最新記事(66 ページ目) | ScanNetSecurity
2026.04.14(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(66 ページ目)

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes(JVN)」で発表した。
Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避 画像
脅威動向
Okta Japan株式会社
Okta Japan株式会社

Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

 これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。
今後営業部門への出向は行わない ~ 日本生命からの出向者が不適切に情報取得 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

今後営業部門への出向は行わない ~ 日本生命からの出向者が不適切に情報取得

 日本生命保険相互会社は9月12日、同社出向者による不適切な手段での情報取得事案に係る金融庁への報告について発表した。文字のコピーができないPDFファイルで公開している。
フィッシングサイト誘導メッセージ送信を確認 ~ 呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

フィッシングサイト誘導メッセージ送信を確認 ~ 呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス

 株式会社呉竹荘は9月12日、顧客情報の漏えいについて発表した。
TwoFive、「VMC(企業ロゴ所有証明書)byGMO」販売代理店契約締結 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

TwoFive、「VMC(企業ロゴ所有証明書)byGMO」販売代理店契約締結

 GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC(企業ロゴ所有証明書)byGMO」の販売代理店契約を締結したと発表した。
イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ~ SecurityScorecard 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ~ SecurityScorecard

 SecurityScorecard株式会社は9月12日、2025年6月に発生したイランとイスラエルの軍事衝突「12日間戦争」におけるサイバー攻撃の実態を明らかにした調査レポートを公開した。
Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得

 株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。
「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始

 HENNGE株式会社は9月19日、ウルトラヒーローを起用した企業向けクラウドセキュリティサービス「HENNGE One」の新CMを開始すると発表した。
「一週間以内に 5 万ドル払え」Slack が中高生コミュニティを脅迫 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

「一週間以内に 5 万ドル払え」Slack が中高生コミュニティを脅迫

 投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。
クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進PR

 「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」 画像
業界動向
Tommy Madjar, Selena Larson, and the Proofpoint Threat Research Team
Tommy Madjar, Selena Larson, and the Proofpoint Threat Research Team

Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」

主なポイント
三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性

 三喜トラベルサービス株式会社は9月11日、同社ホームページへの不正アクセスについて発表した
個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃

 株式会社毎日新聞社は9月11日、7月11日に公表した同社が運営する「毎日新聞デジタル」への不正ログインについて、調査結果を発表した。
日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定 画像
業界動向
ScanNetSecurity
ScanNetSecurity

日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

グローバルセキュリティエキスパート株式会社(GSX)は9月12日、同社が参画する日本サイバーセキュリティファンド1号投資事業有限責任組合(NCSF)が、第一号投資先として「セキュリオ」を提供するLRM株式会社への投資を決定したと発表した。
「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版

 株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。
経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名 画像
業界動向
ScanNetSecurity
ScanNetSecurity

経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名

 経済産業省と内閣官房国家サイバー統括室は9月3日、サイバーセキュリティのためのソフトウェア部品表(SBOM)の共有ビジョンに関する国際ガイダンス「A Shared Vision of Software Bill of Materials(SBOM)for Cybersecurity」に共同署名したと発表した。
幕張メッセで 10 / 8、9 開催「地方自治情報化推進フェア2025」に HENNGE 出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

幕張メッセで 10 / 8、9 開催「地方自治情報化推進フェア2025」に HENNGE 出展PR

 HENNGE株式会社は9月12日、幕張メッセで10月8日、9日に開催される「地方自治情報化推進フェア2025」に出展すると発表した。
今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か 画像
コラム
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か

 2 件目はジブラルタ生命保険株式会社の奈良支社に所属していた元営業社員が、在籍時に担当していた顧客情報を持ち出した疑いが判明したというものだ。この元営業社員は、持ち出した顧客情報を金銭貸借の担保として無登録の金融業者に提供した疑いもあるとのこと。
ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用PR

キャンペーンサイトや放置ドメインなど、企業が存在を忘れた資産が攻撃の入口となる時代。生成 AI を駆使する WebASM が、ノイズを排しながら真に重要な資産を抽出し、ASM 運用の精度と効率を大幅に高める革新を提案。
特殊詐欺グループに個人情報を提供 ~ 中央ビジネスサービスに行政指導 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

特殊詐欺グループに個人情報を提供 ~ 中央ビジネスサービスに行政指導

 個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
学務系総合システムの設計不備、京都工芸繊維大学で個人情報が外部から閲覧取得できる状態に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

学務系総合システムの設計不備、京都工芸繊維大学で個人情報が外部から閲覧取得できる状態に

 国立大学法人京都工芸繊維大学は9月11日、外部から個人情報が閲覧・取得できる状態であったと発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×