最新記事(6 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(6 ページ目)

経営・広報・情シスがシームレスに連携し危機対応 ~ 電通PRコンサルティングと電通総研がサイバーセキュリティ総合サービス「CyberCrisis360」開発 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

経営・広報・情シスがシームレスに連携し危機対応 ~ 電通PRコンサルティングと電通総研がサイバーセキュリティ総合サービス「CyberCrisis360」開発

 株式会社電通PRコンサルティング(電通PRC)と株式会社電通総研は11月17日、企業のサイバーセキュリティ領域の総合サービス「CyberCrisis360」を新たに開発し、同日から提供開始すると発表した。
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

 ScanNetSecurity は 10 月 8 日に創刊 27 周年を迎えました。毎年恒例の「サブスクサービス Scan PREMIUM」の創刊キャンペーンを 12 月 15 日 (月) 23 時 59 分まで行います(早割は 11 月 30 日 (日) 23 時 59 分まで)。
 創刊キャンペーンとは ScanNetSecurity の個人向けサブスクリプションのライセンスの料金を年にいちど最大幅で値引きすることです。
アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

 無印良品を展開する株式会社良品計画は11月14日、アスクル株式会社のランサムウェア感染による顧客情報流出の可能性について発表した。
アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

 アスクル株式会社は11月12日、10月19日に公表したランサムウェア感染によるシステム障害について、第8報を発表した。
再発防止策 CSIRT構築 ~ がんばる舎 Webサイトに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

再発防止策 CSIRT構築 ~ がんばる舎 Webサイトに不正アクセス

 幼児・小学生の通信教材を提供する株式会社がんばる舎は10月31日、同社Webサイトへの不正アクセスについて発表した。
「レンタル wifi カシモバ」への不正アクセスで 9 名のカード情報が漏えい、改ざんから1日で発覚 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「レンタル wifi カシモバ」への不正アクセスで 9 名のカード情報が漏えい、改ざんから1日で発覚

 株式会社ヒッツカンパニーは10月30日、同社が運営する「レンタル wifi カシモバ」への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
シンエーフーヅのポイントカードサービスの管理委託先にサイバー攻撃、個人データ流出の可能性を完全に否定できず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

シンエーフーヅのポイントカードサービスの管理委託先にサイバー攻撃、個人データ流出の可能性を完全に否定できず

 シンエーフーヅ株式会社は10月29日、同社委託先へのサイバー攻撃について発表した。
SBT の CSPM / ASMサービス「クラウドパトロール」が OCI に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SBT の CSPM / ASMサービス「クラウドパトロール」が OCI に対応

 SBテクノロジー株式会社(SBT)は11月12日、同社のCSPM/ASMサービス「クラウドパトロール」の「Oracle Cloud Infrastructure(OCI)」対応を開始すると発表した。
AeyeScan アップデート、リスクベース認証の設定が可能に 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

AeyeScan アップデート、リスクベース認証の設定が可能に

 株式会社エーアイセキュリティラボは11月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
JPCERT/CC 、Sigma および YARA ルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」公開 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

JPCERT/CC 、Sigma および YARA ルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」公開

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」を公開したと「JPCERT/CC Eyes」で発表した。朝長秀誠氏が執筆している。
iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
最大のギャップはソフトスキル不足 他部門からのセキュリティ人材への転換育成急減 労働力は高齢化 ~ ISACAレポート 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

最大のギャップはソフトスキル不足 他部門からのセキュリティ人材への転換育成急減 労働力は高齢化 ~ ISACAレポート

 ISACA(米イリノイ州)は11月13日、グローバル調査レポート「State of Cybersecurity 2025」を発表した。調査は2025年第2四半期に実施され、CISM(Certified Information Security Manager)資格保持者を含む情報セキュリティ専門家3,812名が回答した。
Infoblox日本法人カントリーマネージャーに土橋一範氏就任 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Infoblox日本法人カントリーマネージャーに土橋一範氏就任

 土橋氏は就任にあたって「企業内でサイロ化しがちなDDI環境を可視化・統合することで、ITインフラの運用効率を高めるだけでなく、グローバルレベルでのITガバナンスの強化にも貢献できる」とコメントしている。
実務に携わる専門家登壇 ~ MBSD ウェビナー「会社がランサムウェアに感染したら」12 / 8 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

実務に携わる専門家登壇 ~ MBSD ウェビナー「会社がランサムウェアに感染したら」12 / 8 開催

 三井物産セキュアディレクション株式会社(MBSD)は11月7日、ウェビナー「ここでしか語れない!プロが語るセキュリティと内部不正のリアル」を12月8日と2026年1月19日に開催すると発表した。
身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したCTO 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したCTO

 決済サービスプロバイダーの Checkout.com は、先週恐喝被害に遭った後、支払い要求に応じる代わりに、要求額と同じ額をサイバー犯罪研究の資金として寄付することに決定した。そして恐喝犯の要求を拒否することよりもさらに異例なことが起こった。最高技術責任者(CTO)のマリアーノ・アルベラ氏は、侵害を許した状況について謝罪するとともに、今回のセキュリティインシデントの発生について同社が「全責任を負う」と表明した。
ASP.NET のセキュリティ機能バイパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ASP.NET のセキュリティ機能バイパスの脆弱性

 Sky株式会社は11月14日、ASP.NET Coreの脆弱性(CVE-2025-55315)について発表した。影響を受けるシステムは以下の通り。
NCP-HG100 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NCP-HG100 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、NCP-HG100におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025

 このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。
経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025

 サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。
HENNGE、東証プライム市場への変更申請準備を決議 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGE、東証プライム市場への変更申請準備を決議

 クラウドセキュリティサービスを提供するHENNGE株式会社は11月7日、東京証券取引所プライム市場への市場区分変更申請に向けた準備を行うことを取締役会で決議したと発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×