最新記事(81 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(81 ページ目)

第三者が参照可能な状態に ~ 顧客が問い合わせフォームにファイル添付し問い合わせ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

第三者が参照可能な状態に ~ 顧客が問い合わせフォームにファイル添付し問い合わせ

 サンネット株式会社は3月6日、同社ホームページでの個人情報漏えいについて発表した。
悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月12日、「Microsoft 製品の脆弱性対策について(2025年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
3D CAD 図面社外流出防止オプションほか ~ 情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」発売 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

3D CAD 図面社外流出防止オプションほか ~ 情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」発売

 株式会社ティエスエスリンクは3月10日、情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」および、XVLファイル(3D CAD図面)の社外流出を防止する新製品「XVL Player保護オプション」を同日から発売すると発表した。
Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性(Scan Tech Report)

 脆弱性は、セキュリティの観点から現在はデフォルトで無効化されているオプションが有効化されている場合にのみ発現するものですが、公式に提供されている Docker イメージなどで有効化されているオプションであると報告されています。phpinfo 関数などにより register_argc_argv オプションが有効化されていないかを確認するとともに、ソフトウェアのバージョンアップデートによる対策の検討を推奨します。
Cloudbase Blog 第8回 Cloudbaseの導入事例から見る、CSPM・CNAPP運用の3つのユースケース 画像
業界動向
Cloudbase株式会社
Cloudbase株式会社

Cloudbase Blog 第8回 Cloudbaseの導入事例から見る、CSPM・CNAPP運用の3つのユースケース

 本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。
問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起 画像
脅威動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起

 ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。
静岡市生涯学習センターのウェブサーバに不正アクセス、申込者の個人情報等流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

静岡市生涯学習センターのウェブサーバに不正アクセス、申込者の個人情報等流出の可能性

 静岡市生涯学習センターの指定管理者である公益財団法人静岡市文化振興財団は3月4日、サーバへの不正アクセスによる個人情報の流出について発表した。
ホームページ公表をもって委託元への報告義務を果たしたと誤認 ~ 卒業アルバム制作企業へのランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ホームページ公表をもって委託元への報告義務を果たしたと誤認 ~ 卒業アルバム制作企業へのランサムウェア攻撃

 卒業アルバム等の企画・制作・印刷を行う株式会社イシクラは3月4日、2024年5月23日及び5月27日に公表した同社運営のウェブ入稿システム「WebLAYLA」への不正アクセスについて、続報を発表した。詳細資料を文字の選択やコピーができないPDFファイルで公開している。
東アジア最大規模のサイバーと物理セキュリティの総合展 ~ 3/19 から 韓国で SECON & eGISEC 2025 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

東アジア最大規模のサイバーと物理セキュリティの総合展 ~ 3/19 から 韓国で SECON & eGISEC 2025 開催

 韓国 科学技術情報通信部は、3月19日から21日まで、京畿道にある韓国最大のコンベンションセンターKINTEXで「SECON & eGISEC 2025」を開催する。今回で22回目の開催。
リチェルカセキュリティ 3 月オフィス移転 画像
業界動向
ScanNetSecurity
ScanNetSecurity

リチェルカセキュリティ 3 月オフィス移転

 株式会社リチェルカセキュリティは2月28日、同社のオフィス移転について発表した。
WordPress テーマ・プラグインの脆弱性情報を無料配信「WordPress Security Advisory」開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

WordPress テーマ・プラグインの脆弱性情報を無料配信「WordPress Security Advisory」開始

 プライム・ストラテジー株式会社は3月10日、WordPress テーマ・プラグインの脆弱性情報のダイジェストを無料配信する「WordPress Security Advisory」を開始したと発表した。
日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」

 経済産業省は3月5日、日本のサイバーセキュリティ産業・技術基盤を強化するための包括的な政策パッケージである「サイバーセキュリティ産業振興戦略」を取りまとめ発表した。
EMV‐3Dセキュアの導入と適切な不正ログイン対策追加 ~「クレジットカード・セキュリティガイドライン」改訂 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

EMV‐3Dセキュアの導入と適切な不正ログイン対策追加 ~「クレジットカード・セキュリティガイドライン」改訂

 経済産業省は3月5日、3月4日に開催された「クレジット取引セキュリティ対策協議会第12回本会議」で「クレジットカード・セキュリティガイドライン」が改訂されたと発表した。
[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf

 Scan PREMIUM Monthly Executive Summary は、毎月上旬に、前月に起こった様々な事象を振り返る寄稿記事で、大きく「総論」と「各論」の 2 パートにわかれ全文は Scan PREMIUM 会員限定でメールマガジンでのみ提供していますが、総論のみ Web サイトにも公開していますので、ご覧になった方もいらっしゃるかもしれません。
メールコミュニケーションの未来を守る ~ いま知っておくべき BIMI × DMARC の最前線 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

メールコミュニケーションの未来を守る ~ いま知っておくべき BIMI × DMARC の最前線

 「『正規メールは見てわかる』それがとても重要であると申し上げて、私の発表を終わらせていただきます」平塚氏の講演結びの言葉が胸に刺さって余韻が残った。すべからくセキュリティ対策とはユーザーの判断の手間を最小限にすることを目指すべきだ。
JAバンクを装った不審メールに注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

JAバンクを装った不審メールに注意を呼びかけ

 兵庫六甲農業協同組合(JA兵庫六甲)は3月4日、JAバンクを装った不審メールへの注意喚起を発表した。
ドワンゴ保有のコメント配信システムに関する特許権、FC2, INC. 等に対する特許権侵害訴訟の上告審判決を公表 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ドワンゴ保有のコメント配信システムに関する特許権、FC2, INC. 等に対する特許権侵害訴訟の上告審判決を公表

 株式会社ドワンゴは3月3日、同社が保有するコメント配信システムに関する特許権に基づいて、FC2, INC.等に対する特許権侵害訴訟の上告審について発表した。
「トータル WEB SHOP」に不正アクセス、2,460 名のカード情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「トータル WEB SHOP」に不正アクセス、2,460 名のカード情報が漏えい

 株式会社セントラルは3月3日、同社が運営する「トータル WEB SHOP」への不正アクセスによる個人情報漏えいについて発表した。
So-net の DMARC ポリシー、none(監視のみ)から reject(拒否)に変更 画像
業界動向
ScanNetSecurity
ScanNetSecurity

So-net の DMARC ポリシー、none(監視のみ)から reject(拒否)に変更

 ソニーネットワークコミュニケーションズ株式会社は3月10日、DMARCポリシー・海外利用制限機能の設定変更について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×