最新記事(55 ページ目)

備えが必要と感じるが BCP で想定していないリスク「情報セキュリティ」ダントツ 1 位～東京商工会議所調査画像

調査・ホワイトペーパー

ScanNetSecurity

2025.8.22 Fri 8:00

備えが必要と感じるが BCP で想定していないリスク「情報セキュリティ」ダントツ 1 位～東京商工会議所調査

　東京商工会議所は8月18日、「会員企業の災害・リスク対策に関するアンケート」の2025年調査結果について発表した。

富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.8.22 Fri 8:00

富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月20日、富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.8.22 Fri 8:00

Movable Type に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月20日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

9 / 2 弁護士ドットコム主催「Security Innovation Conference」にエーアイセキュリティラボ阿部一真氏登壇画像

セミナー・イベント

ScanNetSecurity

2025.8.21 Thu 8:15

9 / 2 弁護士ドットコム主催「Security Innovation Conference」にエーアイセキュリティラボ阿部一真氏登壇PR

　株式会社エーアイセキュリティラボは8月12日、9月2日に開催される弁護士ドットコム株式会社が主催する「Security Innovation Conference～高度化する脅威に備える 2025年版サイバーレジリエンス戦略～」に登壇すると発表した。

翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと画像

セミナー・イベント

取材・文：中尾真二／構成：高橋潤哉

2025.8.21 Thu 8:10

翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

　ミッコ・ヒッポネンは1991年、21歳の学生時代にプログラマーとしてヘルシンキのスタートアップに入社する。すぐにウイルスのリバースエンジニアリングの仕事を割り当てられたそうだ。当時のウイルスはフロッピーディスクでばらまかれていた時代だ。彼は業務で世界中のウイルスを採取した。その数は150に及ぶ。1枚ずつフロッピーディスクに保存し、個別に解析を行ったという。

思わぬ金額の代行手数料～米ESTA 英ETA 豪ETA 加eTA 韓K-ETA 申請で画像

脅威動向

ScanNetSecurity

2025.8.21 Thu 8:05

思わぬ金額の代行手数料～米ESTA 英ETA 豪ETA 加eTA 韓K-ETA 申請で

　独立行政法人国民生活センターは8月6日、ESTA等の申請代行サイトに関する相談の増加について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.8.21 Thu 8:05

研修の講義依頼する外部講師の所属事務所にランサムウェア攻撃

　独立行政法人工業所有権情報・研修館（INPIT）は8月6日、外部講師の所属事務所からの個人情報漏えいの可能性について発表した。

日鉄ソリューションズへの不正アクセス、法政大学の学生等 16,542 名の個人情報が漏えいした可能性画像

インシデント・情報漏えい

ScanNetSecurity

2025.8.21 Thu 8:05

日鉄ソリューションズへの不正アクセス、法政大学の学生等 16,542 名の個人情報が漏えいした可能性

　学校法人法政大学は8月6日、不正アクセスによる情報漏えいの可能性について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.8.21 Thu 8:05

決算発表予定通り実施～レゾナック・ホールディングスへのランサムウェア攻撃

　東証プライム上場企業の株式会社レゾナック・ホールディングスは8月6日、5月20日に公表した同社へのランサムウェア攻撃について、最終報を発表した。

セミナー・イベント

ScanNetSecurity

2025.8.21 Thu 8:00

セコムトラストシステムズ、量子コンピューターによる暗号解読の脅威を解説PR

　セコムトラストシステムズ株式会社は9月17日、18日に、Webセミナー「量子コンピューター時代の暗号安全性～未来の脅威に備える長期戦略～」を開催すると発表した。

業界動向

ScanNetSecurity

2025.8.21 Thu 8:00

ウェルスナビがパスワードレス認証導入

　ウェルスナビ株式会社は8月19日、同社が提供する「WealthNav」でパスキー（FIDO2）を用いたログイン時の多要素認証を9月上旬から導入すると発表した。金融庁と日本証券業協会では7月中旬に、今後はパスキーなどの安全性の高い認証を必須とする指針案を示していた。

Okta「AI at Work 2025」発表、AI に関する最大の懸念は「データプライバシー」画像

調査・ホワイトペーパー

ScanNetSecurity

2025.8.21 Thu 8:00

Okta「AI at Work 2025」発表、AI に関する最大の懸念は「データプライバシー」

　Okta Japan株式会社は8月13日、職場でのAI利用に関する年次調査「AI at Work 2025」の結果を発表した。

Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.8.21 Thu 8:00

Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月19日、Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.8.21 Thu 8:00

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。

CTC、金融機関対象「金融サイバーセキュリティガイドラインスマートチェックサービス」画像

新製品・新サービス

ScanNetSecurity

2025.8.21 Thu 8:00

CTC、金融機関対象「金融サイバーセキュリティガイドラインスマートチェックサービス」

　伊藤忠テクノソリューションズ株式会社（CTC）は8月12日、金融機関を対象とした「金融サイバーセキュリティガイドラインスマートチェックサービス」を提供すると発表した。

「検索」が半減し「メール」倍増～ 2024 年 “悪質なサイトを知った経緯” 画像

調査・ホワイトペーパー

ScanNetSecurity

2025.8.21 Thu 8:00

「検索」が半減し「メール」倍増～ 2024 年 “悪質なサイトを知った経緯”

　一般財団法人日本サイバー犯罪対策センター（JC3）は8月7日、「悪質なショッピングサイト等に関する統計情報（2025年上半期）」を発表した。

手土産転職時代情報漏えい対策の勘所～日本プルーフポイント「内部脅威対策カンファレンス」レポート画像

セミナー・イベント

取材：吉澤亨史／構成・文：高橋潤哉

2025.8.20 Wed 8:20

手土産転職時代情報漏えい対策の勘所～日本プルーフポイント「内部脅威対策カンファレンス」レポートPR

　日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。

8 / 27 開催「情シスのためのサイバー攻撃対策セミナー～見落としがちなセキュリティリスクと、組織がとるべき対策とは～」GMOサイバーセキュリティ byイエラエ帰山凌氏登壇画像

セミナー・イベント

ScanNetSecurity

2025.8.20 Wed 8:15

8 / 27 開催「情シスのためのサイバー攻撃対策セミナー～見落としがちなセキュリティリスクと、組織がとるべき対策とは～」GMOサイバーセキュリティ byイエラエ帰山凌氏登壇PR

　GMOサイバーセキュリティ byイエラエ株式会社は8月8日、8月27日に開催されるウェビナー「情シスのためのサイバー攻撃対策セミナー～見落としがちなセキュリティリスクと、組織がとるべき対策とは～」に同社の帰山凌氏が登壇すると発表した。

Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2025.8.20 Wed 8:10

Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性（Scan Tech Report）

　2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。