最新記事(28 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(28 ページ目)

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ

 GMOサイバーセキュリティ byイエラエ株式会社は9月8日、GitHub Desktop を模したマルウェアダウンロードの誘導に関する注意喚起を同社セキュリティブログで発表した。
HENNGE One で実現する脱 PPAP ~ HENNGE 波多野裕太氏が解説 9/25 オンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

HENNGE One で実現する脱 PPAP ~ HENNGE 波多野裕太氏が解説 9/25 オンライン開催PR

 HENNGE株式会社は9月5日、三井情報株式会社とメンロ・セキュリティ・ジャパン株式会社との共催でウェビナー「金融業界における脱PPAP後の次世代あり姿(HENNGE×Menlo×Box)」を9月25日に開催すると発表した。
マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は9月10日、「Microsoft 製品の脆弱性対策について(2025年9月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、Adobe AcrobatおよびReaderの脆弱性(APSB25-85)について発表した。影響を受けるシステムは以下の通り。
正当な理由ない限り脆弱性関連情報を第三者に開示せず ~「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ 画像
業界動向
ScanNetSecurity
ScanNetSecurity

正当な理由ない限り脆弱性関連情報を第三者に開示せず ~「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ

経済産業省、IPA、JPCERT/CC、国家サイバー統括室は9月9日、国内の脆弱性関連情報を取り扱う全ての人に向けて、「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応をするよう呼びかけている。
サイボウズ社から脆弱性診断の自動化を学ぶ ~ エーアイセキュリティラボ 9/18 オンラインセミナー 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

サイボウズ社から脆弱性診断の自動化を学ぶ ~ エーアイセキュリティラボ 9/18 オンラインセミナー 開催PR

 株式会社エーアイセキュリティラボは9月18日に、オンラインセミナー「サイボウズ様から学ぶ、脆弱性診断の自動化術~生成AIで実現する一段上のセキュリティ対策~」を開催すると発表した。
LP ガスの検針端末を紛失 顧客情報 6,303件漏えい等のおそれ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

LP ガスの検針端末を紛失 顧客情報 6,303件漏えい等のおそれ

 株式会社ミツウロコヴェッセルは9月3日、顧客データを保管するLPガス検針・集金用の情報端末の紛失について発表した。
リスキリングプログラム受講者の個人情報が閲覧可能に ~ デロイトトーマツファイナンシャルアドバイザリー合同会社 登録作業誤る 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

リスキリングプログラム受講者の個人情報が閲覧可能に ~ デロイトトーマツファイナンシャルアドバイザリー合同会社 登録作業誤る

 東京都は9月2日、一般財団法人GovTech東京との協働事業「東京デジタルアカデミー若手エンジニアコース」での個人情報漏えいについて発表した。
良知経営に不正アクセス、企業情報及び個人情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

 スーパーを運営する株式会社良知経営は9月2日、不正アクセスによる企業情報及び個人情報流出の可能性について発表した。
GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

 GMOサイバーセキュリティ byイエラエ株式会社は9月5日、YRP横須賀リサーチパークで陸上自衛隊システム通信・サイバー学校に対し、セキュリティトレーニングを実施したと発表した。
SBテクノロジー、Cloudflare Application Security 対応のセキュリティ監視サービス「MSS for Cloudflare」提供開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SBテクノロジー、Cloudflare Application Security 対応のセキュリティ監視サービス「MSS for Cloudflare」提供開始

 SBテクノロジー株式会社(SBT)は9月8日、米Cloudflare, Inc.の総合プラットフォーム「Cloudflare Application Security」に対応したセキュリティ監視サービス「MSS for Cloudflare」を同日から提供すると発表した。
HENNGE One、Box 向け認可管理サービス「CL-UMP」SSO 連携対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

HENNGE One、Box 向け認可管理サービス「CL-UMP」SSO 連携対応

 HENNGE株式会社は9月9日、「HENNGE One」がサイエンスパーク株式会社のBox向け認可管理サービス「CL-UMP」へのシングルサインオン連携に対応したと発表した。
Okta Blog 第8回 Salesloftインシデント:SaaSセキュリティへの警笛とIPSIE採用の重要性 画像
インシデント・情報漏えい
Okta Japan株式会社
Okta Japan株式会社

Okta Blog 第8回 Salesloftインシデント:SaaSセキュリティへの警笛とIPSIE採用の重要性

 このインシデントは、1つのサービスの侵害が、今日の相互接続されたSaaSエコシステム全体に波及効果をもたらすことを明確に示しました。こうした攻撃に対抗するには、個別のアプリケーションを守るだけでは不十分で、すべてのアプリケーションが統合されたアイデンティティセキュリティの基盤の中にある必要があります。
ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

 ノルウェー国家公安警察が 2024 年 4 月 7 日に西部ヴェストラン県ブレマンゲルのダムで発生した異常放流が、親ロシア系のハクティビストによる攻撃が原因であったことを公表しました。攻撃経路としては、Web 経由による制御パネルへの不正侵入であり、当該ハクティビストは、2024 年 6 月に日本政府がウクライナへの支援事業を継続するとの発表を受け、複数の日本組織に対して攻撃を実施しています。
横須賀市 委託事業者の登録誤り、高齢者の見守り・安否確認行われず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

横須賀市 委託事業者の登録誤り、高齢者の見守り・安否確認行われず

 神奈川県横須賀市は9月1日、委託事業者における利用者情報の取り違いについて発表した。
東武百貨店が薩摩酒造「薩摩BLACK」自主回収 ~ 商品ラベルの QR コード記載の旧通販サイトが第三者に取得され不審サイトに誘導 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

東武百貨店が薩摩酒造「薩摩BLACK」自主回収 ~ 商品ラベルの QR コード記載の旧通販サイトが第三者に取得され不審サイトに誘導

 薩摩酒造株式会社は9月1日、旧通販サイトURLを利用した不正サイトへの注意喚起を発表した。
「ビジフォン舗」に不正アクセス、カード支払い顧客に利用履歴の確認呼びかけ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「ビジフォン舗」に不正アクセス、カード支払い顧客に利用履歴の確認呼びかけ

 株式会社オフィスバスターズは9月1日、同社が運営する「ビジフォン舗」への不正アクセスについて発表した。
インシデント経験企業ほどセキュリティ人材不足を深刻に捉える傾向 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

インシデント経験企業ほどセキュリティ人材不足を深刻に捉える傾向

 株式会社MM総研は9月4日、「民間企業におけるサイバーセキュリティ対策の動向調査」の結果を発表した。
Trend Vision One と Microsoft Defender for Endpoint 統合 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Trend Vision One と Microsoft Defender for Endpoint 統合

 トレンドマイクロ株式会社は9月3日、「Trend Vision One」と「Microsoft Defender for Endpoint」との統合について発表した。
インシデントレスポンス対応「特別休暇」制度 ~ 退職者ゼロを実現した米銀行のセキュリティチーム運営術 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

インシデントレスポンス対応「特別休暇」制度 ~ 退職者ゼロを実現した米銀行のセキュリティチーム運営術

 爆弾処理班の隊員たちは、一つの爆発物を無効化するたびに長期休暇を取るらしい。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×