最新記事(139 ページ目) | ScanNetSecurity
2026.02.22(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(139 ページ目)

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗

 一部の詐欺師は AI 支援型のソーシャルエンジニアリングツールを使用しており、ディープフェイクを使用した破壊的攻撃の可能性もあるが「一般的にこの技術は、大半のサイバー犯罪者が求めるような高い投資収益率を期待できるものではない」と彼女は言った。「私は 3 文字表記の機関に友人や接点がありますが、彼らによると、国家による攻撃はディープフェイクの作成からは目を背け、電話を使った、より伝統的ボイスフィッシングの手法に戻りつつあるようです」とデニス氏は述べた。
「タリーズ オンラインストア」への不正アクセス、92,685 名の会員情報と 52,958 名のカード情報が漏えいの可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「タリーズ オンラインストア」への不正アクセス、92,685 名の会員情報と 52,958 名のカード情報が漏えいの可能性

 タリーズコーヒージャパン株式会社は10月3日、同社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏えいの可能性について発表した。
停職 3 月の懲戒処分 ~ 通知書未送付が発覚しないよう不正アクセス 他 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

停職 3 月の懲戒処分 ~ 通知書未送付が発覚しないよう不正アクセス 他

 福岡県芦屋町は10月1日、同町職員の懲戒処分について発表した。
ライクキッズへのランサムウェア攻撃、大田区も区立保育園他 19 施設の運営を委託 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ライクキッズへのランサムウェア攻撃、大田区も区立保育園他 19 施設の運営を委託

 東京都大田区は10月2日、同区が複数の子育て支援施設の運営を委託しているライクキッズ株式会社へのランサムウェア攻撃について発表した。
「セコムあんしん勤怠管理サービス KING OF TIME Edition」とクラウド型アルコールチェックシステム「アルキラーNEX」が連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「セコムあんしん勤怠管理サービス KING OF TIME Edition」とクラウド型アルコールチェックシステム「アルキラーNEX」が連携

 セコムトラストシステムズ株式会社は10月15日、同社が提供する「セコムあんしん勤怠管理サービス KING OF TIME Edition」と株式会社パイ・アールのクラウド型アルコールチェックシステム「アルキラーNEX」がサービス連携すると発表した。
攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップPR

 攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。
活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度]

 注目のインシデントとして、英国のロンドンの公共交通機関(Transport for London, TfL)に対するサイバー攻撃事件について報じられています。
ご心配とご迷惑をお掛けしている事実は否めません ~ イオン銀行がフィッシングや不正利用被害顧客への対応遅れを謝罪 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ご心配とご迷惑をお掛けしている事実は否めません ~ イオン銀行がフィッシングや不正利用被害顧客への対応遅れを謝罪

 株式会社イオン銀行は10月8日、フィッシングメールや不正利用などの被害にあった顧客への対応について発表した。
再発防止策「VPNを使用しない」株式会社イセトー 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

再発防止策「VPNを使用しない」株式会社イセトー

 情報処理サービスを行う株式会社イセトーは10月4日、7月3日に公表していたランサムウェア被害について、調査結果を発表した。
事業所内保育受託や公的保育所運営のライクキッズにランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

事業所内保育受託や公的保育所運営のライクキッズにランサムウェア攻撃

 事業所内保育受託や公的保育所を運営する東証プライム上場企業のライクキッズ株式会社は10月1日、同社サーバへのランサムウェア攻撃について発表した。
個人情報保護委員会から東京電力へ指導及び報告等の求め、実施状況報告 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

個人情報保護委員会から東京電力へ指導及び報告等の求め、実施状況報告

 東京電力ホールディングス株式会社は9月30日、個人情報保護委員会からの指導及び報告等の求めに対し、講じた措置を報告したと発表した。
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
Unbound にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Unbound にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は10月7日、Unboundの脆弱性情報が公開されたと発表した。
「お名前.com」を装ったフィッシングメールに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

「お名前.com」を装ったフィッシングメールに注意を呼びかけ

 GMOインターネットグループ株式会社は10月8日、「お名前.com」を装ったフィッシングメールへの注意喚起を発表した。
まる見え サイバー攻撃者 ~ RDP モニタリングツールによる犯罪行動学 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

まる見え サイバー攻撃者 ~ RDP モニタリングツールによる犯罪行動学

 そもそもの本研究の趣旨は、AI やツールを使った自動攻撃や、犯罪組織による高度にシステム化・組織化された攻撃ではなく、生身の人間がどんなサイバー攻撃や破壊活動をどのように行っているかを調べるものだった。彼らの研究は、攻撃プロセスやマルウェアの分析ではない。そんなものすでにさまざまな調査研究がなされている。本講演の肝は「侵入したサーバー上での攻撃者の行動分析」これに尽きる。
悪意あるコードが埋め込まれたファイルが作成される ~「東海国立大学機構 100人論文」Web サイト改ざん被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

悪意あるコードが埋め込まれたファイルが作成される ~「東海国立大学機構 100人論文」Web サイト改ざん被害

 国立大学法人東海国立大学機構名古屋大学は9月27日、「東海国立大学機構 100人論文」Web サイト( https://www.100nin.aip.nagoya-u.ac.jp/:現在遮断中)の改ざんについて発表した。
健美家のデータベースに不正アクセス、新たに 60,153 名分の情報が対象となることが判明 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

健美家のデータベースに不正アクセス、新たに 60,153 名分の情報が対象となることが判明

 東証プライム上場企業の株式会社LIFULLは9月30日、9月19日に公表した同社グループ会社のサーバへの不正アクセスによる情報漏えいについて、第2報を発表した。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は10月9日、「Microsoft 製品の脆弱性対策について(2024年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
JC-STAR ~ IoT 製品のセキュリティ対策を 4 段階のレベルでラベリング 画像
業界動向
ScanNetSecurity
ScanNetSecurity

JC-STAR ~ IoT 製品のセキュリティ対策を 4 段階のレベルでラベリング

 独立行政法人情報処理推進機構(IPA)は9月30日、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」ページの開設を発表した。
認証マークで悪質業者排除 ~ TELESA ほか通信事業者団体が電話事業者認証機構(ETOC)設立 画像
業界動向
ScanNetSecurity
ScanNetSecurity

認証マークで悪質業者排除 ~ TELESA ほか通信事業者団体が電話事業者認証機構(ETOC)設立

一般社団法人テレコムサービス協会(TELESA)、TCA、JAIPA、JCTA、JUSAは10月1日、電話事業者認証機構(ETOC)を設立し、電話事業者向け認証制度を運用開始したと発表した。
Cloudbase Blog 第4回 Cloudbase に IPアドレス表示機能が 2 時間で追加実装された理由 画像
業界動向
Cloudbase株式会社 共同創業者 小川 竜馬
Cloudbase株式会社 共同創業者 小川 竜馬

Cloudbase Blog 第4回 Cloudbase に IPアドレス表示機能が 2 時間で追加実装された理由

 今回は、「With」という Value を体現しているお客様の声を元に、プロダクトをより進化させることのできた事例をいくつかご紹介いたします。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×