• 

  国際 2026.4.22 Wed 8:15

  米サイバー犯罪被害総額、初めて200億ドル突破

  　トップ 3 の「稼ぎ頭」はすべて FBI が「サイバー活用型詐欺」と分類するカテゴリーに属する。これはインターネットやその他の「新しい」技術を使って「古典的」詐欺を実行するものだ。サイバー活用型詐欺は 2025 年の苦情件数の 45 ％を占めたが、金銭的損失では 85 ％を占めている。つまり、サイバー犯罪とは相も変わらず「インターネットを使って古典的な詐欺の射程を伸ばす」ことがメインであり、いわゆる不正アクセス等の「ハッキング」は報告されたサイバー犯罪事件においては少数派なのだ。

• 1,350ドルの AI が EDR を出し抜く日 ～ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

  2026.4.17 Fri 8:10

• MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.4.14 Tue 8:10

• サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  2026.4.9 Thu 8:15

• Amazon、AI 活用でペンテスト効率 40 ％向上 ～ 意思決定力は 7 歳児と同等

  2026.4.7 Tue 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  インシデント・事故 2026.4.22 Wed 8:05

  蔵野徳洲会病院 職員、患者の個人情報が含まれる動画を SNS に投稿

  　医療法人徳洲会武蔵野徳洲会病院は4月4日、同院職員によるSNSへの不適切な投稿について発表した。

• 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2026.4.21 Tue 8:05

• 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

  2026.4.15 Wed 8:05

• 生保契約情報を無断で取得 ～ メットライフ生命保険から福岡銀行への出向者

  2026.4.8 Wed 8:05

• 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙（ただし USB は同封されず）

  2026.4.7 Tue 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.4.10 Fri 8:05

  178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備

  　国立大学法人奈良国立大学機構奈良女子大学は3月30日、同学メールサーバの設定不備に起因する迷惑メールの送信について発表した。

• 20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  2026.4.7 Tue 8:05

• 国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

  2026.3.31 Tue 8:00

• 法人向けレンタルサーバ「CPI」に DDoS 攻撃

  2026.3.18 Wed 8:05

• つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  2026.3.13 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.4.23 Thu 8:05

  YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  　山形県は4月17日、県委託事業者へのサイバー攻撃について発表した。

• YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

  2026.4.23 Thu 8:05

• YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

  2026.4.23 Thu 8:05

• 美容修正クリニックにランサムウェア攻撃

  2026.4.23 Thu 8:05

• メディカ出版へのランサムウェア攻撃、近畿大学看護学部の学生等の個人情報が流出した可能性

  2026.4.23 Thu 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.4.22 Wed 8:15

  米サイバー犯罪被害総額、初めて200億ドル突破

  　トップ 3 の「稼ぎ頭」はすべて FBI が「サイバー活用型詐欺」と分類するカテゴリーに属する。これはインターネットやその他の「新しい」技術を使って「古典的」詐欺を実行するものだ。サイバー活用型詐欺は 2025 年の苦情件数の 45 ％を占めたが、金銭的損失では 85 ％を占めている。つまり、サイバー犯罪とは相も変わらず「インターネットを使って古典的な詐欺の射程を伸ばす」ことがメインであり、いわゆる不正アクセス等の「ハッキング」は報告されたサイバー犯罪事件においては少数派なのだ。

• Amazon、AI 活用でペンテスト効率 40 ％向上 ～ 意思決定力は 7 歳児と同等

  2026.4.7 Tue 8:15

• サイバー犯罪者の大半は「いい歳したおっさん」だった

  2026.3.31 Tue 8:15

• サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

  2026.3.26 Thu 8:10

• ランサムウェア業界に経営危機？ 売上減で「薄利多売」に舵を切る犯罪者たち

  2026.3.23 Mon 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.4.9 Thu 8:15

  サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  　3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.4.14 Tue 8:10

  MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

  2025 年 12 月に公開された MongoDB の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

• Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2026.4.1 Wed 8:15

• Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

  2026.3.17 Tue 8:15

• React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

  2026.3.4 Wed 8:15

• Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

  2026.2.27 Fri 8:10

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月23日

  タイポドメイン一覧データ提供ほか ～ TwoFive「ドメインレピュテーションサービス」

  　株式会社TwoFiveは4月21日、「ドメインレピュテーションサービス」を同日から提供開始すると発表した。

• SMSの最適なルーティングほか ～ TwoFive「電話番号インテリジェンスサービス」提供

  2026年4月9日

• フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  2026年3月3日

• 高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04

  2026年2月19日

• 2/25(水)開催 5年で25倍 フィッシング急増 海外製ツールには検知がむずかしい日本向けフィッシングサイトの実態 ～ TwoFive 無料オンラインセミナー

  2026年2月18日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月22日

  reject 適用は 64 % ～ FIFA ワールドカップ 2026 のスポンサー等の DMARC 導入状況

  　日本プルーフポイント株式会社は4月14日、FIFAワールドカップ2026の公式スポンサー、サプライヤー、パートナー、サポーターを対象とした調査の結果を発表した。

• プルーフポイント、メールセキュリティのゲートウェイ型と API 型を完全統合 ～ AI エージェント時代のデータ保護を加速

  2026年4月2日

• プルーフポイント、企業の AI エージェントを保護するインテント認識型 AI セキュリティソリューション「Proofpoint AI Security」提供

  2026年3月24日

• プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

  2026年3月23日

• Proofpoint Collaboration Protection が AWS Security Hub の拡張プランと連携

  2026年3月12日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月13日

  Tenable One が提案する “エクスポージャー管理” という大人な価値観 ～ カントリーマネージャー貴島直也氏に聞く

  　セキュリティベンダーの実に多くが、社名やブランド名、サービス名に「Protect」「Defense」「Secure」などを冠して、守ることや、その結果としての安全の実現を謳うが「Tenable（テナブル）」はこれと明らかに違っている。

• サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」を最高製品責任者が解説

  2026年4月2日

• ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  2026年2月24日

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年4月8日

  GMOサイバーセキュリティ byイエラエ、オンラインセミナー「外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？ 情シスが把握・対策すべきポイント」4 / 24 開催

  GMOサイバーセキュリティ byイエラエ株式会社は4月24日に、無料オンラインセミナー「外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？情シスが把握・対策すべきポイント」を開催すると発表した。

• 無料オンラインセミナー「情報セキュリティ10大脅威 に見る 生成 AI 時代の企業リスクとは」を4 / 21開催

  2026年4月7日

• 4/14～17 フランス開催「Botconf 2026」に GMOサイバーセキュリティ byイエラエのウェブ テオ氏と熊坂駿吾氏 登壇

  2026年4月3日

• 日ASEANサイバーセキュリティ能力構築センター主催演習にGMOサイバーセキュリティ byイエラエが協力

  2026年3月27日

• GMOサイバーセキュリティ byイエラエとラオス政府が連携「Cybersecurity Threat Prevention and Brand Security」開催

  2026年3月17日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月21日

  Okta CEO トッド・マッキノンが描くポスト SaaS 時代のビジョン

  　Okta Japan株式会社は4月9日、Okta CEOのトッド・マッキノン氏が描くポストSaaS時代のビジョンについての記事を発表した。

• Okta Blog 第14回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン：ウォレットを枯渇させるセキュリティ拡張機能の正体

  2026年4月20日

• AIエージェントを「人と同等に」管理するための具体的な手法について解説

  2026年4月16日

• ラック「Oktaスターターパック」提供、「Okta Workforce Identity」を導入目的に応じてパッケージ化

  2026年4月14日

• Okta、AI エージェントをヒトと同等に管理する新製品群を発表 ～ RSAC 2026 Conference 会場レポート

  2026年4月8日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年4月20日

  5 / 13・14 開催 ～ セコムトラストシステムズ、Webセミナー「SCS評価制度」から考えるSASEサービス選定の新視点

  　セコムトラストシステムズ株式会社は5月13日、14日に、Webセミナー「「SCS評価制度」から考える、SASEサービス選定の新視点」を開催すると発表した。

• セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ～現場視点で整理する「自社に合うEDR」の選び方～」を 4 / 22・23 開催

  2026年4月1日

• セコム安否確認サービスが「ITreview Grid Award 2026 Winter」の安否確認システム部門で 5 年連続 Leader を受賞

  2026年3月9日

• セコムトラストシステムズ、オンラインセミナー「失敗しない SASE 選定 比較で迷わないための評価軸を解説」3 / 11, 12 開催

  2026年2月24日

• セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  2026年1月28日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年4月21日

  スリーシェイクのクラウド型 ETLツール「Reckoner」が Cybozu Partner Network Report 2026 アライアンス部門で 2 つ星獲得

  株式会社スリーシェイクは4月7日、同社のクラウド型ETLツール「Reckoner」がサイボウズ株式会社のパートナー評価制度「Cybozu Partner Network Report 2026」においてアライアンス部門の2つ星に認定されたと発表した。

• クラウド型データ連携ツール「Reckoner」に Python および JavaScript によるコード実行機能

  2026年4月17日

• スリーシェイクがフランス発のエンジニア養成機関「42 Tokyo」への支援を開始

  2026年4月14日

• クラウド型ETLツール「Reckoner」がデジタル庁の「デジタルマーケットプレイス（DMP）」に登録

  2026年4月13日

• Securify がデジタル庁の「デジタルマーケットプレイス（DMP）」に登録

  2026年4月10日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月23日

  Cloudbase に AWS Lambda 関数のインターネット露出を検出する機能を追加

  　Cloudbase株式会社は4月21日、国産CNAPP「Cloudbase」にAWS Lambda関数のインターネット露出を検出する機能を追加したと発表した。

• AIセキュリティ製品「Cloudbase AI」提供開始、社員の AI 利用を可視化

  2026年4月6日

• Cloudbase Sensor を拡張、Node.js アプリケーションにおける依存パッケージのスキャンと SBOM 収集に対応

  2026年3月17日

• Cloudbase、JR東京駅に交通広告を掲出

  2026年3月16日

• セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ～ 「目標達成できなければ経営陣全員坊主」の気概

  2026年3月5日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月23日

  HENNGE Endpoint & Managed Security の展開に合わせ「HENNGE One 3つの守り」キャンペーン第 2 弾開始

  　HENNGE株式会社は4月15日、「HENNGE Endpoint & Managed Security」の本格展開に合わせて、「HENNGE One 3つの守り」キャンペーン第2弾を同日から開始すると発表した。

• HENNGE クラウド型メール配信サービス「Customers Mail Cloud」が「AWS ISV Accelerate プログラム」に参画

  2026年4月8日

• HENNGE One のユーザーコミュニティ「chameleon」のプラットフォーム刷新

  2026年4月7日

• 4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇

  2026年4月3日

• Japan IT Week 春に HENNGE 出展

  2026年4月1日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月23日

  AeyeScan「ITreview Grid Award 2026 Spring」脆弱性診断ツール/サービス部門で 7 期連続 Leader 選出

  　株式会社エーアイセキュリティラボは4月21日、「ITreview Grid Award 2026 Spring」の「脆弱性診断ツール/サービス」部門で、「AeyeScan」が7期連続「Leader」に選出されたと発表した。

• 4 / 8 ～ 10 開催「情報セキュリティEXPO 春」にエーアイセキュリティラボが出展・登壇

  2026年4月2日

• エーアイセキュリティラボ、情シス・開発責任者向けに脆弱性診断の体制作りのウェビナー 4 / 7 開催

  2026年3月31日

• エーアイセキュリティラボとLRM共催で「AIで変わるセキュリティ対策！最新の脆弱性診断から従業員の教育・報告のフローを分かりやすく解説」を 4 / 15 開催

  2026年3月25日

• 各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ～ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

  2026年3月12日

株式会社エーアイセキュリティラボ特集をもっと見る