2025年4月の記事(6 ページ目) | ScanNetSecurity
2026.04.30(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2025年4月の記事一覧(6 ページ目)

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市

 兵庫県たつの市は3月31日、コンピュータウイルスEmotetへの感染を狙うメールへの注意喚起を発表した。
BizRobo! に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

BizRobo! に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、BizRobo!における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
Vex および VexCloud、Next.js に関する脆弱性に対応 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Vex および VexCloud、Next.js に関する脆弱性に対応

 株式会社ユービーセキュアは3月31日、同社が提供する脆弱性検査ツール「Vex」および「VexCloud」のNext.jsに関する重大な脆弱性への対応を発表した。
ユーザーをだまして損害を与えるデザインやインターフェース「ダークパターン」とは? 消費者庁が調査公表、Amazon、Adobe、Epic Games ほか事例も 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ユーザーをだまして損害を与えるデザインやインターフェース「ダークパターン」とは? 消費者庁が調査公表、Amazon、Adobe、Epic Games ほか事例も

 「ダークパターン」は、公的機関によって「ユーザーを欺いたり操作して、それがなければ選択しなかったであろう選択をさせ、害を及ぼす可能性があるデザインの慣行」等と整理されているもので、法令の中では「ユーザーの自主性、意思決定又は選択を妨害し又は損なう実質的な効果を有するよう設計され又は操作されたインターフェイス」と定義付けるものがある。
NICT、実践サイバー演習「RPCI」2025 年度 受講申込受付開始 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

NICT、実践サイバー演習「RPCI」2025 年度 受講申込受付開始

 国立研究開発法人情報通信研究機構(NICT)は4月8日、情報処理安全確保支援士の資格更新のための特定講習 実践サイバー演習「RPCI」の2025年度の受講申込受付を同日から開始すると発表した。
HENNGE、WithSecure「Japan Partner of the Year 2024」受賞 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGE、WithSecure「Japan Partner of the Year 2024」受賞

 HENNGE株式会社は3月31日、WithSecureの「Japan Partner of the Year 2024」を受賞したと発表した。
民主主義殺人事件 - 如月姉妹社の事件簿 第9回「わかりやすい結論」 画像
フィクション
一田 和樹
一田 和樹

民主主義殺人事件 - 如月姉妹社の事件簿 第9回「わかりやすい結論」

 あいつらどこまでやるつもりなんだ。本当にできるのか? 佐藤は半信半疑になったが、それでも数カ国分のデータをまとめて送る。ふと気がつくと荒垣がにやにやしている。
CMS の脆弱性突かれる ~ 歯科衛生士応援サイト「Dキャリアプラス」に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CMS の脆弱性突かれる ~ 歯科衛生士応援サイト「Dキャリアプラス」に不正アクセス

 デンタルサポート株式会社は4月、歯科衛生士応援サイト「Dキャリアプラス」への不正アクセスについて発表した。
3D CAD 情報漏えい防止製品デモ展示ほか ~ ティエスエスリンク、Japan IT Week 出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

3D CAD 情報漏えい防止製品デモ展示ほか ~ ティエスエスリンク、Japan IT Week 出展

 株式会社ティエスエスリンクは4月1日、Webシステムやファイルサーバ上のファイル持ち出し禁止を実現するソフトウェアを「情報セキュリティEXPO 春 2025(Japan IT Week)」に出展すると発表した。
エーアイセキュリティラボ「AeyeCopilot β版」提供開始、併用で脆弱性診断業務の PDCA を仕組み化 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ「AeyeCopilot β版」提供開始、併用で脆弱性診断業務の PDCA を仕組み化

 株式会社エーアイセキュリティラボは4月8日、新たにセキュリティマネジメントプラットフォーム「AeyeCopilot β版」の提供を開始すると発表した。
統合セキュリティプラットフォーム「Securify」に CSPM 機能追加 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

統合セキュリティプラットフォーム「Securify」に CSPM 機能追加

 株式会社スリーシェイクは4月9日、同社が提供する統合セキュリティプラットフォーム「Securify」にCSPM機能を追加すると発表した。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は4月9日、「Microsoft 製品の脆弱性対策について(2025年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
メール誤送信対策ソリューション「HENNGE Email DLP」が AWS 認定ソフトウェアに 画像
業界動向
ScanNetSecurity
ScanNetSecurity

メール誤送信対策ソリューション「HENNGE Email DLP」が AWS 認定ソフトウェアに

 HENNGE株式会社は4月3日、同社が提供するメール誤送信対策ソリューション「HENNGE Email DLP」が、AWS ファンデーショナルテクニカルレビュー(FTR)の審査を通過し、AWS認定ソフトウェアに認定されたと発表した。
Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
メール送付先としてアドレス読み込ませるべきところ、誤って送付先一覧ファイルを添付し送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

メール送付先としてアドレス読み込ませるべきところ、誤って送付先一覧ファイルを添付し送信

 東京都府中市は3月28日、市民活動団体担当者に関する個人情報の漏えいについて発表した。
懲戒解雇 情報漏えいと着服で ~ JA鹿児島県信連 元職員 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

懲戒解雇 情報漏えいと着服で ~ JA鹿児島県信連 元職員

 鹿児島県信用農業協同組合連合会(JA鹿児島県信連)は3月28日、元職員による2件の不祥事件の発生について発表した。
問責決議可決 ~ 調布市議会議員による会議システムID・パスワードの第三者への提供 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

問責決議可決 ~ 調布市議会議員による会議システムID・パスワードの第三者への提供

 東京都調布市は3月28日、田村ゆう子議員が会議システムID・パスワードを第三者へ提供したこと及びその行為を黙認してきた岸本直子議員に対する問責決議を3月27日に可決したと発表した。
フットサルクラブに不正アクセス、チーム登録した個人情報漏えいの可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フットサルクラブに不正アクセス、チーム登録した個人情報漏えいの可能性

 吉田フットサルクラブ Green Fieldは3月10日、同社サーバへの不正アクセスによる個人情報漏えいの可能性について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×