最新記事(24 ページ目)

Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2026.2.3 Tue 8:15

Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

2025 年 10 月に公開された Apache Tomcat の脆弱性を悪用する手順が公開されています。

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト～青山メイン企画にランサムウェア攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.3 Tue 8:05

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト～青山メイン企画にランサムウェア攻撃

　株式会社青山メイン企画は1月16日、ランサムウェア被害に伴う個人情報のき損と漏えいについて発表した。

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.3 Tue 8:05

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

　ストリートアカデミー株式会社は1月16日、同社が運営する学びのマーケット「ストアカ」への不正アクセスによる個人情報漏えい懸念について発表した。

ホテルグレイスリー浅草が利用する一部の海外オンライン予約サイトへ不正アクセス、予約情報漏えい画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.3 Tue 8:05

ホテルグレイスリー浅草が利用する一部の海外オンライン予約サイトへ不正アクセス、予約情報漏えい

　藤田観光株式会社は1月16日、2025年11月25日に公表した同社運営のホテルグレイスリー浅草を予約した顧客の個人情報漏えいについて、調査結果を発表した。

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能画像

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.3 Tue 8:00

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月30日、サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス

ScanNetSecurity

2026.2.3 Tue 8:00

成果報酬型の脆弱性診断サービス登場

　株式会社CyberCrewは1月26日、「成果報酬型脆弱性診断サービス」を2月2日から提供開始すうｒと発表した。1月26日から同サービスの先行予約の受付を開始する。

クラウド型データ連携ツール Reckoner が「2025年下半期 BOXIL資料請求数ランキング」データ連携ツールカテゴリで総合 1 位獲得画像

業界動向

ScanNetSecurity

2026.2.3 Tue 8:00

クラウド型データ連携ツール Reckoner が「2025年下半期 BOXIL資料請求数ランキング」データ連携ツールカテゴリで総合 1 位獲得

　株式会社スリーシェイクは1月28日、同社のクラウド型データ連携ツール「Reckoner」が「2025年下半期 BOXIL資料請求数ランキング」の「データ連携ツール」カテゴリで総合1位を獲得したと発表した。

AeyeScan が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性診断総合部門で 1 位に選出画像

業界動向

ScanNetSecurity

2026.2.3 Tue 8:00

AeyeScan が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性診断総合部門で 1 位に選出

　株式会社エーアイセキュリティラボは1月29日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性（セキュリティ）診断総合部門で1位に選出されたと発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2026.2.3 Tue 8:00

libheif に境界外読み取りの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始画像

新製品・新サービス

ScanNetSecurity

2026.2.3 Tue 8:00

「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始

　GMOサイバーセキュリティ byイエラエ株式会社は1月28日、「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」を同日から提供すると発表した。あわせて「エントリープラン」も拡充している。

「HENNGE One」で標的型攻撃メール対策を学べる新機能「Tadrill e-Learning」提供画像

新製品・新サービス

ScanNetSecurity

2026.2.3 Tue 8:00

「HENNGE One」で標的型攻撃メール対策を学べる新機能「Tadrill e-Learning」提供

　HENNGE株式会社は1月28日、クラウドセキュリティサービス「HENNGE One」に標的型攻撃メール対策を実践的に学べる新機能「Tadrill e-Learning」を2月に提供すると発表した。

統合的な AI 可視化機能「Tenable One AI Exposure」提供画像

業界動向

ScanNetSecurity

2026.2.3 Tue 8:00

統合的な AI 可視化機能「Tenable One AI Exposure」提供

　Tenable One AI Exposureは、内部環境・クラウド環境・外部環境において、認可済みおよびシャドーAIを継続的に検出し、AIの所在・利用状況・リスク発生箇所を把握する統合的なAI可視化機能を搭載した。また、AI利用状況、インフラ、ID、データを関連付け、AI攻撃経路を可視化し、ビジネスインパクトに基づいてリスクの優先順位付けを行う文脈に基づくエクスポージャー分析機能も提供する。

セミナー・イベント

高橋潤哉（ Junya Takahashi ）

2026.2.2 Mon 8:15

“我々はもはやサイバーセキュリティの仕事をしているのではない”

　2025 年夏、Black Hat USA 2025 の基調講演に、元 New York Times サイバーセキュリティ担当記者のニコール・パールロスが登壇した。はっきり言ってしまうと前日に行われたミッコ・ヒッポネンの基調講演と比べると見劣りするキーノートだったとここで正直に書いてしまうことにする。だからこそミッコの講演レポート記事は全文 9,570 文字にもおよぶ興奮を伴った文体ですぐに掲載したが、元 NYT 記者の方はこれだけ日が空いてしまった。

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.2 Mon 8:05

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

　ノースバイシクル北海道は1月15日、顧客情報の流出について発表した。

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず画像

インシデント・情報漏えい

ScanNetSecurity

2026.2.2 Mon 8:05

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

　株式会社エフエム東京は1月15日、1月6日に公表した同社へのサイバー攻撃を指摘する投稿への事実確認について、続報を発表した。

インシデント・情報漏えい

ScanNetSecurity

2026.2.2 Mon 8:05

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

　笹だんごを取り扱う株式会社田中屋本店は1月13日、同社が運営する「田中屋本店オンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。

2/20 開催「ITソリューション体験フェア2026」にスリーシェイク「Securify」「Reckoner」出展画像

セミナー・イベント

ScanNetSecurity

2026.2.2 Mon 8:00

2/20 開催「ITソリューション体験フェア2026」にスリーシェイク「Securify」「Reckoner」出展PR

　株式会社スリーシェイクは1月26日、大宮ソニックシティで2月20日に開催される「ITソリューション体験フェア2026」にブース出展すると発表した。

Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出画像

業界動向

ScanNetSecurity

2026.2.2 Mon 8:00

Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

　Tenable Holdings, Inc.は1月12日、Gartner Peer Insights「Voice of the Customer」のCloud-Native Application Protection Platforms（CNAPP）分野において、2025年の「Customers' Choice」に選出されたと発表した。

防災備蓄管理「Kuranosuke」が Okta Integration Network に対応、SSO 設定が容易に画像

新製品・新サービス

ScanNetSecurity

2026.2.2 Mon 8:00

防災備蓄管理「Kuranosuke」が Okta Integration Network に対応、SSO 設定が容易に

　Kuranousukeは、複数拠点に点在する備蓄品の在庫や有効期限をクラウド上で一元管理し、企業のBCP対策を支援するサービス。期限切れが近づいた際の自動アラート機能や、直感的な操作で完結する在庫登録機能を備える。Okta Japan代表取締役社長の渡邉崇氏は「防災備蓄品の運用はDXが求められる領域の一つ。Oktaとの連携でガバナンスと利便性の両立が可能になる」とコメントしている。