最新記事(59 ページ目) | ScanNetSecurity
2026.07.16(木)

最新記事(59 ページ目)

ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ~ 国家によるサイバー攻撃能力の積極的な利活用と管理 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ~ 国家によるサイバー攻撃能力の積極的な利活用と管理

 法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。

Proofpoint Blog 第55回「攻撃は『入口』で防げているか? ─ 復旧前提のセキュリティから、攻撃起点防御への転換」 画像
業界動向
Koichi Uchida, Tetsuya Takahashi, Yukimi Sohta
Koichi Uchida, Tetsuya Takahashi, Yukimi Sohta

Proofpoint Blog 第55回「攻撃は『入口』で防げているか? ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

 従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト(Shift Left)の考え方です。

医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

 一般社団法人横浜市医師会は2025年12月26日、同会が運営する夜間急病センターでの個人情報に関する不適切なSNS投稿について発表した。

4 名の東北大 ID を不正利用し情報機器に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

4 名の東北大 ID を不正利用し情報機器に不正アクセス

 国立大学法人東北大学は2025年12月26日、同学サーバへの不正アクセスについて発表した。

向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性

 学校法人向上学園向上高等学校は2025年12月6日、ランサムウェア攻撃による個人情報漏えいについて発表した。

Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応

 Cloudbase株式会社は1月20日、純国産CNAPP「Cloudbase」の設定ミススキャン機能にて、新規のAWSコンプライアンスへの対応を発表した。

Microsoft 365 の暗号化仕様変更に伴うリコー製品への影響、OAuth2.0 認証対応にかかわらず Exchange Online でのメール送受信を利用できず 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft 365 の暗号化仕様変更に伴うリコー製品への影響、OAuth2.0 認証対応にかかわらず Exchange Online でのメール送受信を利用できず

 株式会社リコーは1月21日、Microsoft 365の暗号化仕様変更に伴うリコー製品への影響について発表した。

Trend Micro Apex Central に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex Central に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Trend Micro Apex Centralにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

ISC BIND にサービス運用妨害(DoS)につながる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ISC BIND にサービス運用妨害(DoS)につながる脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、ISC BINDにサービス運用妨害(DoS)につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

 株式会社阿波銀行は2025年12月24日、同行元職員による不祥事件について発表した。

住友林業クレストへのサポート詐欺、個人情報が漏えいした可能性を完全に否定することができず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

住友林業クレストへのサポート詐欺、個人情報が漏えいした可能性を完全に否定することができず

 住友林業クレスト株式会社は2025年12月23日、2025年4月15日に公表したサポート詐欺による不正アクセスについて、調査結果を発表した。

コスミックコーポレーション コーポレートサイトに不正アクセス、負荷が急激に高まり断続的に停止 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

コスミックコーポレーション コーポレートサイトに不正アクセス、負荷が急激に高まり断続的に停止

 株式会社コスミックコーポレーションは2025年12月17日、同社コーポレートサイトへの不正アクセスについて発表した。

2 / 5 開催ウェビナー「専門知識ゼロでも大丈夫 AI 活用で実現するWebアプリ脆弱性診断の内製化」エーアイセキュリティラボ登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2 / 5 開催ウェビナー「専門知識ゼロでも大丈夫 AI 活用で実現するWebアプリ脆弱性診断の内製化」エーアイセキュリティラボ登壇PR

株式会社エーアイセキュリティラボは1月19日、2月5日に開催される「【専門知識ゼロでも大丈夫】AI活用で実現するWebアプリ脆弱性診断の内製化~巡回・検出・レポートをAIで自動化する診断ツールと、導入ステップを解説~」に登壇すると発表した。

Google Cloud と Auto-ISAC がパートナーシップ締結 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Google Cloud と Auto-ISAC がパートナーシップ締結

 Google Cloudは1月20日、Automotive Information Sharing and Analysis Center(Auto-ISAC)とのパートナーシップ締結を発表した。

「AeyeScan」Web-ASM 機能のセキュリティ強度の判定項目を拡充、スキャンルールの追加も 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「AeyeScan」Web-ASM 機能のセキュリティ強度の判定項目を拡充、スキャンルールの追加も

 株式会社エーアイセキュリティラボは1月17日、脆弱性診断の自動化ツール「AeyeScan」の「Web-ASM機能」の強化とスキャンルールの追加について発表した。

ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ

 株式会社kubellは1月14日、同社が運営するビジネスチャット「Chatwork」上でのなりすまし詐欺について、注意喚起を発表した。

ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。

Tenable、1/28 ウェビナー開催:ランサムウェアから「心臓部」をどう守るか? “IDエクスポージャー対策”が不可欠な理由 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Tenable、1/28 ウェビナー開催:ランサムウェアから「心臓部」をどう守るか? “IDエクスポージャー対策”が不可欠な理由PR

 昨今の高度化するランサムウェア攻撃において、境界防御やEDRによる防御だけでは、正規IDを悪用して横展開を繰り返す攻撃を防ぎきることは困難になりつつある。攻撃の最終標的はエンドポイントではなく、Active DirectoryやEntraIDといったIDインフラへと移行しており、攻撃者はドメイン管理者権限を奪取し、GPOを改ざんしてPCにランサムウェアの配信等を行う。

沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

 公立大学法人沖縄県立看護大学は1月8日、教務支援システムへの不正アクセスについて発表した。

スマレジの外部アプリベンダーが保有する会員データ流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スマレジの外部アプリベンダーが保有する会員データ流出

 株式会社スマレジは1月8日、一部のSNS投稿について、同社でのデータ漏えいは確認されていないと発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×