最新記事 | ScanNetSecurity
2025.12.14(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事

値上げ 3 ~ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力 ~「今こそ乗り換えを検討すべき時期(Gartner)」 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

値上げ 3 ~ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力 ~「今こそ乗り換えを検討すべき時期(Gartner)」

 同文書によると、2024 年時点で VMware は売上シェアの 96 %以上を占めサーバ仮想化市場を支配しており、同社が提供するような包括的機能を完全に代替できる競合他社製品は市場に存在しない。しかし Gartner は、Broadcom の施策により VMware 顧客のソフトウェアコストが 3 倍から 4 倍値上げされたことで「多くの」顧客がこの仮想化業界の先駆者への信頼を失って、現在使っているインフラや今後必要になるインフラのために、VMware 以外の選択肢を探し始めていると見ている。
連結業績に及ぼす影響は軽微である見込み ~ ワイエイシイホールディングス連結子会社でランサムウェア被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

連結業績に及ぼす影響は軽微である見込み ~ ワイエイシイホールディングス連結子会社でランサムウェア被害

 ワイエイシイホールディングス株式会社は11月26日、連結子会社でのランサムウェア被害について発表した。
警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

 東証プライム上場企業の株式会社アイ・ピー・エス(IPS)は11月21日、同社連結子会社のアイ・ピー・エス・プロ(IPSPRO)が提供した回線の不正利用について発表した。
新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

 社会福祉法人福利厚生センターは11月25日、9月26日に公表したソウェルクラブの会員管理システムへの不正アクセスについて、第3報を発表した。
ワイエイシイガーターにランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ワイエイシイガーターにランサムウェア攻撃

 ワイエイシイガーター株式会社は11月26日、同社へのランサムウェア攻撃について発表した。
Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
React Server Components に信頼できないデータをデシリアライズする脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

 独立行政法人情報処理推進機構(IPA)は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。
GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

 まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

 国立大学法人北海道大学は12月2日、北海道大学大学院情報科学研究院における個人情報漏えいの可能性について発表した。
法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

 株式会社ぎょうせいは11月18日、同社が提供する各種データベースサービスでの接続障害について発表した。
CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

 株式会社三英は11月24日、同社公式Webサイトへの不正アクセスについて発表した。
柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性

 株式会社柴田産業は11月21日、LPガス配送および緊急時対応を委託している株式会社エネサンス九州での顧客情報漏えいの可能性について発表した。
新日本検定協会にサイバー攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

新日本検定協会にサイバー攻撃

 一般財団法人新日本検定協会は11月27日、同会へのサイバー攻撃について発表した。
GroupSession に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、GroupSessionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始

 一般財団法人日本サイバー犯罪対策センター(JC3)は12月9日、ランサムウェア対策に関するポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」の配信を12月8日から開始したと発表した。Spotify、Apple Podcasts、YouTubeで視聴可能となっている。
HENNGE、新たな発信拠点として公式 note 開設 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGE、新たな発信拠点として公式 note 開設

 HENNGE株式会社は12月1日、新たな発信拠点として公式noteを開設したと発表した。
民放連、生成 AI の開発・学習に関する声明を発表 画像
業界動向
ScanNetSecurity
ScanNetSecurity

民放連、生成 AI の開発・学習に関する声明を発表

 一般社団法人日本民間放送連盟(民放連)は11月26日、生成AIの開発・学習に関する声明を発表した。
Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
  • 53,957件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×