最新記事(8 ページ目) | ScanNetSecurity
2025.12.14(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(8 ページ目)

「レンタル wifi カシモバ」への不正アクセスで 9 名のカード情報が漏えい、改ざんから1日で発覚 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「レンタル wifi カシモバ」への不正アクセスで 9 名のカード情報が漏えい、改ざんから1日で発覚

 株式会社ヒッツカンパニーは10月30日、同社が運営する「レンタル wifi カシモバ」への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
シンエーフーヅのポイントカードサービスの管理委託先にサイバー攻撃、個人データ流出の可能性を完全に否定できず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

シンエーフーヅのポイントカードサービスの管理委託先にサイバー攻撃、個人データ流出の可能性を完全に否定できず

 シンエーフーヅ株式会社は10月29日、同社委託先へのサイバー攻撃について発表した。
SBT の CSPM / ASMサービス「クラウドパトロール」が OCI に対応 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SBT の CSPM / ASMサービス「クラウドパトロール」が OCI に対応

 SBテクノロジー株式会社(SBT)は11月12日、同社のCSPM/ASMサービス「クラウドパトロール」の「Oracle Cloud Infrastructure(OCI)」対応を開始すると発表した。
AeyeScan アップデート、リスクベース認証の設定が可能に 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

AeyeScan アップデート、リスクベース認証の設定が可能に

 株式会社エーアイセキュリティラボは11月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
JPCERT/CC 、Sigma および YARA ルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」公開 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

JPCERT/CC 、Sigma および YARA ルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」公開

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」を公開したと「JPCERT/CC Eyes」で発表した。朝長秀誠氏が執筆している。
iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
最大のギャップはソフトスキル不足 他部門からのセキュリティ人材への転換育成急減 労働力は高齢化 ~ ISACAレポート 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

最大のギャップはソフトスキル不足 他部門からのセキュリティ人材への転換育成急減 労働力は高齢化 ~ ISACAレポート

 ISACA(米イリノイ州)は11月13日、グローバル調査レポート「State of Cybersecurity 2025」を発表した。調査は2025年第2四半期に実施され、CISM(Certified Information Security Manager)資格保持者を含む情報セキュリティ専門家3,812名が回答した。
Infoblox日本法人カントリーマネージャーに土橋一範氏就任 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Infoblox日本法人カントリーマネージャーに土橋一範氏就任

 土橋氏は就任にあたって「企業内でサイロ化しがちなDDI環境を可視化・統合することで、ITインフラの運用効率を高めるだけでなく、グローバルレベルでのITガバナンスの強化にも貢献できる」とコメントしている。
実務に携わる専門家登壇 ~ MBSD ウェビナー「会社がランサムウェアに感染したら」12 / 8 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

実務に携わる専門家登壇 ~ MBSD ウェビナー「会社がランサムウェアに感染したら」12 / 8 開催

 三井物産セキュアディレクション株式会社(MBSD)は11月7日、ウェビナー「ここでしか語れない!プロが語るセキュリティと内部不正のリアル」を12月8日と2026年1月19日に開催すると発表した。
身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したCTO 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したCTO

 決済サービスプロバイダーの Checkout.com は、先週恐喝被害に遭った後、支払い要求に応じる代わりに、要求額と同じ額をサイバー犯罪研究の資金として寄付することに決定した。そして恐喝犯の要求を拒否することよりもさらに異例なことが起こった。最高技術責任者(CTO)のマリアーノ・アルベラ氏は、侵害を許した状況について謝罪するとともに、今回のセキュリティインシデントの発生について同社が「全責任を負う」と表明した。
ASP.NET のセキュリティ機能バイパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ASP.NET のセキュリティ機能バイパスの脆弱性

 Sky株式会社は11月14日、ASP.NET Coreの脆弱性(CVE-2025-55315)について発表した。影響を受けるシステムは以下の通り。
NCP-HG100 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NCP-HG100 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、NCP-HG100におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025

 このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。
経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025

 サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。
HENNGE、東証プライム市場への変更申請準備を決議 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGE、東証プライム市場への変更申請準備を決議

 クラウドセキュリティサービスを提供するHENNGE株式会社は11月7日、東京証券取引所プライム市場への市場区分変更申請に向けた準備を行うことを取締役会で決議したと発表した。
GMOサイバーセキュリティ byイエラエが陸上自衛隊高等工科学校 システム・サイバー専修コースの生徒にサイバーセキュリティ教育を実施 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOサイバーセキュリティ byイエラエが陸上自衛隊高等工科学校 システム・サイバー専修コースの生徒にサイバーセキュリティ教育を実施

 GMOサイバーセキュリティ byイエラエ株式会社は11月11日、陸上自衛隊高等工科学校 システム・サイバー専修コースの生徒約60人へのサイバーセキュリティ教育の実施を発表した。
HENNGEと米国SaaS企業Passpackが戦略的業務提携 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGEと米国SaaS企業Passpackが戦略的業務提携

 HENNGE株式会社は11月11日、米国SaaS企業Passpackとの戦略的業務提携を発表した。
クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携

 株式会社スリーシェイクは11月11日、クラウド型データ連携ツール「Reckoner」がウイングアーク1st株式会社のデータ分析基盤「Dr.Sum」オンプレミス版と連携開始すると発表した。
Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

2025 年 8 月に、Windows 版の Docker Desktop にてコンテナからホスト OS の侵害が可能となる脆弱性が報告されています。
公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

 株式会社インターネットイニシアティブ(IIJ)は11月5日、サイバー攻撃グループを名乗る人物の投稿について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×