• 

  国際 2026.2.9 Mon 8:20

  復号できない。作った本人ですら ～ ランサムウェア組織 壮大なオウンゴール

  　ランサムウェア交渉を専門とする Coveware 社が Nitrogen のランサムウェアプログラムを詳細に分析したところ、プログラミングミスのせいで、この犯罪グループが提供する復号ツールでは暗号化された被害者のファイルをまったく復旧できないことが判明した。

• 世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

  2026.2.5 Thu 8:20

• Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2026.2.3 Tue 8:15

• “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2026.2.2 Mon 8:15

• レッドチームは「物語を語れ」～ 技術レポートで組織は動かない、Google が作成するナラティブレポートとは

  2026.1.29 Thu 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.2.10 Tue 8:05

  テスト問題の一部を漏えい ～ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

  　東京都江戸川区は1月21日、区立中学校での生徒とのSNS等による情報漏えいについて発表した。

• エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  2026.2.2 Mon 8:05

• 通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2026.1.30 Fri 8:05

• スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性

  2026.1.28 Wed 8:05

• 医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

  2026.1.27 Tue 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.2.2 Mon 8:05

  エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  　株式会社エフエム東京は1月15日、1月6日に公表した同社へのサイバー攻撃を指摘する投稿への事実確認について、続報を発表した。

• OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  2026.1.15 Thu 8:05

• 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2026.1.9 Fri 8:10

• EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2026.1.9 Fri 8:05

• 相場操縦の嫌疑 ～ 証券取引等監視委員会、株式会社L&H と同社代表取締役を東京地方検察庁に告発

  2026.1.8 Thu 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.2.10 Tue 8:05

  シンシアにランサムウェア攻撃、システム障害が発生

  　株式会社レナタスは1月22日、子会社である株式会社シンシアへのサイバー攻撃によるシステム障害について発表した。

• 興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

  2026.2.6 Fri 8:05

• トンボ飲料にランサムウェア攻撃、取引先に関する一部情報の流出を確認

  2026.2.6 Fri 8:05

• ホームページにアクセスできないため note で情報公開 ～ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

  2026.2.6 Fri 8:05

• サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ～ 青山メイン企画にランサムウェア攻撃

  2026.2.3 Tue 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.2.9 Mon 8:20

  復号できない。作った本人ですら ～ ランサムウェア組織 壮大なオウンゴール

  　ランサムウェア交渉を専門とする Coveware 社が Nitrogen のランサムウェアプログラムを詳細に分析したところ、プログラミングミスのせいで、この犯罪グループが提供する復号ツールでは暗号化された被害者のファイルをまったく復旧できないことが判明した。

• 世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

  2026.2.5 Thu 8:20

• ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ～ 国家によるサイバー攻撃能力の積極的な利活用と管理

  2026.1.27 Tue 8:15

• 社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  2026.1.21 Wed 8:10

• 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  2026.1.15 Thu 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.1.14 Wed 8:20

  ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.2.3 Tue 8:15

  Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2025 年 10 月に公開された Apache Tomcat の脆弱性を悪用する手順が公開されています。

• Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.1.22 Thu 8:10

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月10日

  Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  　Tenable Holdings, Inc.は2025年12月15日、 Vlad Korsunsky氏を最高技術責任者（CTO）兼 Tenable Israelのマネージングディレクターに任命したと発表した。

• 統合的な AI 可視化機能「Tenable One AI Exposure」提供

  2026年2月3日

• Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

  2026年2月2日

• テクマトリックス、Tenable One 採用

  2026年1月28日

• Tenable、1/28 ウェビナー開催：ランサムウェアから「心臓部」をどう守るか？ “IDエクスポージャー対策”が不可欠な理由

  2026年1月23日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月5日

  GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

  　GMOサイバーセキュリティ byイエラエ株式会社は2月2日、「GMOサイバー攻撃 ネットde診断 ASM」を1月29日にアップデートし、Fortinet社の「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応したと発表した。

• ゼロデイ脆弱性 3 件発見、160 万円獲得 ～ GMOサイバーセキュリティ byイエラエ 古川和祈氏「Pwn2Own Automotive 2026」出場

  2026年2月4日

• 「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始

  2026年2月3日

• 月額 4,280 円 ～ 中小企業向け新サービス「GMOサイバー攻撃 ネットde診断 Lite」提供

  2026年1月29日

• GMOサイバー攻撃 ネットde診断 ASM が「React2Shell（CVE-2025-55182）」の検知に対応

  2026年1月5日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  脆弱性と脅威 2026年2月5日

  Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化

  　「これらのキットを使えば、標的ユーザーと電話で会話しながら、認証情報を盗むフィッシングページ上で、そのユーザーの認証フローを攻撃者が制御できます。通話中に与えている指示と完全に同期する形で、ユーザーのブラウザに表示されるページを操作できるのです。この同期機能により、フィッシング耐性を持たないあらゆる形式のMFAを突破することが可能になります」とOkta脅威インテリジェンスチームのリサーチャー、ムーサ・ディアロは述べている。数字照合型のプッシュ通知も回避可能だという。

• Okta Japan、国内の Auth0 開発者コミュニティ支援プログラム「Auth0 Heroes Program」開始

  2026年2月4日

• 防災備蓄管理「Kuranosuke」が Okta Integration Network に対応、SSO 設定が容易に

  2026年2月2日

• Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

  2025年12月24日

• 日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上

  2025年12月16日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年1月28日

  セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  　セコムトラストシステムズ株式会社は、2026年度末に開始予定の経済産業省「セキュリティ対策評価制度」に関するオンラインセミナーを2026年2月18日と19日に無料開催する。

• 1 / 28～ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も

  2026年1月28日

• セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  2026年1月8日

• セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  2025年12月18日

• 「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  2025年12月1日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月10日

  クラウド型データ連携ツール「Reckoner」の ACG（あおぞらケアグループ）への導入事例公開

  　株式会社スリーシェイクは2月6日、株式会社ACG（あおぞらケアグループ）に提供した、クラウド型データ連携ツール「Reckoner」の導入事例インタビューを公開した。

• 「Japan IT Week【名古屋】 2026」にスリーシェイクがブース出展 2/25 ～ 27 開催

  2026年2月9日

• クラウド型データ連携ツール Reckoner が「2025年下半期 BOXIL資料請求数ランキング」データ連携ツールカテゴリで総合 1 位獲得

  2026年2月3日

• 2/20 開催「ITソリューション体験フェア2026」にスリーシェイク「Securify」「Reckoner」出展

  2026年2月2日

• スリーシェイク代表者名を騙る迷惑メールへの注意喚起

  2026年1月29日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月10日

  Cloudbase が新たに「データストレージ画面」を提供、データを起点にリソースの一覧を列挙

  　Cloudbase株式会社は2月3日、国産CNAPP「Cloudbase」で新たに「データストレージ画面」を提供すると発表した。

• Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

  2026年2月5日

• Cloudbase、Windows 環境の脆弱性検出に対応

  2026年1月30日

• アンダーソン・毛利・友常法律事務所の清水 亘 弁護士 登壇 ～ Cloudbase「弁護士が法的観点で読み解く！AI 時代のサイバーセキュリティと企業の責任」2 / 18 開催

  2026年1月29日

• Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応

  2026年1月27日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月9日

  HENNGE、サイバーセキュリティ月間 2026 にあわせて「ウルトラパトロール」キャンペーン実施

  　HENNGE株式会社は2月2日、「サイバーセキュリティ月間2026」にあわせ、サイバーセキュリティ対策の重要性を広める「ウルトラパトロール」キャンペーンを実施すると発表した。

• HENNGE が EDR/MDR サービス開始 ～ VPN機器等の管理不備を指摘する診断機能も

  2026年2月6日

• HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint！」と SSO 連携

  2026年2月5日

• HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞

  2026年2月5日

• HENNGE One、多機能型 LMS「SmartSkill Campus」と SSO 連携

  2026年2月4日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月10日

  エーアイセキュリティラボ「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」を 2 / 20 開催

  　株式会社エーアイセキュリティラボは2月4日、セミナー「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」を2月20日に開催すると発表した。

• 2 / 26 ～ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇

  2026年2月5日

• AeyeScan が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性診断 総合部門で 1 位に選出

  2026年2月3日

• AeyeScan「ITreview Grid Award 2026 Winter」脆弱性診断ツール/サービス部門で 6 期連続 Leader 選出

  2026年1月28日

• 2 / 5 開催ウェビナー「専門知識ゼロでも大丈夫 AI 活用で実現するWebアプリ脆弱性診断の内製化」エーアイセキュリティラボ登壇

  2026年1月26日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月4日

  正しいメールなのに正しく届かない！ 当たり前のようで知られていないその理由とは？ JPAAWG 8th General Meeting レポート #03

  　「受信サーバから見ると、昨日まで存在しなかった IP アドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」（朴氏）
  　IP ウォームアップは通常一ヶ月以上かかるという。HENNGE株式会社 朴 濟賢（パク ジェヒョン）氏は IP ウォームアップを「届けたいメールを 届けたい人に 正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化といった取り組みを呼び掛けた。

• セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

  2026年1月23日

• モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ～ JPAAWG 8th General Meeting レポート #02

  2026年1月14日

• TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供

  2026年1月9日

• 来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは ～ JPAAWG 8th General Meeting レポート #01

  2025年12月15日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月9日

  人間にパッチをあてることはできないが行動変容は促せる ～ プルーフポイント フィッシングメール対策カンファレンス

  　日本語のローカライズ作業はパートナー企業である JTP株式会社が中心になって行った。その詳細は同社の浪崎潤一氏が解説した。イベントでローカライズの担当者が登壇するなんてかつて見たことがない。翻訳の依頼先なんて通常は、リスペクトが含まれないニュアンスが若干含まれることもある「外注業者」程度にみなされており、カンファレンスに登壇するなど聞いたことがない。20 年セキュリティイベントの取材をしているが多分史上初である。払うべき相手にリスペクトを払った証左だ。

• 日本プルーフポイントと NTTセキュリティ・ジャパンが共同で経営層向けセキュリティ情報サイトを開設

  2026年2月6日

• Proofpoint Blog 53回「攻撃は『入口』で防げているか？ ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

  2026年1月27日

• Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

  2025年12月18日

• プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大

  2025年12月18日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る