最新記事(11 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(11 ページ目)

犯行声明を把握 ~ アスクルへのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

犯行声明を把握 ~ アスクルへのランサムウェア攻撃

 アスクル株式会社は10月29日、10月19日に公表したランサムウェア感染によるシステム障害について、第3報を発表した。
取材に関する情報漏えいは確認されず ~ 日本経済新聞社が利用する「Slack」に不正ログイン、社員や取引先など 1 万 7,368 人分の情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

取材に関する情報漏えいは確認されず ~ 日本経済新聞社が利用する「Slack」に不正ログイン、社員や取引先など 1 万 7,368 人分の情報が流出した可能性

 株式会社日本経済新聞社は11月4日、業務用チャット「Slack」への不正ログインについて発表した。
迅速に措置を講じ日本への影響なし ~ 電通グループ海外事業ネットワークの一部に異常な作動を検知 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

迅速に措置を講じ日本への影響なし ~ 電通グループ海外事業ネットワークの一部に異常な作動を検知

 株式会社電通グループは10月28日、同社グループの海外事業におけるサイバーセキュリティ事案について発表した。
家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。
VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、VPN機器等に対するORB化を伴うネットワーク貫通型攻撃への注意喚起を発表した。
経産省「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版策定 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

経産省「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版策定

 経済産業省は10月24日、「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版の策定を発表した。
20年前の議論 今必要 ~ JNSA「証券口座乗っ取り問題」講演資料公開(2025/07/29) 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

20年前の議論 今必要 ~ JNSA「証券口座乗っ取り問題」講演資料公開(2025/07/29)

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月29日、社会活動部会主催の勉強会「証券口座乗っ取り問題」の講演資料を公開した。JNSAフェローの松本泰氏が講演を行っている。
「セキュリティ・キャンプ2026アワード」展示ブース募集 10 / 28 から受付 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「セキュリティ・キャンプ2026アワード」展示ブース募集 10 / 28 から受付

 一般社団法人セキュリティ・キャンプ協議会は10月29日、「セキュリティ・キャンプ2026フォーラム」内で実施する「セキュリティ・キャンプ2026アワード」と展示ブースの募集受付を10月28日から開始したと発表した。
複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Optical Disc Archive Software(Windows版)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HENNGE One とクラウド ETLサービス「TROCCO」が API 連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One とクラウド ETLサービス「TROCCO」が API 連携

 HENNGE株式会社は10月30日、「HENNGE One」が株式会社primeNumberのクラウドETLサービス「TROCCO」とのAPI連携に対応したと発表した。
フリー株式会社 freee PSIRT レッドチーム演習の記録 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

フリー株式会社 freee PSIRT レッドチーム演習の記録

 フリー株式会社がGMOサイバーセキュリティ byイエラエ株式会社と共同実施したレッドチーム演習の全貌が明らかになった。会社全体をスコープとした9ヶ月間の包括的検証では、AWS環境への侵入を模した実戦形式の攻撃シナリオが展開され、ブルーチームは実質的に事前通知なしの本番さながらの緊急対応を迫られた。
「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

企業ネットワークにおけるIPv6導入の背景やセキュリティモデルの変化により、IPv6は安全に運用可能となり、SASEを介した通信で危険性が軽減されています。セキュリティ対策はIPv4とIPv6で共通であり、設計・運用の不備がリスクになるため、新たな認識が必要です。
ファイナリスト 13 組発表「日本セキュリティ大賞2025」表彰 11/13 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ファイナリスト 13 組発表「日本セキュリティ大賞2025」表彰 11/13

 一般社団法人日本デジタルトランスフォーメーション推進協会(JDX)は10月14日、「日本セキュリティ大賞2025」のファイナリスト13組を発表した。大賞および各賞の受賞者は、11月13日に開催される「日本セキュリティ大賞2025 サミット&アワード」で発表・表彰する。
経産省、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関する共同声明 画像
業界動向
ScanNetSecurity
ScanNetSecurity

経産省、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関する共同声明

 経済産業省は10月23日、シンガポール共和国等の関係国と共に、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関する共同声明をシンガポール・サイバーセキュリティ・ウィークの開催にあわせて発表した。
NTTアドバンステクノロジ、AI 技術を活用しリスク洗い出す「XCockpit EASM」「XCockpit IASM」提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

NTTアドバンステクノロジ、AI 技術を活用しリスク洗い出す「XCockpit EASM」「XCockpit IASM」提供

 NTTアドバンステクノロジ株式会社(NTT-AT)は10月23日、AI技術を活用して攻撃者に利用される可能性のあるリスクを洗い出し管理する「XCockpit EASM」「XCockpit IASM」サービスを同日から提供すると発表した。
HENNGE One、対話型 AI「AIさくらさん」への SSO 連携に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One、対話型 AI「AIさくらさん」への SSO 連携に対応

 HENNGE株式会社は10月23日、「HENNGE One」が株式会社ティファナ・ドットコムの対話型AI「AIさくらさん」へのシングルサインオン連携に対応したと発表した。
EY、SQLデータベース4TB超 公開状態に ~ クラウドバケット設定ミス 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

EY、SQLデータベース4TB超 公開状態に ~ クラウドバケット設定ミス

 「インターネット上に晒された 4 TB の SQL バックアップを発見するということは、『ご自由にお持ちください』という張り紙付きで、金庫の設計図と鍵がそこに置かれているのを見つけるようなものだ。侵入に必要な情報が全て揃っている」と同社は述べている。
 同社研究員は慎重にファイルの最初の 1,000 バイトのみをダウンロードして検証し、ファイルが暗号化されておらず、データが平文のまま保存されている(誰でも読める状態で放置されていた)ことも発見した。
サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025

 サイバー犯罪対策の最前線で活動する専門家が登壇し、現場の経験をもとに“次の一手”を語る。推奨される行動と避けるべき行動を踏まえた実践的な対応策や、リアルな現場知見を企業の情報システム部門の担当者に役立つ内容として提供される。
出荷できていない注文は全てキャンセルに ~ アスクルへのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

出荷できていない注文は全てキャンセルに ~ アスクルへのランサムウェア攻撃

 アスクル株式会社は10月27日、10月19日に公表したランサムウェア感染によるサービス停止についてのFAQを発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×