最新記事(157 ページ目) | ScanNetSecurity
2026.04.24(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(157 ページ目)

baserCMS に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い 画像
業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い

 EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。
情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮提案 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮提案

 安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証(DCV)の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。
創刊 26 周年記念キャンペーンのおしらせ(3)特典書籍『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』紹介 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

創刊 26 周年記念キャンペーンのおしらせ(3)特典書籍『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』紹介

 この本『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』が出版社から編集部宛に献本として届いたのは今年の春頃でした。通常、書籍を献本いただくときは、事前に何か連絡なり照会が Web の問い合わせフォームなどから送られてくることが多いのですが、この本は文字通り「断りなく送りつけられた」という表現が適切なものでした。
キッザニア Webサイトに不正アクセス、利用者の個人情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

キッザニア Webサイトに不正アクセス、利用者の個人情報が流出した可能性

 KCJ GROUP 株式会社は10月22日、同社が運営するキッザニアのWebサイトへの不正アクセスによる個人情報流出の可能性について発表した。
日本郵船グループの MTI にランサムウェア攻撃、社員と取引先の個人情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日本郵船グループの MTI にランサムウェア攻撃、社員と取引先の個人情報が漏えいした可能性

 日本郵船グループの株式会社MTIは10月21日、同社サーバへの第三者からの不正アクセスについて発表した。
駿台観光&外語ビジネス専門学校に不正アクセス、サーバでのウイルス感染を確認 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

駿台観光&外語ビジネス専門学校に不正アクセス、サーバでのウイルス感染を確認

 学校法人駿河台学園 駿台観光&外語ビジネス専門学校は10月18日、不正アクセスによる情報漏えいの可能性について発表した。文字のコピーができないPDFファイルで公開している。
TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供

 株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を同日から提供開始すると発表した。
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」 画像
脅威動向
日本プルーフポイント株式会社 Tsuyoshi Sato
日本プルーフポイント株式会社 Tsuyoshi Sato

Proofpoint Blog 41回「M&Aの課題 ドメイン統一」PR

 忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365(Outlook)を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。
首相官邸ホームページ偽サイト 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

首相官邸ホームページ偽サイト

 首相官邸は10月22日、首相官邸ホームページの偽サイトへの注意喚起を発表した。
篠崎運輸のファイルサーバに不正アクセス、取引先の業務関連情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

篠崎運輸のファイルサーバに不正アクセス、取引先の業務関連情報が漏えいした可能性

 篠崎運輸株式会社は10月18日、同社ファイルサーバへの不正アクセスについて発表した。
ニデックプレシジョンのベトナム拠点にランサムウェア攻撃、ファイル 50,694 件が闇サイトに公開 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ニデックプレシジョンのベトナム拠点にランサムウェア攻撃、ファイル 50,694 件が闇サイトに公開

 ニデックプレシジョン株式会社は10月17日、6月10日に公表した同社へのランサムウェア攻撃について、第2報を発表した。同社のベトナム拠点のニデックプレシジョン(ベトナム)会社(NPCV)では、外部の悪質な犯罪集団(外部犯罪集団)からの不正アクセスでサーバ内のドキュメントやファイルを窃取され、それらを元に身代金の支払いを要求される恐喝被害が発生しており、同社が要求に応じなかったことで窃取されたドキュメントやファイルがいわゆる闇サイトに公開されていた。
同意得ず 新小学一年生の個人情報 PTA に提供 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

同意得ず 新小学一年生の個人情報 PTA に提供

 愛知県名古屋市は10月15日、市立小学校での個人情報の不適切な取扱いについて発表した。
セキュリティ企業の透明性体現 ~ バリオセキュア 代表交代 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

セキュリティ企業の透明性体現 ~ バリオセキュア 代表交代

 同社では2024年9月に、経費精算承認プロセスの過程で前代表取締役社長の梶浦靖史氏による交際費の不正利用の疑義が確認されたため、初期的な社内調査を経て社外取締役監査等委員全3名で構成される社内調査委員会を設置し、内部監査室長及び役職員と連携の上で調査を行った結果、梶浦氏による交際費の不正利用が認められたという。損害額は調査対象期間中で約218万円(約80件)で梶浦靖史氏は全額返金を行っている。1件あたりの額は約27,250円。
日本ケミカル工業のメールアカウントに不正アクセス、不特定多数の意図しない迷惑メールを送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日本ケミカル工業のメールアカウントに不正アクセス、不特定多数の意図しない迷惑メールを送信

 日本ケミカル工業株式会社は10月13日、同社メールアカウントへの不正アクセスについて発表した。
Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環 画像
業界動向
高橋 睦美
高橋 睦美

NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環

 なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。
創刊 26 周年記念キャンペーンのおしらせ(2)特典書籍「ランサムウェア追跡チーム」紹介 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

創刊 26 周年記念キャンペーンのおしらせ(2)特典書籍「ランサムウェア追跡チーム」紹介

 本書には「セキュリティに携わることでその仕事によって社会を良い方向に変化させることができるばかりか、それに関わる人間も成長させ良い人に変える」というメッセージが事実を通じて例証されています。
ヒロケイへのランサムウェア攻撃、セキスイ健保組合の個人情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ヒロケイへのランサムウェア攻撃、セキスイ健保組合の個人情報が漏えいした可能性

 セキスイ健保組合は10月15日、再委託先からの個人情報漏えいの可能性について発表した。
サーバ管理会社が旧バージョンの WordPress を利用し脆弱性悪用される 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

サーバ管理会社が旧バージョンの WordPress を利用し脆弱性悪用される

 ホリーズ・カフェを運営する株式会社ホリーズは10月22日、サイバー攻撃による同社ホームページの改ざんについて発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×