2026年2月の記事(9 ページ目)

JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.4 Wed 8:05

JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

　九州旅客鉄道株式会社（JR九州）は1月19日、サイバー攻撃によるJR九州グループ会社の従業員情報が漏えいした可能性について発表した。

「TKC税理士ご紹介コーナー」「HP毎月更新サービス」で不正通信、情報が外部へ漏えいした可能性を否定できず画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.4 Wed 8:05

「TKC税理士ご紹介コーナー」「HP毎月更新サービス」で不正通信、情報が外部へ漏えいした可能性を否定できず

　株式会社TKCは1月30日、「TKC税理士ご紹介コーナー」「HP毎月更新サービス」における不正通信の発生と情報漏えいの可能性について発表した。

ユーザー企業は従来の機能とコスト比較によるセキュリティ製品選びから、中長期的アーキテクチャの検討へと変化画像

調査・ホワイトペーパー

ScanNetSecurity

2026.2.4 Wed 8:00

ユーザー企業は従来の機能とコスト比較によるセキュリティ製品選びから、中長期的アーキテクチャの検討へと変化

　株式会社ピーエスアイは1月15日、「【2026年予測】国内企業のVPN‧ゼロトラスト移行デッドライン迫る巧妙化するサイバー攻撃と、2026年5月を節目とするネットワークセキュリティの転換」を発表した。

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.4 Wed 8:00

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、複数のMicrosoft Office製品における信頼できない検索パスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.4 Wed 8:00

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.4 Wed 8:00

raspap-webgui に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Okta Japan、国内の Auth0 開発者コミュニティ支援プログラム「Auth0 Heroes Program」開始画像

業界動向

ScanNetSecurity

2026.2.4 Wed 8:00

Okta Japan、国内の Auth0 開発者コミュニティ支援プログラム「Auth0 Heroes Program」開始

　Okta Japan株式会社は1月29日、国内のAuth0開発者コミュニティを支援する開発者認定プログラム「Auth0 Heroes Program」を開始すると発表した。

マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止画像

業界動向

ScanNetSecurity

2026.2.4 Wed 8:00

マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

　マイクロソフトは1月20日、英国で初めて連携した法的措置を行い、世界的なサイバー犯罪型サブスクリプションサービスRedVDSの無力化に向けた対応を行ったと発表した。

ゼロデイ脆弱性 3 件発見、160 万円獲得～ GMOサイバーセキュリティ byイエラエ古川和祈氏「Pwn2Own Automotive 2026」出場画像

業界動向

ScanNetSecurity

2026.2.4 Wed 8:00

ゼロデイ脆弱性 3 件発見、160 万円獲得～ GMOサイバーセキュリティ byイエラエ古川和祈氏「Pwn2Own Automotive 2026」出場

　GMOサイバーセキュリティ byイエラエ株式会社は1月29日、同社エンジニアの古川和祈氏が「Pwn2Own Automotive 2026」に出場したと発表した。

セキュリティ教育クラウド「セキュリオ」の連携アプリを LINE WORKS が提供画像

新製品・新サービス

ScanNetSecurity

2026.2.4 Wed 8:00

セキュリティ教育クラウド「セキュリオ」の連携アプリを LINE WORKS が提供

　LINE WORKS株式会社は1月29日、LRM株式会社のセキュリティ教育クラウド「セキュリオ」の連携アプリの提供を開始すると発表した。同アプリは、ビジネス現場のコミュニケーションツール「LINE WORKS」のアプリディレクトリに追加され、無料で利用できる。

HENNGE One、多機能型 LMS「SmartSkill Campus」と SSO 連携画像

新製品・新サービス

ScanNetSecurity

2026.2.4 Wed 8:00

HENNGE One、多機能型 LMS「SmartSkill Campus」と SSO 連携

　HENNGE株式会社は1月29日、「HENNGE One」が株式会社レビックグローバルの多機能型LMS「SmartSkill Campus」へのシングルサインオン連携に対応したと発表した。

Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2026.2.3 Tue 8:15

Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

2025 年 10 月に公開された Apache Tomcat の脆弱性を悪用する手順が公開されています。

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト～青山メイン企画にランサムウェア攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.3 Tue 8:05

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト～青山メイン企画にランサムウェア攻撃

　株式会社青山メイン企画は1月16日、ランサムウェア被害に伴う個人情報のき損と漏えいについて発表した。

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.3 Tue 8:05

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

　ストリートアカデミー株式会社は1月16日、同社が運営する学びのマーケット「ストアカ」への不正アクセスによる個人情報漏えい懸念について発表した。

ホテルグレイスリー浅草が利用する一部の海外オンライン予約サイトへ不正アクセス、予約情報漏えい画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.3 Tue 8:05

ホテルグレイスリー浅草が利用する一部の海外オンライン予約サイトへ不正アクセス、予約情報漏えい

　藤田観光株式会社は1月16日、2025年11月25日に公表した同社運営のホテルグレイスリー浅草を予約した顧客の個人情報漏えいについて、調査結果を発表した。

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.3 Tue 8:00

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月30日、サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能について「Japan Vulnerability Notes（JVN）」で発表した。