2025年1月の記事(5 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2025.1.16 Thu 8:05

高速自動車国道の一部の道路台帳図面で個人情報の削除漏れ

　国土交通省は12月25日、高速自動車国道の一部の道路台帳図面での個人情報の削除漏れについて発表した。

「国際平和拠点ひろしま」ウェブサイトに不正アクセス、個人情報が漏えいした可能性 [2024.12.30] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.16 Thu 8:05

「国際平和拠点ひろしま」ウェブサイトに不正アクセス、個人情報が漏えいした可能性 [2024.12.30]

　広島県は1月8日、2024年12月30日に公表した「国際平和拠点ひろしま」ウェブサイトの不正アクセスについて、第2報を発表した。

クックパッドインスタグラム公式アカウント乗っ取り被害、キャンペーンを中止に [2024.12.27] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.16 Thu 8:05

クックパッドインスタグラム公式アカウント乗っ取り被害、キャンペーンを中止に [2024.12.27]

　クックパッド株式会社は12月27日、同社インスタグラム公式アカウント「cookpad_jp」におけるアカウントの乗っ取りについて発表した。

WAF 自動運用サービス「GMO サイバーセキュリティWAF エイド」提供開始～ AWS WAF、Cloudflare 対応画像

新製品・新サービス

ScanNetSecurity

2025.1.16 Thu 8:00

WAF 自動運用サービス「GMO サイバーセキュリティWAF エイド」提供開始～ AWS WAF、Cloudflare 対応

　GMOサイバーセキュリティ byイエラエ株式会社は1月7日、「GMO サイバーセキュリティWAF エイド」を同日から提供開始すると発表した。

調査・ホワイトペーパー

ScanNetSecurity

2025.1.16 Thu 8:00

取締役以上の経営層の 68 ％が「十分セキュリティ対策している」と回答

　ドリーム・アーツ株式会社は1月9日、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象に実施した情報セキュリティに関する調査結果を発表した。

AGC が DMARC で reject に到達した朝～セキュリティ対策を行うことが称賛される時代ついに到来か画像

業界動向

高橋潤哉（ Junya Takahashi ）

2025.1.15 Wed 8:15

AGC が DMARC で reject に到達した朝～セキュリティ対策を行うことが称賛される時代ついに到来かPR

　それは「拍手をお願いします！」という増田の呼びかけに対して、反射的に「いるのかそんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。

TheRegister

The Register誌特約記事

2025.1.15 Wed 8:10

LLM によるサプライチェーン攻撃の始まり

　不正な目的のために独自の大規模言語モデル（LLM）を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備

　株式会社フジクラは12月25日、同社ネットワークへの不正アクセスについて発表した。

総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26]

　総合印刷業の株式会社マルニは2024年12月26日、同社へのランサムウェア攻撃について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

「下野新聞模擬テスト」メールアドレスから英文の不審メール送信

　株式会社下野新聞社は2024年12月29日、同社メールアドレスの不正利用について発表した。

サーバ内 “データが暗号化” ～日揮ユニバーサルでセキュリティインシデント [2024.12.27] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

サーバ内 “データが暗号化” ～日揮ユニバーサルでセキュリティインシデント [2024.12.27]

　日揮ユニバーサル株式会社は2024年12月27日、同社におけるセキュリティインシデントの発生について発表した。

「ジッポー公式オンラインショップ」運営システム使用不可能～マルカイコーポレーションにランサムウェア攻撃 [2024.12.27] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

「ジッポー公式オンラインショップ」運営システム使用不可能～マルカイコーポレーションにランサムウェア攻撃 [2024.12.27]

　マルカイコーポレーション株式会社は2024年12月27日、不正アクセスによるランサムウェア感染被害について発表した。

プラネックス製コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.15 Wed 8:00

プラネックス製コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月8日、プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

「セコム安否確認サービス」スマートフォン端末GPS機能活用、現在地判定による安否確認画像

新製品・新サービス

ScanNetSecurity

2025.1.15 Wed 8:00

「セコム安否確認サービス」スマートフォン端末GPS機能活用、現在地判定による安否確認

　セコムトラストシステムズ株式会社は1月10日、「セコム安否確認サービス」に「安否報告アプリ」による安否確認の新機能を提供すると発表した。

1 / 29「2025年こそ診断内製化」ツール選び運用ほか不安解消～エーアイセキュリティラボオンラインセミナー画像

セミナー・イベント

ScanNetSecurity

2025.1.14 Tue 8:10

1 / 29「2025年こそ診断内製化」ツール選び運用ほか不安解消～エーアイセキュリティラボオンラインセミナーPR

　株式会社エーアイセキュリティラボは2025年1月29日に、オンラインセミナー「2025年こそ内製化に一歩踏みだす！ツール選びから運用まで、脆弱性診断の不安を解消！」を開催すると発表した。

旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:05

旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26]

　旭タンカー株式会社は2024年12月26日、同社へのランサムウェア攻撃について発表した。

ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:05

ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25]

　株式会社ワイス・ワイスは2024年12月25日、サイバー攻撃による顧客情報漏えいの可能性について発表した。

バックアップデータから復元実施～エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:05

バックアップデータから復元実施～エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]]

　クラウド製品を提供する株式会社エイ・アイ・エスは2024年12月24日、11月8日に公表した同社の社内サーバへのランサムウェア攻撃について、調査結果を発表した。一部を画像ファイルで発表している。

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:00

天気予報「tenki.jp」に DDoS 攻撃 1月9日に再び被害

　日本気象協会は1月5日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:00

「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続

　日本気象協会は1月9日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。

業界動向

ScanNetSecurity

2025.1.14 Tue 8:00

ISMS 認証登録数 8,000 件突破

　一般社団法人情報マネジメントシステム認定センター（ISMS-AC）は2024年12月27日、ISMS認証登録数が8,000件を突破したと発表した。

2025年1月の記事一覧(5 ページ目)

高速自動車国道の一部の道路台帳図面で個人情報の削除漏れ

「国際平和拠点ひろしま」ウェブサイトに不正アクセス、個人情報が漏えいした可能性 [2024.12.30]

クックパッド インスタグラム公式アカウント 乗っ取り被害、キャンペーンを中止に [2024.12.27]

WAF 自動運用サービス「GMO サイバーセキュリティWAF エイド」提供開始 ～ AWS WAF、Cloudflare 対応

取締役以上の経営層の 68 ％が「十分セキュリティ対策している」と回答

AGC が DMARC で reject に到達した朝 ～ セキュリティ対策を行うことが称賛される時代 ついに到来かPR

LLM によるサプライチェーン攻撃の始まり

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備

総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26]

「下野新聞模擬テスト」メールアドレスから英文の不審メール送信

サーバ内 “データが暗号化” ～ 日揮ユニバーサルでセキュリティインシデント [2024.12.27]

「ジッポー公式オンラインショップ」運営システム使用不可能 ～ マルカイコーポレーションにランサムウェア攻撃 [2024.12.27]

プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

「セコム安否確認サービス」スマートフォン端末GPS機能活用、現在地判定による安否確認

1 / 29「2025年こそ診断内製化」ツール選び 運用ほか 不安解消 ～ エーアイセキュリティラボ オンラインセミナーPR

旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26]

ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25]

バックアップデータから復元実施 ～ エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]]

天気予報「tenki.jp」に DDoS 攻撃 1月9日に再び被害

「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続

ISMS 認証登録数 8,000 件突破

クックパッドインスタグラム公式アカウント乗っ取り被害、キャンペーンを中止に [2024.12.27]

WAF 自動運用サービス「GMO サイバーセキュリティWAF エイド」提供開始～ AWS WAF、Cloudflare 対応

AGC が DMARC で reject に到達した朝～セキュリティ対策を行うことが称賛される時代ついに到来かPR

サーバ内 “データが暗号化” ～日揮ユニバーサルでセキュリティインシデント [2024.12.27]

「ジッポー公式オンラインショップ」運営システム使用不可能～マルカイコーポレーションにランサムウェア攻撃 [2024.12.27]

プラネックス製コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

1 / 29「2025年こそ診断内製化」ツール選び運用ほか不安解消～エーアイセキュリティラボオンラインセミナーPR

バックアップデータから復元実施～エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]]