最新記事(10 ページ目)

脅威動向

ScanNetSecurity

2026.3.16 Mon 8:00

Chatwork を装ったフィッシングサイトに注意を呼びかけ

　株式会社kubellは3月10日、同社のクラウド型チャットサービス「Chatwork」を装ったフィッシングサイトへの注意喚起を発表した。

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度画像

セミナー・イベント

取材：中尾真二／文：編集部

2026.3.13 Fri 8:15

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

　日本でも「バグバウンティ」という言葉を耳にする機会が増えた。外部のセキュリティ研究者に自社製品の脆弱性を探してもらい報奨金を支払う仕組みだ。一部の先進的な企業では「レッドチーム演習」、すなわち攻撃者を模した専門チームがシステムへの侵入を試みる訓練も実施されるようになった。だが、世界のテック大手はさらにその先を行く。自社内に、自社製品を容赦なく攻撃し欠陥を暴き出す内製攻撃研究チームを抱えているのだ。控えめに言っても凄く面白そうな仕事と言わざるを得ない。

4 / 8 ～ 10 開催「情報セキュリティEXPO 春 2026」にティエスエスリンク出展、「コプリガード」のデモ体験も画像

セミナー・イベント

ScanNetSecurity

2026.3.13 Fri 8:10

4 / 8 ～ 10 開催「情報セキュリティEXPO 春 2026」にティエスエスリンク出展、「コプリガード」のデモ体験もPR

　株式会社ティエスエスリンクは3月10日、東京ビッグサイトで4月8日から10日に開催される「情報セキュリティEXPO 春 2026（Japan IT Week）」への出展を発表した。

攻撃者グループのリークサイトで窃取されたと思われる情報が公開～西山製作所へのランサムウェア攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2026.3.13 Fri 8:05

攻撃者グループのリークサイトで窃取されたと思われる情報が公開～西山製作所へのランサムウェア攻撃

　株式会社西山製作所は3月5日、2月13日に公表した同社の社内ネットワークへの第三者からの不正アクセスについて、第2報を発表した。

拾得物として届けられ回収～町田警察署職員が捜査書類の写し等が挟み込まれたメモ板を道路で一時紛失画像

インシデント・情報漏えい

ScanNetSecurity

2026.3.13 Fri 8:05

拾得物として届けられ回収～町田警察署職員が捜査書類の写し等が挟み込まれたメモ板を道路で一時紛失

　警視庁町田警察署は2月、公文書の一時紛失について発表した。

インシデント・情報漏えい

ScanNetSecurity

2026.3.13 Fri 8:05

山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

　山藤三陽印刷株式会社は3月3日、2月20日に公表した同社へのランサムウェア攻撃について、第3報を発表した。

つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信画像

インシデント・情報漏えい

ScanNetSecurity

2026.3.13 Fri 8:05

つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

　トグルホールディングスグループのつくるAI株式会社は2月28日、同社が管理するシステムへの不正アクセスについて発表した。

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.13 Fri 8:00

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.13 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.3.13 Fri 8:00

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は3月11日、「Microsoft 製品の脆弱性対策について(2026年3月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2026.3.12 Thu 8:15

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

　2 月には中国人民解放軍が、南シナ海の南沙諸島で中国が実効支配する永暑礁（ファイアリー・クロス礁）にサイバー空間部隊が駐屯していることを初めて公にしました。この海域には多くの海底ケーブルが通っています。そう考えると、情報封鎖戦は決して遠い話ではなく、日本にとっても現実的に警戒すべき戦術だと言えます。

各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには～エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践画像

セミナー・イベント

ScanNetSecurity

2026.3.12 Thu 8:10

各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには～エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR

DX推進により急増するWebサイトやサービス。各事業部門が次々に立ち上げる“DX祭り”の裏で、IT・セキュリティ部門は脆弱性対応に追われ「てんやわんや」になっていませんか？本講演では、AIを活用したWeb資産の発見とリスク評価、優先順位付けの考え方など、ASMとトリアージによる効率的な脆弱性管理の実践手法を解説する。