最新記事(414 ページ目) | ScanNetSecurity
2026.05.10(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(414 ページ目)

インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発 画像
業界動向
ScanNetSecurity
ScanNetSecurity

インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発

IoT(モノのインターネット)が普及しているが、自動車もまた例外ではない。車外の他のシステムと双方向の通信が可能なクルマは「コネクテッドカー」と呼ばれ、事故発生時の救急通報機能を搭載したクルマを1996年にGMが開発するなど、その歴史は古い。
GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。
徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

徳島県国民健康保険団体連合会は10月14日、個人情報等を含む高額療養費データの誤送信について発表した。
埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

国立大学法人埼玉大学は10月22日、同学のPC及び学内サーバへの不正アクセスについて発表した。
群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

国立大学法人群馬大学は10月20日、不正アクセスによる迷惑メール送信について発表した。
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘

アクロニス・ジャパン株式会社は10月20日、サイバーセキュリティを取り巻く最新の状況や世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面する問題を包括的にまとめた「Acronis Cyber Readiness Report」を発表した。
B.Braun Melsungen AG社の複数の製品に脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

B.Braun Melsungen AG社の複数の製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、B.Braun Melsungen AG社の複数の製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
F5と技術提携、BIG-IP AWAF・BIG-IP ASMに「LogStare」が正式対応 画像
業界動向
ScanNetSecurity
ScanNetSecurity

F5と技術提携、BIG-IP AWAF・BIG-IP ASMに「LogStare」が正式対応

株式会社LogStareは10月21日、F5ネットワークスジャパン合同会社と技術提携し、「LogStare」がF5製のWebアプリケーションファイアウォールBIG-IP Advanced WAF(AWAF)及びBIG-IP Application Security Manager(ASM)に正式対応したと発表した。
PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習 画像
セミナー・イベント
高橋 潤哉
高橋 潤哉

PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習

fjコンサルティング株式会社は10月20日、PCI DSSの内部脆弱性スキャンとネットワークペネトレーションテストを学ぶオンラインハンズオンセミナーの開催を発表した。
東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献” 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

NTTは、東京2020オリンピック・パラリンピック競技大会(東京2020大会)でのゴールドパートナーとして実施した対応について発表した。
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」 画像
コラム
日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一
日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一

proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

サンドボックスは、より安全に、かつ効率的に運用できる時代になりました。今必要なのは、攻撃者の一歩先へ進むための次の一手を考えることではないでしょうか。
工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第15回 「SMSメッセージ」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第15回 「SMSメッセージ」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

通常の取材は密室でプライバシーを確保して行われますが、本公開インタビューはScan PREMIUM会員限定でZoomカンファレンスとして参加者に公開され「会員限定の衆人環視」のもと実施されます。
ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚

ペット用品の企画や販売を行う株式会社アイコンズは10月20日、同社が運営する「アルファアイコンオフィシャルショップサイト」(https://shop-alphaicon.com/)に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

愛知県の半田市立半田病院は10月、中央臨床検査科生理検査室の超音波診断装置に外付けされたハードディスクドライブの紛失について発表した。
「Apex Legends」DoS攻撃への対策強化 画像
業界動向
ばるたん
ばるたん

「Apex Legends」DoS攻撃への対策強化

記事執筆時点で筆者のSteam版ではログインできました。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像
調査・ホワイトペーパー
高橋 潤哉
高橋 潤哉

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。
ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供 画像
新製品・新サービス
高橋 潤哉
高橋 潤哉

ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供

かっこ株式会社は10月19日、月額4,000円から利用できるネット通販の不正注文検知サービス「不正チェッカー」の提供開始を発表した。
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×