最新記事(14 ページ目)

TAC、2014年7月下旬から2025年11月中旬までの期間個人情報が含まれるCSVファイルが閲覧可能な状態に画像

インシデント・情報漏えい

ScanNetSecurity

2025.12.15 Mon 8:00

TAC、2014年7月下旬から2025年11月中旬までの期間個人情報が含まれるCSVファイルが閲覧可能な状態に

　TAC株式会社は12月4日、個人情報の漏えいについて発表した。

解説岡本勝之～トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催画像

セミナー・イベント

ScanNetSecurity

2025.12.15 Mon 8:00

解説岡本勝之～トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催

　トレンドマイクロ株式会社は12月19日に、ウェビナー「2026年サイバーリスク脅威予測-来年予測される脅威動向と組織が取るべき対策-」を開催すると発表した。

業界動向

高橋潤哉（ Junya Takahashi ）

2025.12.15 Mon 8:00

日本サイバーセキュリティ産業振興コミュニティ（NCPC）設立

　一般社団法人ソフトウェア協会（SAJ）は12月9日、「日本サイバーセキュリティ産業振興コミュニティ（Nippon Cybersecurity Promotion Community：NCPC）」を同日に設立したとを発表した。

「サイバーインシデント演習 in 北海道」講師川口設計川口洋氏 1/23開催画像

セミナー・イベント

ScanNetSecurity

2025.12.15 Mon 8:00

「サイバーインシデント演習 in 北海道」講師川口設計川口洋氏 1/23開催

　総務省北海道総合通信局は12月3日、「サイバーインシデント演習in北海道」を2026年1月23日に実施すると発表した。

5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し～ゲイツ財団「Goalkeepers 2025 Report」画像

調査・ホワイトペーパー

ScanNetSecurity

2025.12.15 Mon 8:00

5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し～ゲイツ財団「Goalkeepers 2025 Report」

　ゲイツ財団は12月4日、「Goalkeepers 2025 Report」を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.15 Mon 8:00

Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

値上げ 3 ～ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力～「今こそ乗り換えを検討すべき時期（Gartner）」画像

TheRegister

The Register誌特約記事

2025.12.12 Fri 8:10

値上げ 3 ～ 4 倍で競合各社が魅力的 VMware 代替製品開発に注力～「今こそ乗り換えを検討すべき時期（Gartner）」

　同文書によると、2024 年時点で VMware は売上シェアの 96 ％以上を占めサーバ仮想化市場を支配しており、同社が提供するような包括的機能を完全に代替できる競合他社製品は市場に存在しない。しかし Gartner は、Broadcom の施策により VMware 顧客のソフトウェアコストが 3 倍から 4 倍値上げされたことで「多くの」顧客がこの仮想化業界の先駆者への信頼を失って、現在使っているインフラや今後必要になるインフラのために、VMware 以外の選択肢を探し始めていると見ている。

連結業績に及ぼす影響は軽微である見込み～ワイエイシイホールディングス連結子会社でランサムウェア被害画像

インシデント・情報漏えい

ScanNetSecurity

2025.12.12 Fri 8:05

連結業績に及ぼす影響は軽微である見込み～ワイエイシイホールディングス連結子会社でランサムウェア被害

　ワイエイシイホールディングス株式会社は11月26日、連結子会社でのランサムウェア被害について発表した。

警察の電話番号が着信先に表示～ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い画像

インシデント・情報漏えい

ScanNetSecurity

2025.12.12 Fri 8:05

警察の電話番号が着信先に表示～ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

　東証プライム上場企業の株式会社アイ・ピー・エス（IPS）は11月21日、同社連結子会社のアイ・ピー・エス・プロ（IPSPRO）が提供した回線の不正利用について発表した。

新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因～ソウェルクラブの会員管理システムに不正アクセス画像

インシデント・情報漏えい

ScanNetSecurity

2025.12.12 Fri 8:05

新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因～ソウェルクラブの会員管理システムに不正アクセス

　社会福祉法人福利厚生センターは11月25日、9月26日に公表したソウェルクラブの会員管理システムへの不正アクセスについて、第3報を発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.12.12 Fri 8:05

ワイエイシイガーターにランサムウェア攻撃

　ワイエイシイガーター株式会社は11月26日、同社へのランサムウェア攻撃について発表した。

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

React Server Components に信頼できないデータをデシリアライズする脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

React Server Components に信頼できないデータをデシリアライズする脆弱性

　独立行政法人情報処理推進機構（IPA）は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2025.12.11 Thu 8:10

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。