最新記事(60 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(60 ページ目)

特に体制整備・ルール化・社内共有が未実施 ~ IPA「中小企業における情報セキュリティ対策に関する実態調査」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

特に体制整備・ルール化・社内共有が未実施 ~ IPA「中小企業における情報セキュリティ対策に関する実態調査」

 独立行政法人情報処理推進機構(IPA)は5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開した。
OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、OpenSSL x509アプリケーションにおける拒否設定の代わりに信頼設定を付加してしまう問題について「Japan Vulnerability Notes(JVN)」で発表した。
メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノンマーケティングジャパン株式会社は5月23日、キヤノン製スモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。対象機器は下記URLの通り。
不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ~ ドコモ KDDI ソフトバンク 楽天モバイル 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ~ ドコモ KDDI ソフトバンク 楽天モバイル

 株式会社NTTドコモ、KDDI株式会社、ソフトバンク株式会社、楽天モバイル株式会社は5月15日、不法無線局によるものと疑われる携帯電話サービスへの混信について、注意喚起を発表した。
なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポート 画像
セミナー・イベント
取材:吉澤亨史/構成・文:高橋潤哉
取材:吉澤亨史/構成・文:高橋潤哉

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポートPR

●プルーフポイントは今後も日本市場への投資と成長を続けていく
学生向けポータルの認証不具合を 4/14発見 4/17学生に注意喚起 5/15調査結果公表 ~ 東京経済大学 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

学生向けポータルの認証不具合を 4/14発見 4/17学生に注意喚起 5/15調査結果公表 ~ 東京経済大学

 東京経済大学は5月15日、4月17日に第一報を公表した同学の学生向けシステム「TKUポータル」の認証の不具合について、第二報を発表した。
鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ

 鹿児島県は5月14日、知事公式フェイスブックアカウントのなりすましアカウントへの注意喚起を発表した。
東京鋲兼に外部の悪質なる集団からサイバー攻撃、システム障害が発生 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

東京鋲兼に外部の悪質なる集団からサイバー攻撃、システム障害が発生

 株式会社東京鋲兼は5月14日、同社へのサイバー攻撃によるシステム障害について発表した。
アークシステムワークスに不正アクセス、保有するデータが外部流出 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アークシステムワークスに不正アクセス、保有するデータが外部流出

 アークシステムワークス株式会社は5月14日、不正アクセスによるデータ流出について発表した。
BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ

 独立行政法人情報処理推進機構(IPA)は5月23日、BIND 9の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2030 年までに登録セキスぺ 5 万人目指す ~「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」公表 画像
業界動向
ScanNetSecurity
ScanNetSecurity

2030 年までに登録セキスぺ 5 万人目指す ~「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」公表

 経済産業省は5月14日、「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」(最終取りまとめ)を公表した。
「HENNGE One」がバックオフィス業務効率化 AI サービス「バクラク」へのシングルサインオン連携に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「HENNGE One」がバックオフィス業務効率化 AI サービス「バクラク」へのシングルサインオン連携に対応

 HENNGE株式会社は5月14日、クラウドセキュリティサービス「HENNGE One」が株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」へのシングルサインオン連携に対応したと発表した。
Proofpoint、Hornetsecurity Group 買収 ~ M365 セキュリティサービスの世界最強の提供体制築くステップ 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Proofpoint、Hornetsecurity Group 買収 ~ M365 セキュリティサービスの世界最強の提供体制築くステップ

 日本プルーフポイント株式会社は5月15日、欧州の大手プロバイダー Hornetsecurity Groupを買収するための最終契約の締結を発表した。
[5 / 28,29] 新しいデータセンターの選び方と利活用 ~ セコムトラストシステムズ Webセミナー開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[5 / 28,29] 新しいデータセンターの選び方と利活用 ~ セコムトラストシステムズ Webセミナー開催PR

 セコムトラストシステムズ株式会社は6月19日、20日に、Webセミナー「セキュリティの格差を解決するためには?~SASE市場のトレンド解説~」をシスコシステムズ合同会社と共催すると発表した。
Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」 画像
脅威動向
日本プルーフポイント株式会社 Genina Po, Kyle Cucci, Selena Larson, the Proofpoint Threat Research Team , チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 Genina Po, Kyle Cucci, Selena Larson, the Proofpoint Threat Research Team , チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」

 プルーフポイントは、日本の組織を標的とした日本語による大規模なキャンペーンの増加を確認しており、同社のリサーチャーが「CoGUI」と呼ぶフィッシングキットを配布することを目的としています。観測されたキャンペーンのほとんどは、Amazon、PayPay、楽天などの人気消費者ブランドや決済ブランドを悪用したフィッシング誘導が行われています。
サイバー保険会社がセキュリティの新しいプレーヤーになる予感 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー保険会社がセキュリティの新しいプレーヤーになる予感

 インシデントが起こるとセキュリティ会社は儲かるが保険会社はカネを失う。保険会社よりモチベーションの高いステークホルダーは当事者以外にいないかもしれない。いや、当事者であるユーザー企業はときに、迫る脅威を何も知らず正常性バイアスに満たされている可能性がある。一方金さえもらえば VPN のクレデンシャルが admin / admin とわかっていても気にしないセキュリティ企業も(日本には)存在する。一番クールに状況を分析し最悪のシナリオを検討しているのは保険会社だったというケースすらありうるかもしれない。
2017年度から2019年度入学 学生 9 名の情報漏えい確認 ~ 宮城学院へのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

2017年度から2019年度入学 学生 9 名の情報漏えい確認 ~ 宮城学院へのランサムウェア攻撃

 学校法人宮城学院は5月20日、5月16日に公表した同学院でのランサムウェア感染について、続報を発表した。
感染サーバからの情報取得が困難 連携する 2 つのサーバを分析 ~ ローツェの台湾連結子会社へのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

感染サーバからの情報取得が困難 連携する 2 つのサーバを分析 ~ ローツェの台湾連結子会社へのランサムウェア攻撃

 東証プライム上場企業のローツェ株式会社は5月20日、4月11日に公表した同社の台湾における連結子会社 RORZE TECHNOLOGY, INC でのランサムウェア被害について、続報を発表した。
茨城県の広聴情報共有化システムに登録された個人情報が外部から閲覧可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

茨城県の広聴情報共有化システムに登録された個人情報が外部から閲覧可能に

 茨城県は5月13日、広聴情報共有化システムに登録された個人情報の漏えいについて発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×