• 

  脆弱性と脅威 2026.6.24 Wed 8:15

  Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備（Scan Tech Report）

  2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。

• ヘルプデスク詐欺師が家庭訪問開始

  2026.6.23 Tue 8:15

• 今日もどこかで情報漏えい 第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方

  2026.6.18 Thu 8:10

• セキュリティの教科書(反面教師編)：社員のメールを覗きたいＣＥＯ

  2026.6.17 Wed 8:15

• 筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

  2026.6.16 Tue 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  インシデント・事故 2026.6.26 Fri 8:05

  苫小牧民報社記者が個人情報含む文書をSNS投稿、「報道機関としてはあってはならない」

  　株式会社苫小牧民報社は6月15日、同社記者による個人情報を含む一部内容のSNS投稿について発表した。

• Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

  2026.6.23 Tue 8:05

• 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2026.6.19 Fri 8:05

• 経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

  2026.6.19 Fri 8:05

• 台湾子会社での情報流出を受け、エナジーウィズがグループ全体のセキュリティ再構築へ

  2026.6.15 Mon 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.6.22 Mon 8:05

  和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

  　国立大学法人和歌山大学は6月17日、同学ウェブサイトを踏み台にした外部サイトへの不正転送について発表した。

• 大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用

  2026.6.22 Mon 8:05

• 神姫バスのウェブサイトに DDoS 攻撃

  2026.6.18 Thu 8:05

• 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  2026.6.12 Fri 8:05

• 「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

  2026.6.11 Thu 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.6.26 Fri 8:05

  山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

  　東証プライム上場企業の山一電機株式会社は6月15日、4月22日に公表した同社グループのフィリピン子会社でのランサムウェア被害について、最終報を発表した。

• D&Mにランサムウェア攻撃、過去約 2 年分の FAX 受注データが外部流出した可能性

  2026.6.25 Thu 8:00

• 九州大学の端末がランサムウェア感染、患者43名の氏名と手術動画データが外部流出した可能性を否定できない状況

  2026.6.23 Tue 8:05

• サーバ管理ソフトウェアの脆弱性を悪用 ～ CKCネットワークと学参が運用するシステムにランサムウェア攻撃

  2026.6.22 Mon 8:05

• アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2026.6.16 Tue 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.6.23 Tue 8:15

  ヘルプデスク詐欺師が家庭訪問開始

  　銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。

• セキュリティの教科書(反面教師編)：社員のメールを覗きたいＣＥＯ

  2026.6.17 Wed 8:15

• 脅威アクターの神格化にはもうウンザリ：サイバー犯罪者の赤っ恥コレクション

  2026.6.9 Tue 8:10

• セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法：応募システムのハッキング

  2026.6.2 Tue 8:15

• Google がウェブを AI の餌食にする共食いの構図

  2026.5.27 Wed 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.6.16 Tue 8:15

  筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

  　先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

• イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

  2026.5.12 Tue 8:15

• サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  2026.4.9 Thu 8:15

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.6.24 Wed 8:15

  Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備（Scan Tech Report）

  2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。

• Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）

  2026.6.3 Wed 8:20

• GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備（Scan Tech Report）

  2026.5.28 Thu 8:15

• n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

  2026.4.28 Tue 8:15

• MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.4.14 Tue 8:10

Scan Tech Report特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年5月26日

  quarantine, reject 設定は157社 69.8% ～ 日経225企業のDMARC導入実態調査

  　株式会社TwoFiveは5月21日、なりすましメール対策実態調査の最新結果（2026年5月時点）を発表した。

• 業務実態に沿ったDMARCポリシー設計ほか ～ フォーティエンスコンサルティングと TwoFive が協業

  2026年5月8日

• タイポドメイン一覧データ提供ほか ～ TwoFive「ドメインレピュテーションサービス」

  2026年4月23日

• SMSの最適なルーティングほか ～ TwoFive「電話番号インテリジェンスサービス」提供

  2026年4月9日

• フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  2026年3月3日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月23日

  Proofpoint Blog 第57回【O365】自動転送やフォルダへの移動 ～ メールボックスのルールを書き換えデータ窃取

  　侵害されたユーザーアカウントの約 10％ で、初期アクセス直後に少なくとも1つの悪意のあるメールボックスルールが作成されていました。アカウント乗っ取り（ATO）後、最短で約 5 秒という非常に短い時間でルールが作成されるケースも確認されています。

• 日本の AI 関連インシデント経験は 47%、セキュリティ対策の遅れ浮き彫り ～ Proofpoint 調査

  2026年6月22日

• プルーフポイント、脆弱性パッチ適用の優先順位付けを支援する「Active Exploits Protection」を発表

  2026年6月5日

• 国内の内部不正対策市場でプルーフポイントが出荷金額シェア 1 位獲得

  2026年6月4日

• プルーフポイントのプラットフォームが Claude Compliance API と連携

  2026年6月1日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月13日

  Tenable One が提案する “エクスポージャー管理” という大人な価値観 ～ カントリーマネージャー貴島直也氏に聞く

  　セキュリティベンダーの実に多くが、社名やブランド名、サービス名に「Protect」「Defense」「Secure」などを冠して、守ることや、その結果としての安全の実現を謳うが「Tenable（テナブル）」はこれと明らかに違っている。

• サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」を最高製品責任者が解説

  2026年4月2日

• ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  2026年2月24日

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  脆弱性と脅威 2026年6月25日

  CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた：後編

  　脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
  今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは？

• 世界から選抜された捜査官160名が挑戦 ～ GMOサイバー犯罪対策センター局長 福森氏が実践演習を監修

  2026年6月25日

• オンラインセミナー「外部公開 IT 資産を狙うランサムウェア、公開資産の放置が攻撃の入口に」6 / 23 開催

  2026年6月17日

• オンラインセミナー「AWS WAF、初期設定から運用まで自社で対応できますか？」6 / 24 開催

  2026年6月16日

• 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2026年6月15日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月24日

  Anthropic が Okta を選定、Claude への安全な AI エージェント接続を支える

  　Okta Japan株式会社は6月19日、AnthropicのClaude向けに安全なAIエージェント接続を支える主要アイデンティティプロバイダーに選定されたと発表した。

• Okta と Google Cloud が戦略的パートナーシップを拡大、ID 管理・クラウド・生産性向上ソリューションを統合

  2026年6月23日

• Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用

  2026年6月22日

• ウェビナー「手作業のアカウント管理が限界と感じている担当者へ Okta Lifecycle Managementで叶えるアイデンティティ運用自動化」を 6 / 18 開催

  2026年6月15日

• 「ユーザーができること＝ AI ができること」Okta for AI Agents が目指す統制の形

  2026年6月10日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月24日

  セコムトラストシステムズ、Webセミナー「対策済みの落とし穴 ～ 業務停止を防ぐために見直すべきセキュリティとは」を 7 / 29・30 に開催

  　セコムトラストシステムズ株式会社は7月29日、30日に、Webセミナー「「対策済み」の落とし穴　～業務停止を防ぐために見直すべきセキュリティとは～」を開催すると発表した。

• オフィス防災EXPO に「セコム安否確認サービス」出展

  2026年6月16日

• セコムトラストシステムズ、学生証プラットフォームに電子証明書を提供

  2026年6月3日

• セコムトラストシステムズ、オンラインセミナー「SCS評価制度を活用した現状整理の進め方」を 6 / 17・18 開催

  2026年5月25日

• 5 / 13・14 開催 ～ セコムトラストシステムズ、Webセミナー「SCS評価制度」から考えるSASEサービス選定の新視点

  2026年4月20日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月26日

  5つのKubernetes認定を全制覇 ～ スリーシェイク川俣裕紀氏が「Kubestronaut」に認定

  　株式会社スリーシェイクは6月19日、同社所属の川俣裕紀氏が「Kubestronaut」に認定されたと発表した。

• スリーシェイク 鈴木勝史氏、3年連続「AWS Community Builders」選出

  2026年6月23日

• スリーシェイク「製造業におけるデータ連携の実態調査」公開、約 7 割の企業がオンプレミス環境を含む構成で運用

  2026年6月17日

• Interop Tokyo 2026 でスリーシェイク「Securify」デモ展示

  2026年5月27日

• スリーシェイク「AI-Ready に関する実態調査」を発表

  2026年5月13日

株式会社スリーシェイク特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年6月11日

  ３社の導入事例、Cloudbaseが合うケース／そうでないケースほか ～ NVCとCloudbaseがクラウドセキュリティ運用セミナー開催

  　株式会社ネットワークバリューコンポネンツ（NVC）とCloudbase株式会社は6月18日(木)15:00より、オンラインセミナー「事例から見る日本企業が目指すべきクラウドセキュリティとは？」を共催する。

• Cloudbase と SB C&S がディストリビューター契約を締結、AIセキュリティサービス「Cloudbase AI」取扱開始

  2026年6月4日

• Cloudbase「金融庁フロンティア AI 要請を読み解く」公開

  2026年6月4日

• Cloudbase Blog 第14回 Mythos が示すサイバー攻撃の変化 ─ Cloudbase が考える AI 時代のクラウドセキュリティの本質

  2026年5月28日

• Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポート

  2026年5月21日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月26日

  HENNGE、「東京大学 × ベンチャー企業産学連携 AI 研究フォーラム」に参画

  　HENNGE株式会社は6月15日、「東京大学×ベンチャー企業産学連携AI研究フォーラム」への参画を発表した。

• HENNGE One、ノーコード業務アプリ作成ツール「サスケWorks」と SSO 連携

  2026年6月26日

• 7 / 30・31 開催「Google Cloud Next Tokyo」にHENNGEが出展、豊田龍彦氏 登壇

  2026年6月26日

• ID起点のHENNGE流ゼロトラスト ここに爆誕

  2026年6月24日

• 7 / 16 開催「クラウド前提の自治体運営を支える次世代セキュリティ基盤の実装」でHENNGE 赤瀬礼旺氏が講演

  2026年6月19日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年6月25日

  AeyeScan、SaaS型Webアプリケーション脆弱性診断・管理市場でシェア1位を獲得

  　株式会社エーアイセキュリティラボは6月23日、同社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が、SaaS型Webアプリケーション脆弱性診断・管理市場で売上金額シェア1位（2024年度）を獲得したと発表した。

• 7 / 22・23 開催「AI DevEx conference 2026」にエーアイセキュリティラボ 出展・登壇

  2026年6月25日

• エーアイセキュリティラボ「”リアル” 脆弱性診断ツール比較セミナー」を 6 / 26 に開催

  2026年6月22日

• AeyeScan が Web-ASM 機能を強化、Webアプリからプラットフォーム層までスキャン領域を拡大

  2026年6月12日

• AeyeScan、ITreview の脆弱性診断部門で「1年間で最も評価された製品」に選出 ～ 品質と再現性等が評価

  2026年6月10日

株式会社エーアイセキュリティラボ特集をもっと見る