最新記事(151 ページ目) | ScanNetSecurity
2026.02.23(月)

最新記事(151 ページ目)

EGセキュアソリューションズ、AWS設定監査サービスに「クイック監査」追加 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

EGセキュアソリューションズ、AWS設定監査サービスに「クイック監査」追加

 EGセキュアソリューションズ株式会社は8月20日、AWS設定監査サービスに新たに「クイック監査」を追加したと発表した。

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

国産 CNAPP 製品 Cloudbase の CTO が総務省「クラウドの設定ミス対策ガイドブック」を解説 ~ 8 / 27(火) ウェビナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

国産 CNAPP 製品 Cloudbase の CTO が総務省「クラウドの設定ミス対策ガイドブック」を解説 ~ 8 / 27(火) ウェビナー開催PR

 Cloudbase株式会社は8月27日、クラウド利用時の設定ミス対策をテーマとしたオンラインセミナー「重要項目をPICK! 総務省 クラウドの設定ミス対策ガイドブック」を開催する。講師として登壇するCloudbase株式会社 CTO 宮川竜太朗氏は、同社のCNAPP製品「Cloudbase」の開発組織を統括し、アップデートされ続けるクラウドセキュリティの最新技術と、日本企業のクラウド活用現場で起こりがちな誤設定等に関して造詣が深い。

重要性が理解されつつあるパッチ管理 しかし誰もやりたがらず責任押しつけ合い 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

重要性が理解されつつあるパッチ管理 しかし誰もやりたがらず責任押しつけ合い

 「人々は、一日中座ってシステムを更新するために IT 運用の仕事に就くわけではない。彼らはクールなプロジェクトや最先端のテクノロジーに取り組むためにこの仕事に就いている。誰も Windows Update を実行して適用するために就職したわけではないのだ」
 パッチ適用が頭痛の種であり続ける最大の理由の一つは責任感の欠如である。セキュリティチームと IT運用チームは、このタスクの責任から逃れようと張り合っている。

決済成立は確認されず ~「オールスポーツコミュニティ」でクレジットカードの不正利用試行 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

決済成立は確認されず ~「オールスポーツコミュニティ」でクレジットカードの不正利用試行

 株式会社フォトクリエイトは8月13日、同社が運営サイト「オールスポーツコミュニティ」を利用したクレジットカードの不正利用について発表した。

CTC 業務委託先にランサムウェア攻撃、個人情報含むファイル 閲覧・持ち出しの可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CTC 業務委託先にランサムウェア攻撃、個人情報含むファイル 閲覧・持ち出しの可能性

 伊藤忠テクノソリューションズ株式会社(CTC)は8月13日、同社の業務委託先へのランサムウェア攻撃について発表した。

「あらんかぎりの必要とするリソースを全力で投入」ニデックプレシジョンのベトナム子会社サーバに不正侵入 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「あらんかぎりの必要とするリソースを全力で投入」ニデックプレシジョンのベトナム子会社サーバに不正侵入

 ニデックプレシジョン株式会社は8月12日、同社ベトナム子会社への犯罪攻撃について発表した。

「マネーフォワード クラウド請求書」アカウント不正利用しメール大量送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「マネーフォワード クラウド請求書」アカウント不正利用しメール大量送信

 株式会社マネーフォワードは8月8日、同社ユーザー以外の第三者によるアカウントの不正利用について発表した。

三菱商事 幹部なりすましメール 注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

三菱商事 幹部なりすましメール 注意呼びかけ

 三菱商事株式会社は8月13日、同社幹部になりすましたメールへの注意喚起を発表した。

新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信

 デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。

kubell(旧Chatwork)が「ESET」の代理販売を廃止 画像
業界動向
ScanNetSecurity
ScanNetSecurity

kubell(旧Chatwork)が「ESET」の代理販売を廃止

 株式会社kubellは8月14日、同社のセキュリティ事業を廃止すると発表した。

技術者には向いた職業 ~ 千葉県警 サイバー犯罪捜査官 インタビュー 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

技術者には向いた職業 ~ 千葉県警 サイバー犯罪捜査官 インタビュー

 なんだかこの記事が「いい話」にまとまろうとしているが、2024 年 7 月の取材時点で千葉県警のサイバー犯罪捜査官は、警察学校時代に短期間だが交番勤務の実習があり、また千葉県警ではサイバー犯罪捜査官も柔道または剣道いずれかが必修でありどちらかで 1 級を取る必要がある。この 2 項目だけで 95 %の本誌読者は読むのやめたはずだ。

ジャパンガスにランサムウェア攻撃、攻撃者が情報を持ち出した痕跡は確認されず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ジャパンガスにランサムウェア攻撃、攻撃者が情報を持ち出した痕跡は確認されず

 ジャパンガス株式会社は8月8日、同社サーバへの不正アクセスによる個人情報漏えいの可能性について発表した。

オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用

 オイルレスベアリング等を製造する東証プライム上場企業であるオイレス工業株式会社は8月8日、6月10日に公表した同社サーバへの不正アクセスについて、調査結果を発表した。

山口県信用保証協会のメールアカウントへの不正アクセス 続報、46 件の情報流出新たに判明 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

山口県信用保証協会のメールアカウントへの不正アクセス 続報、46 件の情報流出新たに判明

 山口県信用保証協会は8月7日、5月28日に公表した不正アクセスによる迷惑メールの送信について、続報を発表した。

SHIFT SECURITY、クラウドネイティブ環境の「CNAPP監視」サービス開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY、クラウドネイティブ環境の「CNAPP監視」サービス開始

 株式会社SHIFT SECURITYは8月19日、AWSやAzureなどのクラウドネイティブな環境をCSPMやCWPPの観点からセキュリティ監視をする「CNAPP監視」サービスを提供開始すると発表した。

JIPDEC 公表「2023年度 個人情報の取扱いにおける事故報告集計結果」に 2 件の誤り 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

JIPDEC 公表「2023年度 個人情報の取扱いにおける事故報告集計結果」に 2 件の誤り

 一般財団法人日本情報経済社会推進協会(JIPDEC)は8月15日、7月11日に公表した「2023年度 個人情報の取扱いにおける事故報告集計結果」の修正について発表した。

Webアクセシビリティ「達成基準チェックリスト(シングルA)」無償公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

Webアクセシビリティ「達成基準チェックリスト(シングルA)」無償公開

 株式会社LYZONは8月14日、Webアクセシビリティ「達成基準チェックリスト(シングルA)」を同社コーポレートサイト内での無償公開を発表した。

BBSec がラスベガスに米国法人設立、施設セキュリティとギャンブル依存症対策 画像
業界動向
ScanNetSecurity
ScanNetSecurity

BBSec がラスベガスに米国法人設立、施設セキュリティとギャンブル依存症対策

 株式会社ブロードバンドセキュリティ(BBSec)は8月14日、ネバダ州ラスベガスに米国法人BBSec USA, Inc.を設立すると発表した。

ことしは夜(NIGHT)も ~「IERAE DAYS 2024」9 / 26 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

ことしは夜(NIGHT)も ~「IERAE DAYS 2024」9 / 26 開催

 GMOサイバーセキュリティ byイエラエ株式会社は8月9日、セキュリティカンファレンス「GMOサイバーセキュリティカンファレンス IERAE DAYS 2024」を9月26日に開催すると発表した。

「AI による脆弱性診断とは」エーアイセキュリティラボ 9/10 オンラインセミナー ~ 情報セキュリティ白書2024 注目トピック解説も 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「AI による脆弱性診断とは」エーアイセキュリティラボ 9/10 オンラインセミナー ~ 情報セキュリティ白書2024 注目トピック解説もPR

 株式会社エーアイセキュリティラボは9月10日に、オンラインセミナー「「情報セキュリティ白書2024」注目トピックを解説~AIによるセキュリティとしての脆弱性診断とは~」を開催すると発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×