2025年2月の記事(4 ページ目)

SQLインジェクション攻撃 413,867人分の個人情報が漏えいしたと結論づける～「玄海町ふるさと納税特設サイト」画像

インシデント・情報漏えい

ScanNetSecurity

2025.2.19 Wed 8:05

SQLインジェクション攻撃 413,867人分の個人情報が漏えいしたと結論づける～「玄海町ふるさと納税特設サイト」

　佐賀県玄海町は2月12日、2024年8月27日に公表した「玄海町ふるさと納税特設サイト」への不正アクセスについて、続報を発表した。

「松愛会ホームページ」にサイバー攻撃、滋賀支部ではメールアドレスが漏えいした可能性画像

インシデント・情報漏えい

ScanNetSecurity

2025.2.19 Wed 8:05

「松愛会ホームページ」にサイバー攻撃、滋賀支部ではメールアドレスが漏えいした可能性

　パナソニック松愛会は2月9日、「松愛会ホームページ」へのサイバー攻撃について発表した。

「ファイナルファンタジーXIV」に 2月13日 14日 17日と 3 度 DDoS 攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2025.2.19 Wed 8:05

「ファイナルファンタジーXIV」に 2月13日 14日 17日と 3 度 DDoS 攻撃

　株式会社スクウェア・エニックスは2月13日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。

日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる画像

調査・ホワイトペーパー

ScanNetSecurity

2025.2.19 Wed 8:00

日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

　日本プルーフポイント株式会社は2月4日、2024年12月に実施した日本を含む主要18ヶ国の大手上場企業におけるメール認証の調査結果をもとに、日本における現状と課題、考察をまとめ発表した。

悪用の事実を確認済みの脆弱性が 2 件～マイクロソフトが 2 月のセキュリティ情報公開画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.2.19 Wed 8:00

悪用の事実を確認済みの脆弱性が 2 件～マイクロソフトが 2 月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は2月12日、「Microsoft 製品の脆弱性対策について(2025年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性

ScanNetSecurity

2025.2.19 Wed 8:00

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.2.19 Wed 8:00

Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、Ivanti Connect Secureなどにおける脆弱性についての注意喚起を発表した。影響を受けるシステムは以下の通り。

日本のセキュリティ環境向上へ～ GMOサイバーセキュリティ大会議2025開催画像

新製品・新サービス

高橋潤哉（ Junya Takahashi ）

2025.2.19 Wed 8:00

日本のセキュリティ環境向上へ～ GMOサイバーセキュリティ大会議2025開催

　GMOインターネットグループは、2025年3月6日（木）に「GMOサイバーセキュリティ大会議＆表彰式2025」を開催する。このイベントは、NISC（内閣サイバーセキュリティセンター）の「サイバーセキュリティ月間」の一環として行われる。

TheRegister

The Register誌特約記事

2025.2.18 Tue 8:10

もしランサムウェアが会社だったら～悲惨な2024年決算年売上35%減

　データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。

メールマガジン登録情報にアクセスされた可能性～大阪国際交流センターホームページにサイバー攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2025.2.18 Tue 8:05

メールマガジン登録情報にアクセスされた可能性～大阪国際交流センターホームページにサイバー攻撃

　公益財団法人大阪国際交流センターは2月7日、同財団ホームページへのサイバー攻撃について発表した。

共栄火災海上保険の顧客情報も漏えいの可能性～東京損保鑑定へのランサムウェア攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2025.2.18 Tue 8:05

共栄火災海上保険の顧客情報も漏えいの可能性～東京損保鑑定へのランサムウェア攻撃

　共栄火災海上保険株式会社は2月7日、同社業務委託先鑑定会社における不正アクセスに伴う情報漏えいの可能性について発表した。文字のコピーができないPDFファイルで公開している。

現時点でカード情報を含む個人情報流出確認されず～カシオ計算機英グループ会社の通販サイト改ざん被害画像

インシデント・情報漏えい

ScanNetSecurity

2025.2.18 Tue 8:05

現時点でカード情報を含む個人情報流出確認されず～カシオ計算機英グループ会社の通販サイト改ざん被害

　カシオ計算機株式会社は2月6日、同社の英国グループ会社 Casio Electronics の通販サイトへの改ざんについて発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.2.18 Tue 8:00

acmailer に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.2.18 Tue 8:00

ファイルめがねに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、ファイルめがねにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.2.18 Tue 8:00

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー

ScanNetSecurity

2025.2.18 Tue 8:00

平均 29 時間～ PC 紛失や盗難を IT 部門に報告するまで

　株式会社日本HPは2月3日、最新のグローバル調査レポートの日本語版「デバイスライフサイクルの保護：工場からユーザーの手元、将来の再デプロイまで」を発表した。

AeyeScan が拓く未来診断内製化がもたらす本当の変革～エーアイセキュリティラボ関根鉄平講演画像

セミナー・イベント

高橋潤哉（ Junya Takahashi ）

2025.2.17 Mon 8:15

AeyeScan が拓く未来診断内製化がもたらす本当の変革～エーアイセキュリティラボ関根鉄平講演PR

　今回の関根氏の講演では、AeyeScan が 2024 年 10 月から提供開始した新機能「Web-ASM 機能」についても言及される。ASM 製品にありがちな、関係のない類似ドメインが多数リストアップされる課題などに関して、生成 AI によって選別が行われる AeyeScan の Web-ASM 機能では、そうした手戻りの発生が少ないこと等をデモを交えながら紹介するという。

編集部からのおしらせ

高橋潤哉（ Junya Takahashi ）

2025.2.17 Mon 8:10