2026年2月の記事(8 ページ目) | ScanNetSecurity
2026.04.26(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

2026年2月の記事一覧(8 ページ目)

HENNGE が EDR/MDR サービス開始 ~ VPN機器等の管理不備を指摘する診断機能も 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE が EDR/MDR サービス開始 ~ VPN機器等の管理不備を指摘する診断機能も

 HENNGE株式会社は2月3日、クラウドセキュリティサービス「HENNGE One」にて新サービス「HENNGE Endpoint & Managed Security」を3月から提供すると発表した。
Movable Typeに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Movable Typeに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ

 エレコム株式会社は2月3日、一部のネットワーク製品での新たな脆弱性について発表した。対象製品は以下の通り。
Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

 「我々は AI エージェントをチームメンバーの延長線上、つまり拡張された従業員基盤として認識し、その対応を考える必要がある」と、ダボスのパネルで発言した Cloudflare 共同創業者兼社長のミシェル・ザトリン氏は述べた。「組織は従業員に対してゼロトラストを採用している。同じことがエージェントに対しても起こるだろう」
Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化 画像
脅威動向
Okta, Inc. Threat Intelligence
Okta, Inc. Threat Intelligence

Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化

 「これらのキットを使えば、標的ユーザーと電話で会話しながら、認証情報を盗むフィッシングページ上で、そのユーザーの認証フローを攻撃者が制御できます。通話中に与えている指示と完全に同期する形で、ユーザーのブラウザに表示されるページを操作できるのです。この同期機能により、フィッシング耐性を持たないあらゆる形式のMFAを突破することが可能になります」とOkta脅威インテリジェンスチームのリサーチャー、ムーサ・ディアロは述べている。数字照合型のプッシュ通知も回避可能だという。
資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

 株式会社資生堂は1月29日、同社が運営する「資生堂オンラインストア」への第三者によるなりすまし不正ログインについて発表した。
PR TIMES で一部のプレスリリースの画像が表示されなくなる不具合 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

PR TIMES で一部のプレスリリースの画像が表示されなくなる不具合

 株式会社PR TIMESは1月19日、同社が運営するプレスリリース・ニュースリリース配信サービス「PR TIMES」での一部のプレスリリースの画像破損について発表した。
ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

 株式会社ジモティーは1月20日、2025年12月5日に公表した同社利用システムへの不正アクセスについて、調査結果を発表した。
長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

 独立行政法人情報処理推進機構(IPA)は1月22日、「情報セキュリティ安心相談窓口の相談状況[2025年第4四半期(10月~12月)]」を発表した。
総理大臣が多要素認証ほかを呼びかけ 画像
業界動向
ScanNetSecurity
ScanNetSecurity

総理大臣が多要素認証ほかを呼びかけ

 首相官邸は2月2日、サイバーセキュリティ月間における高市総理ビデオメッセージを公開した。
ワンビ、Dynabook 法人向け PC に遠隔データ消去ソリューション提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

ワンビ、Dynabook 法人向け PC に遠隔データ消去ソリューション提供

 ワンビ株式会社は1月30日、Dynabook株式会社の法人向けPC分野におけるセキュリティ強化に向けた技術連携について発表した。
GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

 GMOサイバーセキュリティ byイエラエ株式会社は2月2日、「GMOサイバー攻撃 ネットde診断 ASM」を1月29日にアップデートし、Fortinet社の「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応したと発表した。
HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint!」と SSO 連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint!」と SSO 連携

 HENNGE株式会社は2月2日、「HENNGE One」が株式会社シーイーシーのクラウド認証印刷サービス「SmartSESAME CloudPrint!」へのシングルサインオン連携に対応したと発表した。
Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

 Cloudbase株式会社は2月2日、国産CNAPP「Cloudbase」の「契約情報」画面を2025年12月1日に大幅に変更したと発表した。
2 / 26 ~ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2 / 26 ~ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇PR

 株式会社エーアイセキュリティラボは2月2日、2月26日から27日に開催されるインフォーマ マーケッツ ジャパン株式会社主催イベント「イーコマースフェア 東京 2026」に出展・登壇すると発表した。
OpenSSL に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OpenSSL に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞

 HENNGE株式会社は1月27日、同社の企業向けクラウドセキュリティサービス「HENNGE One」が、「ITreview Grid Award 2026 Winter」の3部門で最高位となる「Leader」を受賞したと発表した。
正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03 画像
セミナー・イベント
高橋 睦美
高橋 睦美

正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03

 「受信サーバから見ると、昨日まで存在しなかった IP アドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」(朴氏)
 IP ウォームアップは通常一ヶ月以上かかるという。HENNGE株式会社 朴 濟賢(パク ジェヒョン)氏は IP ウォームアップを「届けたいメールを 届けたい人に 正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化といった取り組みを呼び掛けた。
NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

 NTT東日本株式会社は1月19日、都立学校統合型校務支援システムのプログラム・ミスについて発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×