最新記事(34 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(34 ページ目)

三菱オートリースが利用するモバイルデバイス管理サーバに不正アクセス、従業者に関する 1,166 件の個人データが漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

三菱オートリースが利用するモバイルデバイス管理サーバに不正アクセス、従業者に関する 1,166 件の個人データが漏えい

 三菱オートリース株式会社は8月8日、同社が利用するモバイルデバイス管理サーバへの不正アクセスについて発表した。
「駿河屋.JP(suruga-ya.jp)」への不正アクセス、カード情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「駿河屋.JP(suruga-ya.jp)」への不正アクセス、カード情報が漏えいした可能性

 株式会社駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」への不正アクセスについて発表した。
パソコンにメール送信時の確認事項を貼り出し ~ メール誤送信対策 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

パソコンにメール送信時の確認事項を貼り出し ~ メール誤送信対策

 愛知県豊田市は8月7日、メール誤送信による個人情報の流出について発表した。
「東京デジタルアカデミー若手エンジニアコース」受講者の個人情報が閲覧可能に、管理ツールの閲覧権限誤設定が原因 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「東京デジタルアカデミー若手エンジニアコース」受講者の個人情報が閲覧可能に、管理ツールの閲覧権限誤設定が原因

 一般財団法人GovTech東京は8月7日、東京都デジタルサービス局との協働事業「東京デジタルアカデミー若手エンジニアコース」での個人情報漏えいについて発表した。
備えが必要と感じるが BCP で想定していないリスク「情報セキュリティ」ダントツ 1 位 ~ 東京商工会議所 調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

備えが必要と感じるが BCP で想定していないリスク「情報セキュリティ」ダントツ 1 位 ~ 東京商工会議所 調査

 東京商工会議所は8月18日、「会員企業の災害・リスク対策に関するアンケート」の2025年調査結果について発表した。
富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Movable Type に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
9 / 2 弁護士ドットコム主催「Security Innovation Conference」にエーアイセキュリティラボ 阿部 一真 氏 登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

9 / 2 弁護士ドットコム主催「Security Innovation Conference」にエーアイセキュリティラボ 阿部 一真 氏 登壇PR

 株式会社エーアイセキュリティラボは8月12日、9月2日に開催される弁護士ドットコム株式会社が主催する「Security Innovation Conference~高度化する脅威に備える 2025年版 サイバーレジリエンス戦略~」に登壇すると発表した。
翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと 画像
セミナー・イベント
取材・文:中尾真二/構成:高橋潤哉
取材・文:中尾真二/構成:高橋潤哉

翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

 ミッコ・ヒッポネンは1991年、21歳の学生時代にプログラマーとしてヘルシンキのスタートアップに入社する。すぐにウイルスのリバースエンジニアリングの仕事を割り当てられたそうだ。当時のウイルスはフロッピーディスクでばらまかれていた時代だ。彼は業務で世界中のウイルスを採取した。その数は150に及ぶ。1枚ずつフロッピーディスクに保存し、個別に解析を行ったという。
思わぬ金額の代行手数料 ~ 米ESTA 英ETA 豪ETA 加eTA 韓K-ETA 申請で 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

思わぬ金額の代行手数料 ~ 米ESTA 英ETA 豪ETA 加eTA 韓K-ETA 申請で

 独立行政法人国民生活センターは8月6日、ESTA等の申請代行サイトに関する相談の増加について発表した。
研修の講義依頼する外部講師の所属事務所にランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

研修の講義依頼する外部講師の所属事務所にランサムウェア攻撃

 独立行政法人工業所有権情報・研修館(INPIT)は8月6日、外部講師の所属事務所からの個人情報漏えいの可能性について発表した。
日鉄ソリューションズへの不正アクセス、法政大学の学生等 16,542 名の個人情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日鉄ソリューションズへの不正アクセス、法政大学の学生等 16,542 名の個人情報が漏えいした可能性

 学校法人法政大学は8月6日、不正アクセスによる情報漏えいの可能性について発表した。
決算発表予定通り実施 ~ レゾナック・ホールディングスへのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

決算発表予定通り実施 ~ レゾナック・ホールディングスへのランサムウェア攻撃

 東証プライム上場企業の株式会社レゾナック・ホールディングスは8月6日、5月20日に公表した同社へのランサムウェア攻撃について、最終報を発表した。
セコムトラストシステムズ、量子コンピューターによる暗号解読の脅威を解説 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、量子コンピューターによる暗号解読の脅威を解説PR

 セコムトラストシステムズ株式会社は9月17日、18日に、Webセミナー「量子コンピューター時代の暗号安全性~未来の脅威に備える長期戦略~」を開催すると発表した。
ウェルスナビがパスワードレス認証導入 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ウェルスナビがパスワードレス認証導入

 ウェルスナビ株式会社は8月19日、同社が提供する「WealthNav」でパスキー(FIDO2)を用いたログイン時の多要素認証を9月上旬から導入すると発表した。金融庁と日本証券業協会では7月中旬に、今後はパスキーなどの安全性の高い認証を必須とする指針案を示していた。
Okta「AI at Work 2025」発表、AI に関する最大の懸念は「データプライバシー」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

Okta「AI at Work 2025」発表、AI に関する最大の懸念は「データプライバシー」

 Okta Japan株式会社は8月13日、職場でのAI利用に関する年次調査「AI at Work 2025」の結果を発表した。
Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
CTC、金融機関対象「金融サイバーセキュリティガイドライン スマートチェックサービス」 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

CTC、金融機関対象「金融サイバーセキュリティガイドライン スマートチェックサービス」

 伊藤忠テクノソリューションズ株式会社(CTC)は8月12日、金融機関を対象とした「金融サイバーセキュリティガイドライン スマートチェックサービス」を提供すると発表した。
「検索」が半減し「メール」倍増 ~ 2024 年 “悪質なサイトを知った経緯” 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「検索」が半減し「メール」倍増 ~ 2024 年 “悪質なサイトを知った経緯”

 一般財団法人日本サイバー犯罪対策センター(JC3)は8月7日、「悪質なショッピングサイト等に関する統計情報(2025年上半期)」を発表した。
手土産転職時代 情報漏えい対策の勘所 ~ 日本プルーフポイント「内部脅威対策カンファレンス」レポート 画像
セミナー・イベント
取材:吉澤亨史/構成・文:高橋潤哉
取材:吉澤亨史/構成・文:高橋潤哉

手土産転職時代 情報漏えい対策の勘所 ~ 日本プルーフポイント「内部脅威対策カンファレンス」レポートPR

 日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×