2026年1月の記事(2 ページ目) | ScanNetSecurity
2026.04.30(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2026年1月の記事一覧(2 ページ目)

Securify が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で 8 期連続となる Leader を受賞 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Securify が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で 8 期連続となる Leader を受賞

 株式会社スリーシェイクは1月21日、同社が提供するセキュリティツール「Securify」が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で最高位となる「Leader」を受賞したと発表した。
今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

 筆者は情報漏えいのリリースを毎日探しており、見つけたら記事を書き、その数通算で年間 800 本近いという記者生活を続けている。計算したら一日の稼働時間を 8 時間と換算すると 3 時間 19 分に一本情報漏えいの記事を執筆していることになる。このように情報漏えいについて 24 時間 365 日体制で思いを巡らせていながらも、自分自身が漏えいの被害者になった経験が決して豊かとはいえない点がコンプレックスであり、自虐的に自身を「情報漏えい陸(おか)サーファー」と呼んでいた。しかし、しかしである。
セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催PR

 セコムトラストシステムズ株式会社は、2026年度末に開始予定の経済産業省「セキュリティ対策評価制度」に関するオンラインセミナーを2026年2月18日と19日に無料開催する。
スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性

 株式会社スマレジは1月13日、1月8日に公表した外部アプリに関連するデータ流出について、続報を発表した。
カンバスにランサムウェア攻撃、1 / 14 に認証制ソフト用のサーバが復旧 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

カンバスにランサムウェア攻撃、1 / 14 に認証制ソフト用のサーバが復旧

 株式会社カンバスは1月9日、1月6日に公表した同社へのランサムウェア攻撃について、中間報告を発表した。
ケイ・ウノサイトで表示の不具合、不正な攻撃によりシステムの一部が操作された可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ケイ・ウノサイトで表示の不具合、不正な攻撃によりシステムの一部が操作された可能性

 ジュエリー・時計の製造販売を行う株式会社ケイ・ウノは1月8日、同社サイトの表示不具合について発表した。
1 / 28~ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

1 / 28~ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催もPR

 セコムトラストシステムズ株式会社は1月22日、1月28日から1月30日に東京ビッグサイトで開催される「防災産業展2026」に「セコム安否確認サービス」を出展すると発表した。
HENNGE One、統合型 SASE ソリューション「Cato SASE Platform」と SSO 連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One、統合型 SASE ソリューション「Cato SASE Platform」と SSO 連携

 HENNGE株式会社は1月22日、「HENNGE One」がCato Networksの統合型SASEソリューション「Cato SASE Platform」へのシングルサインオン連携に対応したと発表した。
AeyeScan「ITreview Grid Award 2026 Winter」脆弱性診断ツール/サービス部門で 6 期連続 Leader 選出 画像
業界動向
ScanNetSecurity
ScanNetSecurity

AeyeScan「ITreview Grid Award 2026 Winter」脆弱性診断ツール/サービス部門で 6 期連続 Leader 選出

 株式会社エーアイセキュリティラボは1月22日、「ITreview Grid Award 2026 Winter」の「脆弱性診断ツール/サービス」部門で、「AeyeScan」が6期連続「Leader」に選出されたと発表した。
Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
binary-parser ライブラリにコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

binary-parser ライブラリにコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、binary-parserライブラリにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のブラザー製インストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数のブラザー製インストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
テクマトリックス、Tenable One 採用 画像
業界動向
ScanNetSecurity
ScanNetSecurity

テクマトリックス、Tenable One 採用

 同社が導入を決定した背景にはサイバーセキュリティインシデント増加がある。従来、同社では境界防御と定期的なペネトレーションテストを中心とした対策を講じてきたが、脆弱性の増加に伴い CVSS に基づく手動スコアリングでは対応が追いつかず、限られたリソースで優先対処すべき課題の判断が困難になっていた。また、長年蓄積されたシステムアカウントの影響で、Active Directory には脆弱なパスワードや過剰な権限設定といった盲点が存在し、攻撃者による特権昇格リスクも抱えていた。
ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ~ 国家によるサイバー攻撃能力の積極的な利活用と管理 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ~ 国家によるサイバー攻撃能力の積極的な利活用と管理

 法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。
Proofpoint Blog 53回「攻撃は『入口』で防げているか? ─ 復旧前提のセキュリティから、攻撃起点防御への転換」 画像
業界動向
Koichi Uchida, Tetsuya Takahashi, Yukimi Sohta
Koichi Uchida, Tetsuya Takahashi, Yukimi Sohta

Proofpoint Blog 53回「攻撃は『入口』で防げているか? ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

 従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト(Shift Left)の考え方です。
医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

 一般社団法人横浜市医師会は2025年12月26日、同会が運営する夜間急病センターでの個人情報に関する不適切なSNS投稿について発表した。
4 名の東北大 ID を不正利用し情報機器に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

4 名の東北大 ID を不正利用し情報機器に不正アクセス

 国立大学法人東北大学は2025年12月26日、同学サーバへの不正アクセスについて発表した。
向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性

 学校法人向上学園向上高等学校は2025年12月6日、ランサムウェア攻撃による個人情報漏えいについて発表した。
Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応

 Cloudbase株式会社は1月20日、純国産CNAPP「Cloudbase」の設定ミススキャン機能にて、新規のAWSコンプライアンスへの対応を発表した。
Microsoft 365 の暗号化仕様変更に伴うリコー製品への影響、OAuth2.0 認証対応にかかわらず Exchange Online でのメール送受信を利用できず 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft 365 の暗号化仕様変更に伴うリコー製品への影響、OAuth2.0 認証対応にかかわらず Exchange Online でのメール送受信を利用できず

 株式会社リコーは1月21日、Microsoft 365の暗号化仕様変更に伴うリコー製品への影響について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×