最新記事(24 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(24 ページ目)

XSS が依然として重要な理由について ~ Microsoft 解説 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

XSS が依然として重要な理由について ~ Microsoft 解説

 マイクロソフトは9月15日、クロスサイトスクリプティング(XSS)が依然として重要な理由についての解説記事を同社ブログで発表した。
金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請 画像
業界動向
ScanNetSecurity
ScanNetSecurity

金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請

 金融庁は9月12日、法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の強化について発表した。
本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告 画像
業界動向
ScanNetSecurity
ScanNetSecurity

本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告

 会計検査院は9月12日、会計検査院法第30条の2に基づき、国会及び内閣に「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」の随時報告を行ったと発表した。
Proofpoint、「推論」を行うヒューマン コミュニケーション インテリジェンス(HCI)を新たに提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Proofpoint、「推論」を行うヒューマン コミュニケーション インテリジェンス(HCI)を新たに提供

 日本プルーフポイント株式会社は9月15日、ヒューマン コミュニケーション インテリジェンス(HCI)のためのエージェント駆動型AIソリューションを発表した。
「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプランPR

「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
Jaguar Land Rover Automotive PLC、サイバーインシデントによる生産停止期間を 10 月 1 日まで延長 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

Jaguar Land Rover Automotive PLC、サイバーインシデントによる生産停止期間を 10 月 1 日まで延長

 Jaguar Land Rover Automotive PLCは9月、サイバーインシデントを受け、生産停止期間を2025年10月1日まで延長すると発表した。
HENNGE One、会計事務所向けクラウド会計システム「会計事務所クラウド」SSO 連携対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One、会計事務所向けクラウド会計システム「会計事務所クラウド」SSO 連携対応

 HENNGE株式会社は9月17日、「HENNGE One」がソリマチ株式会社の会計事務所向けクラウド会計システム「会計事務所クラウド」へのシングルサインオン連携に対応したと発表した。
統合セキュリティプラットフォーム「Securify」CSPM 機能と SBOM 機能リリース、クラウド環境とソフトウェアサプライチェーンリスクを単一プラットフォームで可視化 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

統合セキュリティプラットフォーム「Securify」CSPM 機能と SBOM 機能リリース、クラウド環境とソフトウェアサプライチェーンリスクを単一プラットフォームで可視化

 株式会社スリーシェイクは9月24日、同社が提供する統合セキュリティプラットフォーム「Securify」のCSPM機能の正式版とSBOM機能のβ版を同日にリリースしたと発表した。同社では4月にCSPM機能のβ版を公開していた。
マクニカ、企業のセキュリティ担当者対象のコミュニティ「Taneva」スタート 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

マクニカ、企業のセキュリティ担当者対象のコミュニティ「Taneva」スタート

 株式会社マクニカは9月24日、企業のセキュリティ担当者を対象とした実践的な学びと交流の場を提供するコミュニティ「Taneva」のスタートを発表した。
約 4 割が代替ソリューションへの移行を「進行中 / 検討中」~ Broadcom による VMware 買収とライセンス改定 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

約 4 割が代替ソリューションへの移行を「進行中 / 検討中」~ Broadcom による VMware 買収とライセンス改定

 ジェイズ・コミュニケーション株式会社は9月24日、「金融機関のセキュリティ移行」に関する実態調査の結果を発表した。
IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付 画像
業界動向
ScanNetSecurity
ScanNetSecurity

IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付

 独立行政法人情報処理推進機構(IPA)は9月19日、「ひろげよう情報セキュリティコンクール」の2025年度募集要項を発表した。
GMOサイバー攻撃 ネットde診断 ASM」WAF の自動判別・タグ付け表示機能追加 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

GMOサイバー攻撃 ネットde診断 ASM」WAF の自動判別・タグ付け表示機能追加

 GMOサイバーセキュリティ byイエラエ株式会社は9月18日、「GMOサイバー攻撃 ネットde診断 ASM」にWAFの自動判別・タグ付け表示機能を追加すると発表した。
ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes(JVN)」で発表した。
Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避 画像
脅威動向
Okta Japan株式会社
Okta Japan株式会社

Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

 これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。
今後営業部門への出向は行わない ~ 日本生命からの出向者が不適切に情報取得 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

今後営業部門への出向は行わない ~ 日本生命からの出向者が不適切に情報取得

 日本生命保険相互会社は9月12日、同社出向者による不適切な手段での情報取得事案に係る金融庁への報告について発表した。文字のコピーができないPDFファイルで公開している。
フィッシングサイト誘導メッセージ送信を確認 ~ 呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フィッシングサイト誘導メッセージ送信を確認 ~ 呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス

 株式会社呉竹荘は9月12日、顧客情報の漏えいについて発表した。
TwoFive、「VMC(企業ロゴ所有証明書)byGMO」販売代理店契約締結 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

TwoFive、「VMC(企業ロゴ所有証明書)byGMO」販売代理店契約締結

 GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC(企業ロゴ所有証明書)byGMO」の販売代理店契約を締結したと発表した。
イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ~ SecurityScorecard 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ~ SecurityScorecard

 SecurityScorecard株式会社は9月12日、2025年6月に発生したイランとイスラエルの軍事衝突「12日間戦争」におけるサイバー攻撃の実態を明らかにした調査レポートを公開した。
Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得

 株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。
「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始

 HENNGE株式会社は9月19日、ウルトラヒーローを起用した企業向けクラウドセキュリティサービス「HENNGE One」の新CMを開始すると発表した。
Slack が中高生コミュニティに 5 万ドル払えと脅迫 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

Slack が中高生コミュニティに 5 万ドル払えと脅迫

 投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×