2026年5月の記事(2 ページ目) | ScanNetSecurity
2026.05.22(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

2026年5月の記事一覧(2 ページ目)

TSS LINK「トランセーファー BASIC」Ver.4.7リリース、Adobe Acrobat・Adobe Acrobat Reader バージョン2026 に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

TSS LINK「トランセーファー BASIC」Ver.4.7リリース、Adobe Acrobat・Adobe Acrobat Reader バージョン2026 に対応

 株式会社ティエスエスリンクは5月13日、情報漏えい対策ソフト「トランセーファー BASIC Ver.4.7」を同日に発売すると発表した。最新版となる Ver.4.7 では、Adobe Acrobat および Adobe Acrobat Reader バージョン2026に対応している。
Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

 Cloudbase株式会社は5月19日、国産CNAPP「Cloudbase」に Cloudbase Sensorを用いたオンプレミス・プライベートクラウド環境のネットワーク機器に対する脆弱性検出機能のリリースを発表した。
Okta、業務アプリ利用動向調査「Businesses at Work 2026」発表 ~ NinjaOne が前年比240%増で1位 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

Okta、業務アプリ利用動向調査「Businesses at Work 2026」発表 ~ NinjaOne が前年比240%増で1位

 Okta Japan株式会社は4月30日、業務アプリの利用動向を調査する年次レポート「Businesses at Work 2026」を発表した。
今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

 4 月に最も件数換算の被害規模が大きかったのは、株式会社ウエーブによる「ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性」の最大 176,810 件だった。
AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

 SaaS は自らの意思で設定を変更しないが AI エージェントは自律的に振る舞いを変える。今日と明日で成果物が変わる。昨日まで安全だった状態が、今日も安全である保証はない。「自律的に振る舞う管理対象」という事実が従来のセキュリティの前提を覆している。
GMOサイバーセキュリティ byイエラエ、オンラインセミナー「AWS WAF、導入したまま放置していませんか? 楽にセキュリティ対策できる『WAFエイド』」を 5 / 27 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

GMOサイバーセキュリティ byイエラエ、オンラインセミナー「AWS WAF、導入したまま放置していませんか? 楽にセキュリティ対策できる『WAFエイド』」を 5 / 27 開催PR

 GMOサイバーセキュリティ byイエラエ株式会社は5月27日に、オンラインセミナー「AWS WAF、導入したまま放置していませんか?自分で運用しなくても守れる。楽にセキュリティ対策できる『WAFエイド』」を開催すると発表した。
デンソーグループのイタリア・モロッコ拠点に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

デンソーグループのイタリア・モロッコ拠点に不正アクセス

 株式会社デンソーは4月30日、同社グループ会社への不正アクセスについて発表した。
カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

 自動車用部品・カー用品販売、カー用品店「ジェームス」のフランチャイズ事業などを行うトヨタモビリティパーツ株式会社は4月30日、ジェームスへの不正アクセスについて発表した。
Webメール「Active!mail」に海外IPアドレスからDDoS攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

 カゴヤ・ジャパン株式会社は4月30日、同社のWebメール「Active!mail」での障害について発表した。
中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

 大阪府大阪市は4月28日、大阪市立中学校での業務用端末と学校内施設倉庫の鍵の盗難被害について発表した。
BOF 実行等に対応した新たなマルウェア「SLOTAGENT」を解析 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

BOF 実行等に対応した新たなマルウェア「SLOTAGENT」を解析

 株式会社インターネットイニシアティブ(IIJ)は4月28日、BOFの実行などに対応した新たなマルウェア「SLOTAGENT」についての解析記事を発表した。
受信した不審メールは金融機関が最多に ~ 三井住友カードがセキュリティ対策に関するアンケート 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

受信した不審メールは金融機関が最多に ~ 三井住友カードがセキュリティ対策に関するアンケート

 三井住友カード株式会社は4月27日、セキュリティ対策に関するアンケート結果を発表した。
日本成長戦略会議資料公開、17 の戦略分野に「デジタル・サイバーセキュリティ」 画像
業界動向
ScanNetSecurity
ScanNetSecurity

日本成長戦略会議資料公開、17 の戦略分野に「デジタル・サイバーセキュリティ」

 内閣官房は4月22日、同日開催した「日本成長戦略会議(第4回)」の資料を発表した。
Windows DNS クライアントにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Windows DNS クライアントにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は5月15日、Windows DNSクライアントの脆弱性情報(CVE-2026-41096)が公開されたと発表した。
Musetheque V4 情報公開 for IPKNOWLEDGE に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Musetheque V4 情報公開 for IPKNOWLEDGE に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった 画像
コラム
株式会社エーアイセキュリティラボ 開発本部 有馬 玄規
株式会社エーアイセキュリティラボ 開発本部 有馬 玄規

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

 Claude に EC サイトをゼロから作らせて、完成したアプリを自社の AeyeScan でスキャンしてみたら、Critical も High もゼロ。ぱっと見は悪くない結果ですが、この数字の中身を掘っていくとバイブコーディングの「クセ」がはっきり見えてきました。
2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録 画像
業界動向
ScanNetSecurity
ScanNetSecurity

2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

 GMO Flatt Security株式会社は5月15日、同社のセキュリティリサーチャーRyotaK氏が5月7日に公開された「Anthropic バグバウンティプログラム」で1位を記録したと発表した。
GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

独立行政法人 情報処理推進機構(IPA)は5月13日、「Microsoft 製品の脆弱性対策について(2026年5月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Lhaz および Lhaz+ にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Lhaz および Lhaz+ にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、LhazおよびLhaz+におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×