最新記事(20 ページ目) | ScanNetSecurity
2026.04.11(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(20 ページ目)

My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

 ソフトバンク株式会社は1月27日、プロキシーサーバの不具合による事象の発生について発表した。
統合セキュリティプラットフォーム「Securify」に新オプション「パスワード漏洩調査サービス」 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

統合セキュリティプラットフォーム「Securify」に新オプション「パスワード漏洩調査サービス」

 株式会社スリーシェイクは2月12日、統合セキュリティプラットフォーム「Securify」で新オプション「パスワード漏洩調査サービス」を提供すると発表した。
Cloudbase、「ソフトウェアコンポーネント機能」をリリース、SBOM 情報を直感的かつ俯瞰的に把握可能に 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Cloudbase、「ソフトウェアコンポーネント機能」をリリース、SBOM 情報を直感的かつ俯瞰的に把握可能に

 Cloudbase株式会社は2月9日、国産CNAPP「Cloudbase」で新たに「ソフトウェアコンポーネント機能」をリリースすると発表した。
マイクロソフトが 2 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 6 件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 2 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 6 件

独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2026年2月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
M-Audio 製 M-Track Duo HD インストーラに任意の DLL 読み込みの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

M-Audio 製 M-Track Duo HD インストーラに任意の DLL 読み込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
英国陸軍が AI 装備に 146 億円投入 ~ 戦場での索敵プロセス 劇的高速化 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

英国陸軍が AI 装備に 146 億円投入 ~ 戦場での索敵プロセス 劇的高速化

 国防省によれば、このデジタル装備一式により、部隊は「周囲の状況と情報に関する正確な情報を受け取ることができ、誰が敵で誰が味方かをより明確に判別できるようになる」という。この装備は、国防省のプロジェクト ASGARD(北欧神話の神々の国アスガルドから命名された英国陸軍の AI 統合戦闘支援システムプロジェクト)の一環として、すでにエストニアで実戦条件下で試験運用されている。
2/25 ~ 27開催「Japan IT Week 名古屋展」に HENNGE が出展、大村翼氏による講演も 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2/25 ~ 27開催「Japan IT Week 名古屋展」に HENNGE が出展、大村翼氏による講演もPR

 HENNGE株式会社は2月5日、ポートメッセなごやで2月25日から27日に開催される「Japan IT Week 名古屋展」に出展すると発表した。
JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

 日本航空株式会社(JAL)は2月10日、同社が展開する「手荷物当日配送サービス」の予約システムへの不正アクセスについて発表した。
厚生労働省運営「あかるい職場応援団」改ざん被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

厚生労働省運営「あかるい職場応援団」改ざん被害

 厚生労働省は1月26日、同省が運営するウェブサイト「あかるい職場応援団」の改ざんについて発表した。
伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

 伸栄産業株式会社は1月26日、同社社員を装ったフィッシングメールについて発表した。
ジャストカーテンオンラインショップに不正アクセス、10,423 名のカード情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ジャストカーテンオンラインショップに不正アクセス、10,423 名のカード情報が漏えいした可能性

 株式会社インテリックスは1月26日、同社が運営する「ジャストカーテンオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
THE BRIDGE で閲覧障害、「stream.ts」がダウンロードされるものの危険なファイルではない 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

THE BRIDGE で閲覧障害、「stream.ts」がダウンロードされるものの危険なファイルではない

 株式会社THE BRIDGEは1月26日、同社が運営する「THE BRIDGE」の閲覧障害について発表した。
2025 年は過去最多を更新 ~ デジタルアーツ、過去 3 年分の国内セキュリティインシデントを集計 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2025 年は過去最多を更新 ~ デジタルアーツ、過去 3 年分の国内セキュリティインシデントを集計

 デジタルアーツ株式会社は1月27日、過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
スリーシェイクのエンジニア 5 名が翻訳を担当『アーキテクチャモダナイゼーション 組織とビジネスの未来を設計する』2 / 24 発売 画像
業界動向
ScanNetSecurity
ScanNetSecurity

スリーシェイクのエンジニア 5 名が翻訳を担当『アーキテクチャモダナイゼーション 組織とビジネスの未来を設計する』2 / 24 発売

 株式会社スリーシェイクは2月2日、同社エンジニア5名が翻訳を担当した『アーキテクチャモダナイゼーション 組織とビジネスの未来を設計する』が翔泳社より2月24日に発売されると発表した。
沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

 1 月の脅威動向でもう一つ押さえるべきは、エンドポイント中心の侵入ではなく、クラウド基盤そのもの( Linux、コンテナ、Kubernetes )を長期支配するためのマルウェアフレームワーク「 VoidLink 」が報告された点です。チェック・ポイント・リサーチは「クラウドファーストの Linux マルウェア・フレームワーク」と位置づけ、ローダー、インプラント、ルートキット、30 超のプラグインから構成される高いモジュール性を報告しています。
Tenable Blog 第1回「Tenable One AI Exposure:大規模な AI 活用に対するセキュリティ新標準」 画像
脅威動向
TEAM TENABLE
TEAM TENABLE

Tenable Blog 第1回「Tenable One AI Exposure:大規模な AI 活用に対するセキュリティ新標準」PR

 AI エクスポージャー管理のギャップとは、セキュリティチームが直面する 3 つの課題に対する可視性を指します。「(1)従業員がどのように AI を使用しているか」「(2)AI がどこで稼働しているか」そして「(3)組織内外の相互接続されたシステム全体で AI エクスポージャーがどのように蓄積されているか」です。AI エクスポージャーは、さまざまな理由から測定が困難です。 理由の 1 つは、それが従来のサイバーリスクとは同じ姿をしていないという点です。
公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

 埼玉県さいたま市は1月23日、鈴谷公民館委託業務従事者による公共施設予約システムへの不正アクセスについて発表した。
DMM グループのジーオーティーに不正アクセス、読者アンケート回答者の個人情報流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

DMM グループのジーオーティーに不正アクセス、読者アンケート回答者の個人情報流出の可能性

 DMMグループの株式会社ジーオーティーは1月26日、同社ウェブサーバへの不正アクセスによる個人情報流出の可能性について発表した。
VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

 関西総合システム株式会社は1月23日、2025年12月29日に公表した同社で発生したセキュリティインシデントについて、第二報を発表した。
メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

 農林水産省は1月23日、メール誤送信による職員の個人情報漏えいについて発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×