最新記事(25 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(25 ページ目)

クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進PR

 「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」 画像
業界動向
Tommy Madjar, Selena Larson, and the Proofpoint Threat Research Team
Tommy Madjar, Selena Larson, and the Proofpoint Threat Research Team

Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」

主なポイント
三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性

 三喜トラベルサービス株式会社は9月11日、同社ホームページへの不正アクセスについて発表した
個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃

 株式会社毎日新聞社は9月11日、7月11日に公表した同社が運営する「毎日新聞デジタル」への不正ログインについて、調査結果を発表した。
日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定 画像
業界動向
ScanNetSecurity
ScanNetSecurity

日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

グローバルセキュリティエキスパート株式会社(GSX)は9月12日、同社が参画する日本サイバーセキュリティファンド1号投資事業有限責任組合(NCSF)が、第一号投資先として「セキュリオ」を提供するLRM株式会社への投資を決定したと発表した。
「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版

 株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。
経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名 画像
業界動向
ScanNetSecurity
ScanNetSecurity

経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名

 経済産業省と内閣官房国家サイバー統括室は9月3日、サイバーセキュリティのためのソフトウェア部品表(SBOM)の共有ビジョンに関する国際ガイダンス「A Shared Vision of Software Bill of Materials(SBOM)for Cybersecurity」に共同署名したと発表した。
幕張メッセで 10 / 8、9 開催「地方自治情報化推進フェア2025」に HENNGE 出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

幕張メッセで 10 / 8、9 開催「地方自治情報化推進フェア2025」に HENNGE 出展PR

 HENNGE株式会社は9月12日、幕張メッセで10月8日、9日に開催される「地方自治情報化推進フェア2025」に出展すると発表した。
今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か

 2 件目はジブラルタ生命保険株式会社の奈良支社に所属していた元営業社員が、在籍時に担当していた顧客情報を持ち出した疑いが判明したというものだ。この元営業社員は、持ち出した顧客情報を金銭貸借の担保として無登録の金融業者に提供した疑いもあるとのこと。
ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用PR

キャンペーンサイトや放置ドメインなど、企業が存在を忘れた資産が攻撃の入口となる時代。生成 AI を駆使する WebASM が、ノイズを排しながら真に重要な資産を抽出し、ASM 運用の精度と効率を大幅に高める革新を提案。
特殊詐欺グループに個人情報を提供 ~ 中央ビジネスサービスに行政指導 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

特殊詐欺グループに個人情報を提供 ~ 中央ビジネスサービスに行政指導

 個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
学務系総合システムの設計不備、京都工芸繊維大学で個人情報が外部から閲覧取得できる状態に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

学務系総合システムの設計不備、京都工芸繊維大学で個人情報が外部から閲覧取得できる状態に

 国立大学法人京都工芸繊維大学は9月11日、外部から個人情報が閲覧・取得できる状態であったと発表した。
脅迫文にリークサイトに関する記述無し ~ レイメイ藤井へのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

脅迫文にリークサイトに関する記述無し ~ レイメイ藤井へのランサムウェア攻撃

 株式会社レイメイ藤井は9月10日、8月18日に公表した同社サーバへの第三者からの不正アクセスについて、第二報を発表した。
MFA を回避、新たなフィッシング アズ ア サービス「VoidProxy」を Okta が分析 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

MFA を回避、新たなフィッシング アズ ア サービス「VoidProxy」を Okta が分析

 Okta Japan株式会社は9月12日、新たなフィッシングプラットフォーム「VoidProxy」がMFAを回避しているとの分析記事を公開した。
日本サイバー犯罪対策センターに警察庁長官から感謝状、国際共同捜査への協力を評価 画像
業界動向
ScanNetSecurity
ScanNetSecurity

日本サイバー犯罪対策センターに警察庁長官から感謝状、国際共同捜査への協力を評価

 一般財団法人日本サイバー犯罪対策センター(JC3)は9月17日、警察庁長官から感謝状を授与されたと発表した。
行政 DX と官民連携「GovTech Bridge Conference 2025」に HENNGE が出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

行政 DX と官民連携「GovTech Bridge Conference 2025」に HENNGE が出展PR

 HENNGE株式会社は9月12日、ベルサール汐留で10月3日に開催される「GovTech Bridge Conference 2025~CIO補佐官と民間ソリューションで行政DXを加速させる、官民共創の祭典~」に出展すると発表した。
エーアイセキュリティラボと GSX「サイバーレジリエンス実現への最短ルート~事業を止めない「守り」と「回復」の秘訣~」を 10 / 8 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボと GSX「サイバーレジリエンス実現への最短ルート~事業を止めない「守り」と「回復」の秘訣~」を 10 / 8 開催PR

 株式会社エーアイセキュリティラボは10月8日に、グローバルセキュリティエキスパート株式会社(GSX)と共催でセミナー「サイバーレジリエンス実現への最短ルート~事業を止めない「守り」と「回復」の秘訣~」を開催すると発表した。
アイ・オー・データ製無線 LAN ルータに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

アイ・オー・データ製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、アイ・オー・データ製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×