最新記事(103 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(103 ページ目)

スミッシング配信経路トップはマルウェア感染した携帯電話端末 ~ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説 画像
セミナー・イベント
高橋 睦美
高橋 睦美

スミッシング配信経路トップはマルウェア感染した携帯電話端末 ~ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説

 スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。
英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
富士電機インドネシア社にランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

富士電機インドネシア社にランサムウェア攻撃

 富士電機株式会社は12月2日、同社子会社の富士電機インドネシア社のランサムウェア被害について発表した。
大塚商会「アルファメール プレミア」装った不審メールに注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

大塚商会「アルファメール プレミア」装った不審メールに注意呼びかけ

 株式会社大塚商会は12月2日、同社サービスを装った不審メールについて、注意喚起を発表した
GMOイエラエが SECCON CTF 13 予選国内 1 位 世界 2 位通過 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエが SECCON CTF 13 予選国内 1 位 世界 2 位通過

 GMOサイバーセキュリティ byイエラエ株式会社は12月2日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「SECCON CTF 13 Quals(SECCON CTF 13 予選)」を国内1位、世界2位で通過したと発表した。
NEC と ISACA が連携、社員向けに CISA と CISM 認定トレーニング実施 画像
業界動向
ScanNetSecurity
ScanNetSecurity

NEC と ISACA が連携、社員向けに CISA と CISM 認定トレーニング実施

 日本電気株式会社(NEC)は11月29日、適切なセキュリティコントロールとセキュリティ実装が可能な専門人材の育成強化に向け、国際的専門団体である「ISACA」と連携し、NECグループ社員向けの資格取得プログラムを強化すると発表した。
Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。
不正送金被害が約 6,000 万円に拡大 ~ 広島銀行がインターネットバンキングの振込限度額設定を見直し 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

不正送金被害が約 6,000 万円に拡大 ~ 広島銀行がインターネットバンキングの振込限度額設定を見直し

 株式会社広島銀行は12月5日、個人インターネットバンキングの振込限度額設定の見直しについて発表した。
オリオンホテル 那覇が利用する宿泊施設予約管理システム「TL-リンカーン」に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

オリオンホテル 那覇が利用する宿泊施設予約管理システム「TL-リンカーン」に不正アクセス

 オリオンホテル株式会社は12月2日、同社が運営するオリオンホテル 那覇で利用している宿泊施設の予約・販売管理システムへの不正アクセスについて発表した。
RIZAP の顧客情報含む一部ファイルが第三者に閲覧可能な状態に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

RIZAP の顧客情報含む一部ファイルが第三者に閲覧可能な状態に

 RIZAP株式会社は11月29日、顧客情報を含む一部のファイルが第三者に閲覧可能な状態であったと発表した。
企業セキュリティ教育研修「魅力的なコンテンツがない」4割 ~ 29 ヶ国 1,800 名調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

企業セキュリティ教育研修「魅力的なコンテンツがない」4割 ~ 29 ヶ国 1,800 名調査

 フォーティネットジャパン合同会社は11月28日、「セキュリティ意識とトレーニング調査レポート 2024年版」を発表しました。
UNIVERGE IX/IX-R/IX-V シリーズルータに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

UNIVERGE IX/IX-R/IX-V シリーズルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月4日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「おまえはクビだ」フィッシング詐欺 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

「おまえはクビだ」フィッシング詐欺

 Cloudflare の脅威インテリジェンス部門の責任者であるブレイク・ダーシェは、同社顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきたと語った。
大和ハウス仮設現場事務所 NAS に設定不備 外部から 20 件アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

大和ハウス仮設現場事務所 NAS に設定不備 外部から 20 件アクセス

 大和ハウス工業株式会社は12月2日、NASの設定不備による情報流出について発表した。
身代金支払い応じず ~ ZACROS ランサムウェア攻撃被害続報 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

身代金支払い応じず ~ ZACROS ランサムウェア攻撃被害続報

 東証プライム上場企業のZACROS株式会社(2024年10月以前は藤森工業株式会社)は12月2日、9月15日に公表した同社サーバのランサムウェア被害について、続報を発表した。
年齢と職業構成は ~ 2023年に不正アクセス禁止法違反で検挙された259人 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

年齢と職業構成は ~ 2023年に不正アクセス禁止法違反で検挙された259人

 同庁によると、2023年の不正アクセス禁止法違反事件の年齢構成は10代から20代の割合が高く約7割(68%)を占め、行為者の職業別を見ると10代では高校生、20代では会社員・無職が多く見られた。
スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化 画像
新製品・新サービス
Okta, Inc. Aaron Parecki and Harish Peri
Okta, Inc. Aaron Parecki and Harish Peri

Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化

 相互運用可能なアイデンティティセキュリティ標準を採用することで、あらゆる SaaSアプリケーションにおいて一貫したセキュリティ成果が得られ、どのアプリを使用しているかに関係なく、効果的な対策が実現します。
FUJI ドイツ連結子会社でシステム障害、不正アクセスが行われた可能性が高いと分析 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

FUJI ドイツ連結子会社でシステム障害、不正アクセスが行われた可能性が高いと分析

 株式会社FUJIは12月2日、ドイツの連結子会社であるFUJI EUROPE CORPORATION GmbH(FEC)でのシステム障害について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×