2025年1月の記事(4 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2025年1月の記事一覧(4 ページ目)

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。
セキュリティツール Securify 導入事例:日程調整ツールの株式会社Spir 画像
業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティツール Securify 導入事例:日程調整ツールの株式会社SpirPR

 株式会社スリーシェイクは1月10日、株式会社Spirに提供したセキュリティツール「Securify」の導入事例インタビューを公開した。
セキュリティ企業の取材で絶対に聞いてはいけないこと ~ Okta Japan株式会社 CSO 板倉 景子 インタビュー 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

セキュリティ企業の取材で絶対に聞いてはいけないこと ~ Okta Japan株式会社 CSO 板倉 景子 インタビューPR

 今回取材したのは Okta Japan株式会社である。この社名を見ればこんな長い前置きを書かざるを得なかった理由が本誌読者には瞬間的かつ十全に理解いただけたはずだ。
「ファイナルファンタジーXIV」に DDoS 攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「ファイナルファンタジーXIV」に DDoS 攻撃

 株式会社スクウェア・エニックスは1月6日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。
カシオ計算機へのランサムウェア攻撃「不当な要求には一切応じず」 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

カシオ計算機へのランサムウェア攻撃「不当な要求には一切応じず」

 カシオ計算機株式会社は1月7日、2024年10月8日に公表した同社サーバへのランサムウェア攻撃について、調査結果を発表した。
シンク・エンジニアリングにランサムウェア攻撃、複数のサーバ内ファイルが暗号化 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

シンク・エンジニアリングにランサムウェア攻撃、複数のサーバ内ファイルが暗号化

 シンク・エンジニアリング株式会社は1月8日、同社へのランサムウェア攻撃について発表した。
Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
rsync に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

rsync に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供

 株式会社エーアイセキュリティラボは1月9日、セキュリティマネジメントプラットフォーム「AeyeCopilot」を4月から提供すると発表した。2024年6月にリリースした「診断マネジメント」に新機能を追加し、名称を「AeyeCopilot」に変更したリニューアル提供となる。
ガートナー「2025年 セキュリティとプライバシーに関する 12 の重要論点」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ガートナー「2025年 セキュリティとプライバシーに関する 12 の重要論点」

 ガートナージャパン株式会社は1月8日、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表した。
2025新春「診斷內製化ノスゝメ」~ 脆弱性診断内製化をチームで実現した事例を紹介 エーアイセキュリティラボ 登壇 1 / 31 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2025新春「診斷內製化ノスゝメ」~ 脆弱性診断内製化をチームで実現した事例を紹介 エーアイセキュリティラボ 登壇 1 / 31PR

 株式会社エーアイセキュリティラボは1月6日、1月31日に開催されるJBpress・Japan Innovation Review主催「第9回サイバーセキュリティフォーラム(再編集版)」で講演を行うと発表した。
攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

 「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
中沢乳業にランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

中沢乳業にランサムウェア攻撃

 中沢乳業株式会社は1月6日、同社へのランサムウェア攻撃について発表した。
責任取り廃業 ~ 代表取締役の X 不適切投稿 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

責任取り廃業 ~ 代表取締役の X 不適切投稿

 リージュ株式会社は1月5日、Xでの不適切な投稿について発表した。画像ファイルで発表している。
マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

独立行政法人 情報処理推進機構(IPA)は1月15日、「Microsoft 製品の脆弱性対策について(2025年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

 株式会社リコーは1月14日、「RICOH Firmware Update Tool」を使用して、同一機種を複数台同時にファームウェア更新した際の不具合について発表した。
ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り 画像
業界動向
Cloudbase株式会社 共同創業者 小川 竜馬
Cloudbase株式会社 共同創業者 小川 竜馬

Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り

 総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。
重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

 12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×