最新記事(51 ページ目) | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(51 ページ目)

海外メディアの報道で発覚 顧客データ移転作業中クラウド環境の設定を誤る 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

海外メディアの報道で発覚 顧客データ移転作業中クラウド環境の設定を誤る

 株式会社Custodiemは8月22日、クラウド環境の設定の誤りによる顧客情報漏えい可能性について発表した。
LINE で患者に私的メッセージ送付 ~ 病院委託職員 診療申込書から電話番号入手 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

LINE で患者に私的メッセージ送付 ~ 病院委託職員 診療申込書から電話番号入手

 地方独立行政法人東京都立病院機構は8月22日、東京都立大久保病院での委託職員による個人情報の漏えいについて発表した。
インターネットサービスへの不正ログインによる被害が増加、7 月はこれまで最多となる 144 件の相談 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

インターネットサービスへの不正ログインによる被害が増加、7 月はこれまで最多となる 144 件の相談

 独立行政法人情報処理推進機構(IPA)は8月28日、インターネットサービスへの不正ログインによる被害の増加について発表した。
ITトレンド2025年上半期ランキング 急上昇セキュリティ診断部門で「AeyeScan」が 1 位に 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ITトレンド2025年上半期ランキング 急上昇セキュリティ診断部門で「AeyeScan」が 1 位に

 株式会社エーアイセキュリティラボは9月2日、株式会社Innovation & Co.が運営するビジネス向けIT製品の比較・資料請求サイト「ITトレンド」の「ITトレンド2025年上半期ランキング」で、「AeyeScan」が「【急上昇】セキュリティ診断」部門で1位を受賞したと発表した。
GMOサイバーセキュリティ byイエラエとマクニカが製品セキュリティ分野でのパートナーシップを締結 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOサイバーセキュリティ byイエラエとマクニカが製品セキュリティ分野でのパートナーシップを締結

 GMOサイバーセキュリティ byイエラエ株式会社は8月29日、株式会社マクニカと製品セキュリティ分野におけるコンサルティング支援・サービスソリューション提供に関するパートナーシップを8月25日に締結したと発表した。
10 / 22 ~ 24 開催 情報セキュリティ EXPO「Securify」がブース出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

10 / 22 ~ 24 開催 情報セキュリティ EXPO「Securify」がブース出展PR

 株式会社スリーシェイクは9月1日、幕張メッセで10月22日から24日に開催される「Japan IT Week 2025 秋」内の展示会「情報セキュリティ EXPO」へのブース出展と登壇について発表した。
電子計算機使用詐欺罪容疑で逮捕 懲戒解雇処分 ~ アコムから北海道銀行に出向した元行員 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

電子計算機使用詐欺罪容疑で逮捕 懲戒解雇処分 ~ アコムから北海道銀行に出向した元行員

 株式会社北海道銀行は9月1日、アコム株式会社から出向した元行員が電子計算機使用詐欺罪の容疑で逮捕されたと発表した。
ユーザの通信の秘密が閲覧可能な状態にあったことに対し、総務省が楽天モバイルに指導 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ユーザの通信の秘密が閲覧可能な状態にあったことに対し、総務省が楽天モバイルに指導

 総務省は8月19日、楽天モバイル株式会社に対する通信の秘密の保護、漏えい報告書の提出とコンプライアンス・リスク管理体制構築の徹底に係る指導について発表した。
同姓人物に 2 ヶ月間誤送信 ~ 以前送信したアドレスが候補として自動表示される機能 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

同姓人物に 2 ヶ月間誤送信 ~ 以前送信したアドレスが候補として自動表示される機能

 公益財団法人大阪国際交流センターは8月15日、同財団事業の「こどもひろば」でのメール誤送信による個人情報等の漏えいについて発表した。
高い技能有する北朝鮮 IT 労働者 その手口 ~ 日米韓 注意喚起 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

高い技能有する北朝鮮 IT 労働者 その手口 ~ 日米韓 注意喚起

 外務省は8月27日、日本、米国及び韓国との「北朝鮮IT労働者に関する共同声明」を公表した。外務省、警察庁、財務省、経済産業省では2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、公表している。
スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
メール配信事業者 14.3 %「わからない」~ 貴社は DMARC を導入していますか? 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

メール配信事業者 14.3 %「わからない」~ 貴社は DMARC を導入していますか?

 GMOブランドセキュリティ株式会社は9月2日、なりすましメール対策に関するアンケート調査の結果を発表した。
Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report)

 当該脆弱性の悪用に攻撃者が WebDAV を用いたため、公開されているいくつかの記事では WebDAV の部分が強調されており、あたかも WebDAV に関連する脆弱性かのように書かれているものがあります。しかし、脆弱性の本質は遠隔のサーバに配置されている EXE や DLL などのファイルを実行してしまう点であり、WebDAV の代わりに SMB を用いても脆弱性は悪用できます。
市民課業務で知った個人情報を友人に漏えい 30 歳 主事を減給処分 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

市民課業務で知った個人情報を友人に漏えい 30 歳 主事を減給処分

 静岡県三島市は8月14日、個人情報の漏えいを起こした職員の懲戒処分について発表した。
フジトミ証券、BCC 運用の情報提供メールで誤送信、25 名のアドレスが流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フジトミ証券、BCC 運用の情報提供メールで誤送信、25 名のアドレスが流出

 フジトミ証券株式会社は8月12日、誤送信による個人情報の漏えいについて発表した。
複数の iND 製品に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の iND 製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、複数のiND製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月1日、セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「ソルトタイフーン(Salt Typhoon)」に関する国際アドバイザリー 共同署名に参加 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「ソルトタイフーン(Salt Typhoon)」に関する国際アドバイザリー 共同署名に参加

 警察庁及び国家サイバー統括室は8月27日、「ソルトタイフーン(Salt Typhoon)」に関する国際アドバイザリーへの共同署名について発表した。
Android 16 における変更点中心に改訂「Android アプリのセキュア設計・セキュアコーディングガイド」2025年8月27日版公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

Android 16 における変更点中心に改訂「Android アプリのセキュア設計・セキュアコーディングガイド」2025年8月27日版公開

 一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は8月27日、「Android アプリのセキュア設計・セキュアコーディングガイド」の2025年8月27日版を公開した。
未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位 画像
業界動向
ScanNetSecurity
ScanNetSecurity

未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

 GMO Flatt Security株式会社は8月27日、同社のセキュリティリサーチャー RyotaK氏が「Meta Bug Bounty Researcher Conference 2025」で世界1位を獲得したと発表した。
世界初 AI 駆動ランサムウェア発見「まだ実用化段階には至らず」~ ESET 研究者 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

世界初 AI 駆動ランサムウェア発見「まだ実用化段階には至らず」~ ESET 研究者

 PromptLock の感染事例はまだ確認されていないものの、今回の発見は、AI がサイバー犯罪者の攻撃プロセスをはるかに容易にしていることを示すものであり、防御側は警告と受け止めるべきだろう。ESET の 2 人の研究者は、VirusTotal にアップロードされた Windows 版と Linux 版の両方の亜種を特定したと述べている。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×