最新記事(61 ページ目) | ScanNetSecurity
2026.07.16(木)

最新記事(61 ページ目)

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」 画像
脅威動向
株式会社エーアイセキュリティラボ 取締役 杉山 俊春
株式会社エーアイセキュリティラボ 取締役 杉山 俊春

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」

 2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか?」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。

リークサイトで取引先情報の公開を確認 ~ 東北新社グループ会社にランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

リークサイトで取引先情報の公開を確認 ~ 東北新社グループ会社にランサムウェア攻撃

 東北新社グループの株式会社オムニバス・ジャパンは12月26日、12月17日に公表した同社システムへのランサムウェアによる不正アクセスについて、第二報を発表した。

シスコのスパムメール隔離サーバの未知の脆弱性悪用 ~ 慶應義塾大学に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

シスコのスパムメール隔離サーバの未知の脆弱性悪用 ~ 慶應義塾大学に不正アクセス

 慶應義塾大学は12月26日、不正アクセスによる個人情報漏えいの可能性について発表した。

ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

 株式会社ホリプロは2025年12月26日、同社が実施した「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームでの個人情報流出について発表した。

静岡県のセキュリティサービス提供事業者に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

静岡県のセキュリティサービス提供事業者に不正アクセス

 静岡県は2025年12月25日、セキュリティサービス提供事業者での不正アクセス被害について発表した。

通信インフラへのサイバー攻撃を想定 ~ ICT-ISAC「2025年度サイバー攻撃対応演習(CAE2025)」実施 画像
業界動向
ScanNetSecurity
ScanNetSecurity

通信インフラへのサイバー攻撃を想定 ~ ICT-ISAC「2025年度サイバー攻撃対応演習(CAE2025)」実施

 一般社団法人ICT-ISACは1月15日、通信インフラへのサイバー攻撃を想定した「2025年度サイバー攻撃対応演習(CAE2025)」を実施すると発表した。

1 / 30 開催セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

1 / 30 開催セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」PR

 株式会社エーアイセキュリティラボは1月13日、セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を1月30日に開催すると発表した。

Check Point CloudGuard Network Security が Google Cloud Network Security Integration に統合 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

Check Point CloudGuard Network Security が Google Cloud Network Security Integration に統合

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は1月15日、Google Cloud Network Security Integrationへの対応を発表した。

仙台 DC と福岡 DC で物流システムを使用した商品出荷再開 ~ アスクルへのランサムウェア攻撃 [2025.12.25] 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

仙台 DC と福岡 DC で物流システムを使用した商品出荷再開 ~ アスクルへのランサムウェア攻撃 [2025.12.25]

 アスクル株式会社は2025年12月25日、10月19日に公表したランサムウェア感染によるシステム障害について、第15報としてサービスの復旧状況を発表した。

生徒の個人情報を含むファイルが複数削除 ~ 群馬県の県立高校等でサポート詐欺被害 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

生徒の個人情報を含むファイルが複数削除 ~ 群馬県の県立高校等でサポート詐欺被害

 群馬県は2025年12月25日、県立高校等での個人情報に関わる事故について発表した。

アカウント乗っ取られ iPhone は初期化 ~ 業務用スマホにセキュリティ強化求める SMS が届き ID/PW 入力 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アカウント乗っ取られ iPhone は初期化 ~ 業務用スマホにセキュリティ強化求める SMS が届き ID/PW 入力

 アルケア株式会社は2025年12月25日、不正アクセスによる個人情報流出について発表した。

全ての書類が戻ったことを確認 ~ 川崎市内で紛失したカバンを第三者が届ける 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

全ての書類が戻ったことを確認 ~ 川崎市内で紛失したカバンを第三者が届ける

 川崎市上下水道局は12月25日、業務委託における個人情報を含む書類の一時紛失について発表した。

デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

 株式会社デンソーは12月25日、同社グループ関係者の個人情報漏えいについて発表した。

ダークウェブ調査や侵害後シナリオ再現も ~ NTT-AT「VPNセキュリティ診断サービス」 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

ダークウェブ調査や侵害後シナリオ再現も ~ NTT-AT「VPNセキュリティ診断サービス」

 NTTアドバンステクノロジ株式会社は1月14日、企業ネットワークの入口であるVPN装置を標的としたサイバー攻撃の増加を受け、「VPNセキュリティ診断サービス」の提供を翌1月15日から開始すると発表した。

Chainlit にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Chainlit にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Chainlitにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月14日、「Microsoft 製品の脆弱性対策について(2026年1月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

1 / 20 開催ウェビナー「2025年のインシデント振り返りと教訓 今年の展望」に HENNGE 川田篤志 氏 登壇 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

1 / 20 開催ウェビナー「2025年のインシデント振り返りと教訓 今年の展望」に HENNGE 川田篤志 氏 登壇PR

 HENNGE株式会社は1月14日、ウェビナー「Security Innovation Conference~2025年のインシデント振り返りと教訓、今年の展望~」に同社の川田篤志氏が登壇すると発表した。

SSH サーバにブルートフォースアタック ~ 株式会社ウエーブへの不正アクセス調査結果 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

SSH サーバにブルートフォースアタック ~ 株式会社ウエーブへの不正アクセス調査結果

 株式会社ウイルコホールディングスは12月25日、10月31日に公表した同社連結子会社の株式会社ウエーブへの不正アクセスについて、第二報を発表した。

予約サイトへの不正アクセスは確認できず ~ ONOMICHI U2 HOTEL CYCLE の顧客にフィッシングメール送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

予約サイトへの不正アクセスは確認できず ~ ONOMICHI U2 HOTEL CYCLE の顧客にフィッシングメール送信

 株式会社せとうちクルーズは12月25日、同社が運営するONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムへの不正アクセスについて発表した。

個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管

 ゼネラル株式会社は2025年12月24日、11月6日に公表した業務使用端末での情報流出の可能性について、最終報告を発表した。

スカパーJSAT の番組配信サーバに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スカパーJSAT の番組配信サーバに不正アクセス

 スカパーJSAT株式会社は12月24日、番組配信サーバへの不正アクセスについて発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×