最新記事(6 ページ目) | ScanNetSecurity
2026.07.12(日)

最新記事(6 ページ目)

7 / 30・31 開催「Google Cloud Next Tokyo」にHENNGEが出展、豊田龍彦氏 登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

7 / 30・31 開催「Google Cloud Next Tokyo」にHENNGEが出展、豊田龍彦氏 登壇

 HENNGE株式会社は6月15日、7月30日、31日に開催される「Google Cloud Next Tokyo」に出展・登壇すると発表した。

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編 画像
脅威動向
GMOサイバーセキュリティ byイエラエ株式会社
GMOサイバーセキュリティ byイエラエ株式会社

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

 KDDI株式会社は6月23日、ISP事業者向けメールシステムへの不正アクセスについて発表した。

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

 NTTPCコミュニケーションズ株式会社は6月23日、同社が提供する「WebARENA 大容量ファイル転送機能」の停止について発表した。

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。

AeyeScan、SaaS型Webアプリケーション脆弱性診断・管理市場でシェア1位を獲得 画像
ダイジェストニュース
ScanNetSecurity
ScanNetSecurity

AeyeScan、SaaS型Webアプリケーション脆弱性診断・管理市場でシェア1位を獲得

 株式会社エーアイセキュリティラボは6月23日、同社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が、SaaS型Webアプリケーション脆弱性診断・管理市場で売上金額シェア1位(2024年度)を獲得したと発表した。

はてな資金流出、11 億 7,900 万円を特別損失として計上 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

はてな資金流出、11 億 7,900 万円を特別損失として計上

 株式会社はてなは6月12日、特別損失及び繰延税金資産の計上と通期業績予想の修正について発表した。

UPSIDERホールディングスへの不正アクセス、個人情報・法人情報の流出の可能性は極めて低いと判断 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

UPSIDERホールディングスへの不正アクセス、個人情報・法人情報の流出の可能性は極めて低いと判断

 株式会社UPSIDERホールディングスは6月12日、4月1日に発生した同社サービスでのシステム障害について、最終報告を発表した。

D&Mにランサムウェア攻撃、過去約 2 年分の FAX 受注データが外部流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

D&Mにランサムウェア攻撃、過去約 2 年分の FAX 受注データが外部流出した可能性

 REXT Holdings株式会社の連結子会社である株式会社D&Mは6月12日、同社サーバへの不正アクセスについて発表した。画像ファイルで公開している。

VPN 脆弱性の放置や安易なパスワードで指導 ~ 個人情報保護委員会 令和 7 年度 4Q 監視レポート 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

VPN 脆弱性の放置や安易なパスワードで指導 ~ 個人情報保護委員会 令和 7 年度 4Q 監視レポート

 個人情報保護委員会は6月10日、令和7年度第4四半期における監視・監督権限の行使状況について発表した。

世界から選抜された捜査官160名が挑戦 ~ GMOサイバー犯罪対策センター局長 福森氏が実践演習を監修 画像
業界動向
ScanNetSecurity
ScanNetSecurity

世界から選抜された捜査官160名が挑戦 ~ GMOサイバー犯罪対策センター局長 福森氏が実践演習を監修

 GMOサイバーセキュリティ byイエラエ株式会社は6月12日、「第2回 Cyber Games & Digital Security Challenge」にて各国のサイバー犯罪捜査関係者向けに、サイバー犯罪捜査を実践的に学ぶ演習を提供したと発表した。

ソフトバンクと OpenAI が協業、サイバーセキュリティ対策「Patching as a Service」提供 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

ソフトバンクと OpenAI が協業、サイバーセキュリティ対策「Patching as a Service」提供

 ソフトバンクグループ(ソフトバンクグループ株式会社、ソフトバンク株式会社、SB OAI Japan合同会社)は6月16日、サイバーセキュリティ対策ソリューション「Patching as a Service」の提供を開始すると発表した。

7 / 22・23 開催「AI DevEx conference 2026」にエーアイセキュリティラボ 出展・登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

7 / 22・23 開催「AI DevEx conference 2026」にエーアイセキュリティラボ 出展・登壇

 株式会社エーアイセキュリティラボは6月18日、7月22日から23日に開催される「AI DevEx conference 2026」に出展・登壇すると発表した。

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report)

2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。

ID起点のHENNGE流ゼロトラスト ここに爆誕 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ID起点のHENNGE流ゼロトラスト ここに爆誕PR

 ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。

「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

 大阪府堺市は6月12日、堺市立小学校施設開放運営委員会連絡先の誤送信について発表した。

「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

 千株式会社は6月11日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、続報を発表した。

「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

 トレンドマイクロ株式会社は6月19日、AIサービス「claude.ai」のチャット共有画面から不正なコマンドを実行させるClickFix型攻撃キャンペーンの分析記事を発表した。

リスクモンスターAPIサービスに「反社個人API」を追加 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

リスクモンスターAPIサービスに「反社個人API」を追加

 リスクモンスター株式会社は6月22日、「リスクモンスターAPIサービス」に新たな連携項目として「反社個人API」を追加すると発表した。

セコムトラストシステムズ、Webセミナー「対策済みの落とし穴 ~ 業務停止を防ぐために見直すべきセキュリティとは」を 7 / 29・30 に開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、Webセミナー「対策済みの落とし穴 ~ 業務停止を防ぐために見直すべきセキュリティとは」を 7 / 29・30 に開催PR

 セコムトラストシステムズ株式会社は7月29日、30日に、Webセミナー「「対策済み」の落とし穴 ~業務停止を防ぐために見直すべきセキュリティとは~」を開催すると発表した。

明星大学「はじめてのサイバーセキュリティ演習 ~ AI を前提としたサイバーセキュリティ ~」8 / 23 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

明星大学「はじめてのサイバーセキュリティ演習 ~ AI を前提としたサイバーセキュリティ ~」8 / 23 開催

 明星大学は6月8日、2026年度公開講座「はじめてのサイバーセキュリティ演習~ AIを前提としたサイバーセキュリティ ~」を8月23日に開催すると発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×