最新記事(106 ページ目) | ScanNetSecurity
2026.07.18(土)

最新記事(106 ページ目)

今日もどこかで情報漏えい 第39回「2025年7月の情報漏えい」同僚の人事情報を盗み見る対価 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第39回「2025年7月の情報漏えい」同僚の人事情報を盗み見る対価

 1 件目は、奈良市 道路維持課 主務の技術職員(35歳)が、少なくとも計 31 回にわたって人事課などの職員になりすまし、人事データやメールのやり取りなどを閲覧する不正アクセス行為を行ったことへの処分だ。本連載でも何度もくり返し取り上げているが、やはり同僚の人事情報というのは、停職処分を喰らってでも覗きたい抗いがたい魅力があるものなのだろう。

ナカバヤシ運営「asue」でレイアウト崩れ 夏季休暇明けに再発 ~ 不正アクセスの可能性否定できず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ナカバヤシ運営「asue」でレイアウト崩れ 夏季休暇明けに再発 ~ 不正アクセスの可能性否定できず

 ナカバヤシ株式会社は8月20日、同社が運営する「asue」への不正アクセスについて発表した。

外部サイトへのリダイレクトと検索エンジンへの不正なインデックス登録が可能な状態に ~ AGS人材紹介サービスサイトへのサイバー攻撃による改ざん 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

外部サイトへのリダイレクトと検索エンジンへの不正なインデックス登録が可能な状態に ~ AGS人材紹介サービスサイトへのサイバー攻撃による改ざん

 株式会社AGSコンサルティングは8月20日、7月10日に公表したAGS人材紹介サービスサイトへのサイバー攻撃による改ざんについて、調査結果を発表した。

レイメイ藤井に不正アクセス、被害対応のためサーバやイントラネット等を休止 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

レイメイ藤井に不正アクセス、被害対応のためサーバやイントラネット等を休止

 株式会社レイメイ藤井は8月18日、同社サーバへの第三者からの不正アクセスについて発表した。

「AKAISHI公式通販サイト」に不正アクセス、クレジットカードを使用した顧客に利用履歴確認を呼びかけ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「AKAISHI公式通販サイト」に不正アクセス、クレジットカードを使用した顧客に利用履歴確認を呼びかけ

 コンフォートシューズ及び健康雑貨の製造販売を行う株式会社AKAISHIは8月、同社が運営する「AKAISHI公式通販サイト」への不正アクセスについて発表した。

エックスサーバーに DDoS 攻撃、一部環境からのアクセスフィルタリング実施 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

エックスサーバーに DDoS 攻撃、一部環境からのアクセスフィルタリング実施

 エックスサーバー株式会社は8月25日、同社の「sv13279サーバー」へのDDoS攻撃の対応について発表した。

スリーシェイク 事業拡大と組織強化に向け本社移転 住友不動産汐留浜離宮ビル 画像
業界動向
ScanNetSecurity
ScanNetSecurity

スリーシェイク 事業拡大と組織強化に向け本社移転 住友不動産汐留浜離宮ビル

 株式会社スリーシェイクは8月25日、9月29日から住友不動産汐留浜離宮ビルに本社を移転・拡張すると発表した。

日本通信販売協会 Webスキミングによる個人情報漏えいに注意呼びかけ 画像
エクスプロイト
ScanNetSecurity
ScanNetSecurity

日本通信販売協会 Webスキミングによる個人情報漏えいに注意呼びかけ

 公益社団法人日本通信販売協会(JADMA)は8月13日、ECサイトでのWebスキミングによる個人情報漏えいに関する注意喚起を発表した。

P2P メッシュ型 VPN プラットフォームサービス「Runetale」開発企業に HENNGE が出資 画像
業界動向
ScanNetSecurity
ScanNetSecurity

P2P メッシュ型 VPN プラットフォームサービス「Runetale」開発企業に HENNGE が出資

 HENNGE株式会社は8月20日、P2PメッシュVPNプラットフォームサービス「Runetale」を開発、提供するRunetale株式会社への出資を発表した。

Proofpoint Blog 第50回「日本が今、最も狙われている【続編】プルーフポイントのデータからみる生成 AI 時代のメール脅威と対策」 画像
業界動向
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 第50回「日本が今、最も狙われている【続編】プルーフポイントのデータからみる生成 AI 時代のメール脅威と対策」

 この攻撃活動は、特に 米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられます。

DMARC 推進企業の “交流会” ~ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

DMARC 推進企業の “交流会” ~ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催PR

 こうした諸課題を受けて開催されるのが「DMARC/25 LAB」である。今回の交流会では最新の業界動向や実際の導入事例、運用上の工夫・課題などの情報共有を行い、参加者が自社の取り組みに活かせる具体的なヒントを得るとともに、関係者間の連携強化やノウハウの相互提供につなげることを目的としている。

オークワ 連結子会社の株式会社サンライズにランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

オークワ 連結子会社の株式会社サンライズにランサムウェア攻撃

 株式会社オークワは8月16日、連結子会社の株式会社サンライズでのランサムウェア被害の発生について発表した。文字のコピーができないPDFファイルで公開している。

三浦工業に海外グループ会社を経由した不正アクセス、システム障害発生 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

三浦工業に海外グループ会社を経由した不正アクセス、システム障害発生

 三浦工業株式会社は8月15日、同社ネットワークへの不正アクセスによるシステム障害について発表した。

被害額は億単位 権限利用し隠蔽も ~ ガンホー 幹部級職員 架空発注等の不正行為で懲戒解雇 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

被害額は億単位 権限利用し隠蔽も ~ ガンホー 幹部級職員 架空発注等の不正行為で懲戒解雇

 東証プライム上場企業のガンホー・オンライン・エンターテイメント株式会社は8月14日、同社の元従業員による不正行為について発表した。文字のコピーができないPDFファイルで公開している。

エコ配、システム不備により 任意の問い合わせ番号入力で受取人の一部情報が閲覧可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

エコ配、システム不備により 任意の問い合わせ番号入力で受取人の一部情報が閲覧可能に

 株式会社エコ配は8月12日、システム不備による個人情報漏えいについて発表した。

Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「セコムあんしんエコ文書サービス」が法務省の「実質的支配者リスト制度」におけるオンライン申請に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「セコムあんしんエコ文書サービス」が法務省の「実質的支配者リスト制度」におけるオンライン申請に対応

 セコムトラストシステムズ株式会社は8月20日、同社の「セコムあんしんエコ文書サービス」などのサービスが、法務省の「実質的支配者リスト制度」におけるオンライン申請に対応したと発表した。

クラウド型データ連携ツール「Reckoner」と BI ダッシュボード「MotionBoard Cloud」が連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

クラウド型データ連携ツール「Reckoner」と BI ダッシュボード「MotionBoard Cloud」が連携

 株式会社スリーシェイクは8月21日、同社のクラウド型データ連携ツール「Reckoner」とウイングアーク1st株式会社のBIダッシュボード「MotionBoard Cloud」の連携を同日から開始すると発表した。

旧ドメインを用いた不審メール 注意喚起 ~ 株式会社バッファロー 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

旧ドメインを用いた不審メール 注意喚起 ~ 株式会社バッファロー

 株式会社バッファローは8月19日、同社の旧ドメインを用いた不審メールへの注意喚起を発表した。

脱? 続? ~ セコムトラストシステムズ、Webセミナー「VMwareの現状と課題~失敗を避けるための決断と解決策」9 / 25・26 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

脱? 続? ~ セコムトラストシステムズ、Webセミナー「VMwareの現状と課題~失敗を避けるための決断と解決策」9 / 25・26 開催PR

 セコムトラストシステムズ株式会社は9月25日、26日に、Webセミナー「VMwareの現状と課題~失敗を避けるための決断と解決策~」を開催すると発表した。

住まいや子供の通学先も熟知 ~ 約 4 割のランサムウェア犯が本人と家族に危害を加えると脅す 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

住まいや子供の通学先も熟知 ~ 約 4 割のランサムウェア犯が本人と家族に危害を加えると脅す

 Active Directory への攻撃防止を専門とする Semperis でインシデント対応部門を率いるウィックマン氏は、以前、プロのランサムウェア交渉人として仕事をしていた。そして、データをロックするマルウェアに感染した企業の幹部に脅迫者が電話をかけてくるのを目撃していた。「それは家族に対する脅迫でした。家族のインターネットの閲覧履歴や、自宅での行動などに関するものでした」とウィックマン氏は語る。「攻撃者は幹部の住居、幹部の家族の居場所、そして幹部の子供たちが通う学校を知っています」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×