月3日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月5日

  プルーフポイント、脆弱性パッチ適用の優先順位付けを支援する「Active Exploits Protection」を発表

  　日本プルーフポイント株式会社は5月27日、脆弱性パッチ適用の優先順位付けを支援する新ソリューション「Active Exploits Protection」を発表した。

• 国内の内部不正対策市場でプルーフポイントが出荷金額シェア 1 位獲得

  2026年6月4日

• プルーフポイントのプラットフォームが Claude Compliance API と連携

  2026年6月1日

• Proofpoint Blog 57回【募集】AI セキュリティ SE モトム！ ～ これから標準になるセキュリティを創る

  2026年5月29日

• 弱さを知る者だけが持ちうる覚悟 ～ Human-Centric から Human & Agent-Centric へ Proofpoint Protect Tour レポート

  2026年5月13日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月13日

  Tenable One が提案する “エクスポージャー管理” という大人な価値観 ～ カントリーマネージャー貴島直也氏に聞く

  　セキュリティベンダーの実に多くが、社名やブランド名、サービス名に「Protect」「Defense」「Secure」などを冠して、守ることや、その結果としての安全の実現を謳うが「Tenable（テナブル）」はこれと明らかに違っている。

• サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」を最高製品責任者が解説

  2026年4月2日

• ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  2026年2月24日

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月17日

  オンラインセミナー「外部公開 IT 資産を狙うランサムウェア、公開資産の放置が攻撃の入口に」6 / 23 開催

  GMOサイバーセキュリティ byイエラエ株式会社は6月23日に、オンラインセミナー「外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる～棚卸し・診断・継続監視の進め方～」を開催すると発表した。

• オンラインセミナー「AWS WAF、初期設定から運用まで自社で対応できますか？」6 / 24 開催

  2026年6月16日

• 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2026年6月15日

• GMOサイバーセキュリティ byイエラエ、オンラインセミナー「見積価格の裏側と『安い脆弱性診断』の落とし穴」を 6 / 18 開催

  2026年6月12日

• FIRST Conference 2026 に GMOサイバーセキュリティ byイエラエの林彦博氏と伊藤公祐氏が登壇

  2026年6月5日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月15日

  ウェビナー「手作業のアカウント管理が限界と感じている担当者へ Okta Lifecycle Managementで叶えるアイデンティティ運用自動化」を 6 / 18 開催

  　Okta Japan株式会社は6月18日に、ウェビナー「「手作業のアカウント管理が限界」と感じている担当者へ～Okta Lifecycle Managementで叶えるアイデンティティ運用自動化～」を開催すると発表した。

• 「ユーザーができること＝ AI ができること」Okta for AI Agents が目指す統制の形

  2026年6月10日

• 従業員の 52 %は未承認の AI ツールを利用、Okta グローバル調査

  2026年6月4日

• Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

  2026年6月3日

• Auth0 が「Stripe Projects Developer Preview」で利用可能に

  2026年6月3日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月16日

  オフィス防災EXPO に「セコム安否確認サービス」出展

  　セコムトラストシステムズ株式会社は6月12日、東京ビッグサイトで6月17日から6月19日に開催される「第25回 総務・人事・経理Week」（東京｜6月）内の専門展「オフィス防災EXPO」に「セコム安否確認サービス」を出展すると発表した。

• セコムトラストシステムズ、学生証プラットフォームに電子証明書を提供

  2026年6月3日

• セコムトラストシステムズ、オンラインセミナー「SCS評価制度を活用した現状整理の進め方」を 6 / 17・18 開催

  2026年5月25日

• 5 / 13・14 開催 ～ セコムトラストシステムズ、Webセミナー「SCS評価制度」から考えるSASEサービス選定の新視点

  2026年4月20日

• セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ～現場視点で整理する「自社に合うEDR」の選び方～」を 4 / 22・23 開催

  2026年4月1日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年6月17日

  スリーシェイク「製造業におけるデータ連携の実態調査」公開、約 7 割の企業がオンプレミス環境を含む構成で運用

  　株式会社スリーシェイクは6月9日、「製造業におけるデータ連携の実態調査」の結果を発表した。

• Interop Tokyo 2026 でスリーシェイク「Securify」デモ展示

  2026年5月27日

• スリーシェイク「AI-Ready に関する実態調査」を発表

  2026年5月13日

• クラウド型データ連携ツール「Reckoner」に AS/400（IBM i）とのデータ連携機能追加

  2026年5月7日

• スリーシェイク、2026 Google Cloud Partner of the Year で「Infrastructure Modernization Partner of the Year – Japan」を受賞

  2026年4月27日

株式会社スリーシェイク特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月11日

  ３社の導入事例、Cloudbaseが合うケース／そうでないケースほか ～ NVCとCloudbaseがクラウドセキュリティ運用セミナー開催

  　株式会社ネットワークバリューコンポネンツ（NVC）とCloudbase株式会社は6月18日(木)15:00より、オンラインセミナー「事例から見る日本企業が目指すべきクラウドセキュリティとは？」を共催する。

• Cloudbase と SB C&S がディストリビューター契約を締結、AIセキュリティサービス「Cloudbase AI」取扱開始

  2026年6月4日

• Cloudbase「金融庁フロンティア AI 要請を読み解く」公開

  2026年6月4日

• Cloudbase Blog 第14回 Mythos が示すサイバー攻撃の変化 ─ Cloudbase が考える AI 時代のクラウドセキュリティの本質

  2026年5月28日

• Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポート

  2026年5月21日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月19日

  7 / 16 開催「クラウド前提の自治体運営を支える次世代セキュリティ基盤の実装」でHENNGE 赤瀬礼旺氏が講演

  　HENNGE株式会社は6月15日、研修会「クラウド前提の自治体運営を支える次世代セキュリティ基盤の実装」に協賛し、同社の赤瀬礼旺氏が登壇すると発表した。

• HENNGE Oneと「SS1」クラウドが連携、デバイス証明書の一括配布が可能に

  2026年6月12日

• 彌満和製作所、SCS 評価制度対応や ISMS 取得見据え「HENNGE File DLP」導入

  2026年6月9日

• クリック率より報告率 ～ 文化を醸成するメール訓練 HENNGE「Tadrill」の志についての考察

  2026年6月8日

• 8 / 19・20 開催「都道府県CIOフォーラム in 茨城 第24回 年次総会」にHENNGEが協賛、赤瀬礼旺氏による講演も

  2026年6月8日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月12日

  AeyeScan が Web-ASM 機能を強化、Webアプリからプラットフォーム層までスキャン領域を拡大

  　株式会社エーアイセキュリティラボは6月2日、AIを活用したWebアプリケーション脆弱性診断ツール「AeyeScan」の「Web-ASM」機能で、プラットフォーム診断領域までスキャン範囲・項目を拡充すると発表した。

• AeyeScan、ITreview の脆弱性診断部門で「1年間で最も評価された製品」に選出 ～ 品質と再現性等が評価

  2026年6月10日

• AeyeScan に生成 AI を搭載した「Androidアプリ診断」機能を近日提供

  2026年6月4日

• オンラインセミナー「サプライチェーン攻撃の 2 大リスク、なりすましと脆弱性悪用」6 / 24 開催、エーアイセキュリティラボとGMOグローバルサイン共催

  2026年6月3日

• AeyeScan が時限式のワンタイムパスワード認証サイトの診断に対応

  2026年6月2日

株式会社エーアイセキュリティラボ特集をもっと見る