2025年11月の記事(8 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2025年11月の記事一覧(8 ページ目)

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、バッファロー製Wi-Fiルータ「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「宛先 BCC 自動追加機能」「新しい Outlook for Windows 会議通知メール誤送信防止」ほか ~ CipherCraft/Mail 8 新バージョン 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「宛先 BCC 自動追加機能」「新しい Outlook for Windows 会議通知メール誤送信防止」ほか ~ CipherCraft/Mail 8 新バージョン

 NTTテクノクロス株式会社は10月23日、メール誤送信防止ソフトウェア「CipherCraft/Mail 8」の新バージョンを、10月31日から提供開始すると発表した。
「カウンターランサムウェア・イニシアティブ(CRI)会合」に国家サイバー統括室・警察庁・外務省が参加 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「カウンターランサムウェア・イニシアティブ(CRI)会合」に国家サイバー統括室・警察庁・外務省が参加

 国家サイバー統括室は10月27日、「カウンターランサムウェア・イニシアティブ(CRI)会合」への参加について発表した。
出社や顧客訪問をすれば 1 日 4,000 円 ~ HENNGE「対面コミュニケーション賞与」増額 画像
業界動向
ScanNetSecurity
ScanNetSecurity

出社や顧客訪問をすれば 1 日 4,000 円 ~ HENNGE「対面コミュニケーション賞与」増額

 HENNGE株式会社は10月31日、2025年10月1日から対面コミュニケーションに対する賞与を4,000円に倍増し、新卒総合職は月額8万円の手当として制度化したと発表した。
量子コンピュータによる既存暗号の脆弱化に備える PQC 移行支援サービス 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

量子コンピュータによる既存暗号の脆弱化に備える PQC 移行支援サービス

 Ridgelinez株式会社は10月24日、量子コンピュータによる既存暗号の脆弱化に備えた耐量子計算機暗号(PQC)への移行支援サービスを同日から提供すると発表した。
Snowflake と Midnight Blizzard のインシデントにみるアカウントへの攻撃検知 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Snowflake と Midnight Blizzard のインシデントにみるアカウントへの攻撃検知

 現代のセキュリティにおいて、もっとも注意しなければならない攻撃のひとつはアカウント情報の窃取あるいは漏洩である。なぜなら、正規アカウントや権限による操作は、攻撃かどうかの見極めが困難だからだ。正規のクレデンシャルがあれば、攻撃を実施せずとも、難なくサーバーに侵入することができる。
「能動的サイバー防衛」民間は何を協力すればいいのか? ~ Internet Week 2025 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「能動的サイバー防衛」民間は何を協力すればいいのか? ~ Internet Week 2025

 いま「能動的サイバー防衛」や「経済安全保障」をめぐる法整備や議論が進んでいますが、現場から見ると “サイバー安全保障” と従来の “サイバーセキュリティ” の境界が曖昧なところがあります。 このセッションでは、海外制度の事例も踏まえながら、目的や役割分担、手順を整理し、「明日から着手できる準備」にまで落とし込んでお伝えできればと考えました。
AeyeScan を操作してみての質問を受け付け「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」11/13 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

AeyeScan を操作してみての質問を受け付け「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」11/13 開催PR

 株式会社エーアイセキュリティラボは10月22日、11月13日に「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を開催すると発表した。
犯行声明を把握 ~ アスクルへのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

犯行声明を把握 ~ アスクルへのランサムウェア攻撃

 アスクル株式会社は10月29日、10月19日に公表したランサムウェア感染によるシステム障害について、第3報を発表した。
取材に関する情報漏えいは確認されず ~ 日本経済新聞社が利用する「Slack」に不正ログイン、社員や取引先など 1 万 7,368 人分の情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

取材に関する情報漏えいは確認されず ~ 日本経済新聞社が利用する「Slack」に不正ログイン、社員や取引先など 1 万 7,368 人分の情報が流出した可能性

 株式会社日本経済新聞社は11月4日、業務用チャット「Slack」への不正ログインについて発表した。
迅速に措置を講じ日本への影響なし ~ 電通グループ海外事業ネットワークの一部に異常な作動を検知 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

迅速に措置を講じ日本への影響なし ~ 電通グループ海外事業ネットワークの一部に異常な作動を検知

 株式会社電通グループは10月28日、同社グループの海外事業におけるサイバーセキュリティ事案について発表した。
家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。
VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、VPN機器等に対するORB化を伴うネットワーク貫通型攻撃への注意喚起を発表した。
経産省「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版策定 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

経産省「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版策定

 経済産業省は10月24日、「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版の策定を発表した。
20年前の議論 今必要 ~ JNSA「証券口座乗っ取り問題」講演資料公開(2025/07/29) 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

20年前の議論 今必要 ~ JNSA「証券口座乗っ取り問題」講演資料公開(2025/07/29)

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月29日、社会活動部会主催の勉強会「証券口座乗っ取り問題」の講演資料を公開した。JNSAフェローの松本泰氏が講演を行っている。
「セキュリティ・キャンプ2026アワード」展示ブース募集 10 / 28 から受付 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「セキュリティ・キャンプ2026アワード」展示ブース募集 10 / 28 から受付

 一般社団法人セキュリティ・キャンプ協議会は10月29日、「セキュリティ・キャンプ2026フォーラム」内で実施する「セキュリティ・キャンプ2026アワード」と展示ブースの募集受付を10月28日から開始したと発表した。
複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Optical Disc Archive Software(Windows版)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HENNGE One とクラウド ETLサービス「TROCCO」が API 連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One とクラウド ETLサービス「TROCCO」が API 連携

 HENNGE株式会社は10月30日、「HENNGE One」が株式会社primeNumberのクラウドETLサービス「TROCCO」とのAPI連携に対応したと発表した。
フリー株式会社 freee PSIRT レッドチーム演習の記録 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

フリー株式会社 freee PSIRT レッドチーム演習の記録

 フリー株式会社がGMOサイバーセキュリティ byイエラエ株式会社と共同実施したレッドチーム演習の全貌が明らかになった。会社全体をスコープとした9ヶ月間の包括的検証では、AWS環境への侵入を模した実戦形式の攻撃シナリオが展開され、ブルーチームは実質的に事前通知なしの本番さながらの緊急対応を迫られた。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×