• 

  脆弱性と脅威 2026.4.9 Thu 8:15

  サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  　3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

• Amazon、AI 活用でペンテスト効率 40 ％向上 ～ 意思決定力は 7 歳児と同等

  2026.4.7 Tue 8:15

• Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2026.4.1 Wed 8:15

• サイバー犯罪者の大半は「いい歳したおっさん」だった

  2026.3.31 Tue 8:15

• サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

  2026.3.26 Thu 8:10

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  インシデント・事故 2026.4.8 Wed 8:05

  生保契約情報を無断で取得 ～ メットライフ生命保険から福岡銀行への出向者

  　株式会社福岡銀行は3月27日、顧客の保険契約情報の漏えいについて発表した。

• 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙（ただし USB は同封されず）

  2026.4.7 Tue 8:05

• 2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

  2026.4.6 Mon 8:05

• 撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

  2026.4.3 Fri 8:05

• 看護師が患者のカルテ画像を SNS に投稿

  2026.4.3 Fri 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.4.10 Fri 8:05

  178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備

  　国立大学法人奈良国立大学機構奈良女子大学は3月30日、同学メールサーバの設定不備に起因する迷惑メールの送信について発表した。

• 20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  2026.4.7 Tue 8:05

• 国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

  2026.3.31 Tue 8:00

• 法人向けレンタルサーバ「CPI」に DDoS 攻撃

  2026.3.18 Wed 8:05

• つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  2026.3.13 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.4.8 Wed 8:05

  メディカ出版へのランサムウェア攻撃、遅延見込まれる商品も

  　医師・看護師向けの出版教育事業を手がける株式会社メディカ出版は3月25日、3月17日に公表したランサムウェア被害によるシステム障害について、第2報を発表した。

• 九州電子 台湾子会社にランサムウェア攻撃、受注・出荷を含む各種業務に影響

  2026.4.7 Tue 8:05

• 三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

  2026.4.6 Mon 8:05

• 福祉用具レンタル事業を一部委託しているフランスベッドも注意呼びかけ ～ 東山産業へのランサムウェア攻撃

  2026.4.1 Wed 8:05

• ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  2026.4.1 Wed 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.4.7 Tue 8:15

  Amazon、AI 活用でペンテスト効率 40 ％向上 ～ 意思決定力は 7 歳児と同等

  　Amazon は、製品のローンチ前後にペネトレーションテストを行う際に AI ツールを使用することで、40 ％ の効率向上を実現している。同社のセキュリティ責任者 CJ Moses 氏が明らかにした。「AI の導入により、ペンテストの効率が実際に 40 ％以上向上しました」と Moses 氏は述べ、この効率向上はペンテストに関連する人件費と運営費の観点から測定されたものだと指摘した。

• サイバー犯罪者の大半は「いい歳したおっさん」だった

  2026.3.31 Tue 8:15

• サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

  2026.3.26 Thu 8:10

• ランサムウェア業界に経営危機？ 売上減で「薄利多売」に舵を切る犯罪者たち

  2026.3.23 Mon 8:15

• 空港システムの「ロンリープログラマー」募集 ～ 航空インフラの命運をたった 1 名に託す英政府の神経

  2026.3.16 Mon 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.4.9 Thu 8:15

  サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  　3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.4.1 Wed 8:15

  Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2025 年 12 月に公開された Gogs の脆弱性を悪用するエクスプロイトコードが公開されています。

• Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

  2026.3.17 Tue 8:15

• React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

  2026.3.4 Wed 8:15

• Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

  2026.2.27 Fri 8:10

• Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2026.2.3 Tue 8:15

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月9日

  SMSの最適なルーティングほか ～ TwoFive「電話番号インテリジェンスサービス」提供

  　株式会社TwoFiveは4月7日、米Netnumber社とパートナー契約を締結し、「電話番号インテリジェンスサービス」を提供開始すると発表した。日本国内に加え、同社が海外拠点を置くベトナムでも提供する。

• フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  2026年3月3日

• 高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04

  2026年2月19日

• 2/25(水)開催 5年で25倍 フィッシング急増 海外製ツールには検知がむずかしい日本向けフィッシングサイトの実態 ～ TwoFive 無料オンラインセミナー

  2026年2月18日

• 証券会社を騙るフィッシングは大幅な減少 ～ TwoFive、2025年下半期フィッシングトレンド公開

  2026年2月18日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月2日

  プルーフポイント、メールセキュリティのゲートウェイ型と API 型を完全統合 ～ AI エージェント時代のデータ保護を加速

  日本プルーフポイント株式会社は3月23日、コラボレーションセキュリティとデータセキュリティのポートフォリオ全体にわたるイノベーションを発表した。

• プルーフポイント、企業の AI エージェントを保護するインテント認識型 AI セキュリティソリューション「Proofpoint AI Security」提供

  2026年3月24日

• プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

  2026年3月23日

• Proofpoint Collaboration Protection が AWS Security Hub の拡張プランと連携

  2026年3月12日

• なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか？ 情報漏えいとの時系列の違いを理解せよ ～ Proofpoint が語る対策が進まない構造的理由

  2026年3月11日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年4月2日

  サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」を最高製品責任者が解説

  　Tenable Network Security Japan株式会社は3月24日、Tenable One サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」の解説記事を同社ブログで発表した。Tenable の最高製品責任者である Eric Doerr氏が執筆している。

• ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  2026年2月24日

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

• 統合的な AI 可視化機能「Tenable One AI Exposure」提供

  2026年2月3日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年4月8日

  GMOサイバーセキュリティ byイエラエ、オンラインセミナー「外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？ 情シスが把握・対策すべきポイント」4 / 24 開催

  GMOサイバーセキュリティ byイエラエ株式会社は4月24日に、無料オンラインセミナー「外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？情シスが把握・対策すべきポイント」を開催すると発表した。

• 無料オンラインセミナー「情報セキュリティ10大脅威 に見る 生成 AI 時代の企業リスクとは」を4 / 21開催

  2026年4月7日

• 4/14～17 フランス開催「Botconf 2026」に GMOサイバーセキュリティ byイエラエのウェブ テオ氏と熊坂駿吾氏 登壇

  2026年4月3日

• 日ASEANサイバーセキュリティ能力構築センター主催演習にGMOサイバーセキュリティ byイエラエが協力

  2026年3月27日

• GMOサイバーセキュリティ byイエラエとラオス政府が連携「Cybersecurity Threat Prevention and Brand Security」開催

  2026年3月17日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月8日

  Okta、AI エージェントをヒトと同等に管理する新製品群を発表 ～ RSAC 2026 Conference 会場レポート

  　従業員向けアイデンティティ管理製品である Okta Workforce Identity の新機能「Okta for AI Agents」では、組織内の AI エージェントをどう安全に管理するかが主眼となっている。「 AI エージェントを可視化して人間と同じように管理していく製品です」と板倉は説明する。

• Okta、エージェンティック企業の安全な AI エージェント運用を実現するための新たなフレームワーク「Okta for AI Agents」を発表

  2026年3月23日

• Auth0 の正しい実装パターンを AIアシスタントに教え込む ～ Okta「Auth0 Agent Skills」提供開始

  2026年3月11日

• AI エージェント導入におけるセキュリティ上の課題とニーズを明らかに、Okta 調査

  2026年3月10日

• Okta Blog 第14回 暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓

  2026年3月9日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年4月1日

  セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ～現場視点で整理する「自社に合うEDR」の選び方～」を 4 / 22・23 開催

  　セコムトラストシステムズ株式会社は4月22日、23日に、Webセミナー「EDR選定で失敗しないために ～現場視点で整理する「自社に合うEDR」の選び方～」を開催すると発表した。

• セコム安否確認サービスが「ITreview Grid Award 2026 Winter」の安否確認システム部門で 5 年連続 Leader を受賞

  2026年3月9日

• セコムトラストシステムズ、オンラインセミナー「失敗しない SASE 選定 比較で迷わないための評価軸を解説」3 / 11, 12 開催

  2026年2月24日

• セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  2026年1月28日

• 1 / 28～ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も

  2026年1月28日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月10日

  Securify がデジタル庁の「デジタルマーケットプレイス（DMP）」に登録

  　株式会社スリーシェイクは3月30日、同社が提供する統合セキュリティプラットフォーム「Securify」がデジタル庁の「デジタルマーケットプレイス（DMP）」に登録されたと発表した。

• システム障害対応カンファレンス「PagerDuty on Tour TOKYO」にスリーシェイクが協賛

  2026年4月8日

• スリーシェイク、NVIDIA GTC 2026 のふりかえりイベントを 3 / 30 オンライン開催

  2026年3月30日

• 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

  2026年3月16日

• オランダ開催 世界最大級のクラウドネイティブ技術の祭典「KubeCon + CloudNativeCon Europe 2026」にスリーシェイクのエンジニア @saku3 登壇

  2026年3月11日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月6日

  AIセキュリティ製品「Cloudbase AI」提供開始、社員の AI 利用を可視化

  　Cloudbase株式会社は3月31日、AIセキュリティ製品「Cloudbase AI」の提供を開始したと発表した。

• Cloudbase Sensor を拡張、Node.js アプリケーションにおける依存パッケージのスキャンと SBOM 収集に対応

  2026年3月17日

• Cloudbase、JR東京駅に交通広告を掲出

  2026年3月16日

• セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ～ 「目標達成できなければ経営陣全員坊主」の気概

  2026年3月5日

• Cloudbase、Google Cloud の Windows VM 向けエージェントレス脆弱性スキャン機能をリリース

  2026年3月3日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月8日

  HENNGE クラウド型メール配信サービス「Customers Mail Cloud」が「AWS ISV Accelerate プログラム」に参画

  　HENNGE株式会社は3月25日、同社のクラウド型メール配信サービス「Customers Mail Cloud」がAWSの共同販売プログラム「AWS ISV Accelerate プログラム」に参画したと発表した。同プログラムへの参画は、HENNGE製品として初の事例となる。

• HENNGE One のユーザーコミュニティ「chameleon」のプラットフォーム刷新

  2026年4月7日

• 4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇

  2026年4月3日

• Japan IT Week 春に HENNGE 出展

  2026年4月1日

• HENNGE One、採用管理システム「PERSONA」と SSO 連携

  2026年3月25日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年4月2日

  4 / 8 ～ 10 開催「情報セキュリティEXPO 春」にエーアイセキュリティラボが出展・登壇

  　株式会社エーアイセキュリティラボは3月27日、4月8日から10日に開催される「Japan IT Week 春」内の「情報セキュリティEXPO 春」に出展・登壇すると発表した。

• エーアイセキュリティラボ、情シス・開発責任者向けに脆弱性診断の体制作りのウェビナー 4 / 7 開催

  2026年3月31日

• エーアイセキュリティラボとLRM共催で「AIで変わるセキュリティ対策！最新の脆弱性診断から従業員の教育・報告のフローを分かりやすく解説」を 4 / 15 開催

  2026年3月25日

• 各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ～ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

  2026年3月12日

• エーアイセキュリティラボ「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」3 / 6 開催

  2026年3月3日

株式会社エーアイセキュリティラボ特集をもっと見る