最新記事(86 ページ目)

業界動向

ScanNetSecurity

2025.7.25 Fri 8:00

IIJ セキュリティ本部長齋藤衛氏兵庫県警から感謝状受贈

　株式会社インターネットイニシアティブ（IIJ）は7月14日、同社のセキュリティ本部長が兵庫県警から感謝状を受贈したと発表した。

脅威動向

ScanNetSecurity

2025.7.25 Fri 8:00

AI セキュリティツールを騙すため設計されたマルウェア

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。

最新取り組みや ISMAP 制度見直しについて～内閣官房国家サイバー統括室（NCO）基調講演資料公開画像

調査・ホワイトペーパー

ScanNetSecurity

2025.7.25 Fri 8:00

8 / 27 仙台で開催「地域×Tech 東北」にHENNGE 出展PR

　HENNGE株式会社は7月11日、8月27日に仙台で開催される「地域×Tech 東北」に出展すると発表した。

ヤモリが ScanNetSecurity の壁に貼り付くまで～国産脆弱性管理クラウド「yamory」画像

新製品・新サービス

高橋潤哉（ Junya Takahashi ）

2025.7.24 Thu 8:15

ヤモリが ScanNetSecurity の壁に貼り付くまで～国産脆弱性管理クラウド「yamory」PR

　少し前のことだが、ユーザー企業に勤務してセキュリティの仕事を担当する本誌読者の方と、直接お会いして話をする機会があった。まだお若いのに CISSP で、当時転職先を探していた。

インシデント・情報漏えい

ScanNetSecurity

2025.7.24 Thu 8:05

ミネベアミツミへの不正アクセス、多要素認証対応の強化等の再発防止策

　ミネベアミツミ株式会社は7月11日、3月18日に公表した同社ファイルサーバへの不正アクセスについて、最終報を発表した。

3 日間で約 2 万件の ID でログイン「毎日新聞デジタル」にパスワードリスト型攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2025.7.24 Thu 8:05

3 日間で約 2 万件の ID でログイン「毎日新聞デジタル」にパスワードリスト型攻撃

　株式会社毎日新聞社は7月11日、同社が運営する「毎日新聞デジタル」への不正ログインについて発表した。

成功した不正アクセスは確認されず～ Webベースメールリーダーへサイバー攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2025.7.24 Thu 8:05

成功した不正アクセスは確認されず～ Webベースメールリーダーへサイバー攻撃

　日本インターネットアクセス株式会社は7月11日、Webベースメールリーダーへの攻撃について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.7.24 Thu 8:05

Googleフォーム誤設定～東京大学教育学部附属中等教育学校

　東京大学教育学部附属中等教育学校は7月10日、同校での情報漏えいについて発表した。

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.7.24 Thu 8:00

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月22日、Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.7.24 Thu 8:00

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月22日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

サイバー攻撃被害の報告先や様式の一元化～国家サイバー統括室（NCO）が意見募集画像

業界動向

ScanNetSecurity

2025.7.24 Thu 8:00

サイバー攻撃被害の報告先や様式の一元化～国家サイバー統括室（NCO）が意見募集

　国家サイバー統括室（NCO）は7月10日、「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）に関する意見の募集について発表した。

「御社のゼロデイ見つけます」ITM と韓国 NSHC が業務提携しペンテスト等提供～ 800 万円から画像

新製品・新サービス

ScanNetSecurity

2025.7.24 Thu 8:00

「御社のゼロデイ見つけます」ITM と韓国 NSHC が業務提携しペンテスト等提供～ 800 万円から

　アイティーエム株式会社（ITM）は7月10日、大韓民国NSHC Inc.との業務提携の第1弾として「Red Teamベース・バグバウンティハンティング＆ペネトレーションテストサービス」の提供を7月1日から開始したと発表した。

オンラインバンキングの MITB 対策の PhishWall、「Mobile SDK」提供開始～スマホ標準ブラウザで検知実現画像

新製品・新サービス

ScanNetSecurity

2025.7.24 Thu 8:00

オンラインバンキングの MITB 対策の PhishWall、「Mobile SDK」提供開始～スマホ標準ブラウザで検知実現

　株式会社日立システムズは7月9日、金融機関などのWebサイトを模した不審なサイトを検知する「PhishWall プレミアム」と同様の機能をスマートフォンの標準ブラウザ利用時でも実現した「PhishWall Mobile SDK」を提供すると発表した。

東京都が無料で中小企業のセキュリティを支援「経営層向けサイバー攻撃対応演習」「標的型攻撃メール訓練」「ネットワーク構成図作成」の 3 コース画像

業界動向

ScanNetSecurity

2025.7.24 Thu 8:00

東京都が無料で中小企業のセキュリティを支援「経営層向けサイバー攻撃対応演習」「標的型攻撃メール訓練」「ネットワーク構成図作成」の 3 コース

　東京都は7月9日、「令和7年度中小企業サイバーセキュリティ啓発事業」について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.7.24 Thu 8:00

総務省から書面による指導、「IIJセキュアMXサービス」への不正アクセス

　株式会社インターネットイニシアティブ（IIJ）は7月18日、同社の法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセスで通信の秘密の漏えい事案が発生したことに対し、総務省から書面による指導を受けたと発表した。

Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.7.24 Thu 8:00

Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は7月18日、Unboundの脆弱性情報が公開されたと発表した。

IDaaS「HENNGE One Identity Edition」と iPaaS「HULFT Square」API 連携画像

新製品・新サービス

ScanNetSecurity

2025.7.24 Thu 8:00

IDaaS「HENNGE One Identity Edition」と iPaaS「HULFT Square」API 連携

　HENNGE株式会社は7月10日、IDaaS「HENNGE One Identity Edition」が株式会社セゾンテクノロジーのクラウド型データ連携プラットフォーム（iPaaS）「HULFT Square」とのAPI連携を開始したと発表した。

「CraftCMS」の脆弱性（CVE-2025-32432）を狙った攻撃新たに観測～ 2025 年 6 月 MBSD-SOC 検知傾向画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.7.24 Thu 8:00

「CraftCMS」の脆弱性（CVE-2025-32432）を狙った攻撃新たに観測～ 2025 年 6 月 MBSD-SOC 検知傾向

　三井物産セキュアディレクション株式会社（MBSD）は7月11日、2025年6月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

[CEOインタビュー] あなたにつながるすべてのものをセキュアに ─ Cequence の API 保護画像

新製品・新サービス

ScanNetSecurity

2025.7.23 Wed 8:15

[CEOインタビュー] あなたにつながるすべてのものをセキュアに ─ Cequence の API 保護PR

　人とサービス、システムとシステム、あるいはモノとクラウド ─ ありとあらゆるものがインターネットを介して相互に接続することで、新たなビジネスが生まれ、我々の生活はより便利になってきた。その「接続」を実現しているのが「API」だ。もし、こうしたAPIが悪用される事態が起きたらどうなるだろうか。

今日もどこかで情報漏えい第38回「2025年6月の情報漏えい」7月11日に求刑通り有罪判決画像

コラム

リーク・東郷

2025.7.23 Wed 8:10

今日もどこかで情報漏えい第38回「2025年6月の情報漏えい」7月11日に求刑通り有罪判決

　6 月に最も件数換算の被害規模が大きかったのは、損害保険ジャパン株式会社による「損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず」の約 9,040,000 件だった。日本の首都である東京23区の人口 973 万人に迫り、あと少しで大台の 1,000 万人に手が届きそうな、まさに日本一と言っても過言ではない立派な数字である。

最新記事(86 ページ目)

IIJ セキュリティ本部長 齋藤衛氏 兵庫県警から感謝状受贈

AI セキュリティツールを騙すため設計されたマルウェア

最新取り組みや ISMAP 制度見直しについて ～ 内閣官房国家サイバー統括室（NCO）基調講演資料公開

8 / 27 仙台で開催「地域×Tech 東北」にHENNGE 出展PR

ヤモリが ScanNetSecurity の壁に貼り付くまで ～ 国産脆弱性管理クラウド「yamory」PR

ミネベアミツミへの不正アクセス、多要素認証対応の強化等の再発防止策

3 日間で約 2 万件の ID でログイン「毎日新聞デジタル」にパスワードリスト型攻撃

成功した不正アクセスは確認されず ～ Webベースメールリーダーへサイバー攻撃

Googleフォーム誤設定 ～ 東京大学教育学部附属中等教育学校

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ

エレコム製無線LANルータに複数の脆弱性

サイバー攻撃被害の報告先や様式の一元化 ～ 国家サイバー統括室（NCO）が意見募集

「御社のゼロデイ見つけます」ITM と韓国 NSHC が業務提携しペンテスト等提供 ～ 800 万円から

オンラインバンキングの MITB 対策の PhishWall、「Mobile SDK」提供開始 ～ スマホ標準ブラウザで検知実現

東京都が無料で中小企業のセキュリティを支援「経営層向けサイバー攻撃対応演習」「標的型攻撃メール訓練」「ネットワーク構成図作成」の 3 コース

総務省から書面による指導、「IIJセキュアMXサービス」への不正アクセス

Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性

IDaaS「HENNGE One Identity Edition」と iPaaS「HULFT Square」API 連携

「CraftCMS」の脆弱性（CVE-2025-32432）を狙った攻撃 新たに観測 ～ 2025 年 6 月 MBSD-SOC 検知傾向

[CEOインタビュー] あなたにつながるすべてのものをセキュアに ─ Cequence の API 保護PR

今日もどこかで情報漏えい 第38回「2025年6月の情報漏えい」7月11日に求刑通り有罪判決

IIJ セキュリティ本部長齋藤衛氏兵庫県警から感謝状受贈

最新取り組みや ISMAP 制度見直しについて～内閣官房国家サイバー統括室（NCO）基調講演資料公開

ヤモリが ScanNetSecurity の壁に貼り付くまで～国産脆弱性管理クラウド「yamory」PR

成功した不正アクセスは確認されず～ Webベースメールリーダーへサイバー攻撃

Googleフォーム誤設定～東京大学教育学部附属中等教育学校

サイバー攻撃被害の報告先や様式の一元化～国家サイバー統括室（NCO）が意見募集

「御社のゼロデイ見つけます」ITM と韓国 NSHC が業務提携しペンテスト等提供～ 800 万円から

オンラインバンキングの MITB 対策の PhishWall、「Mobile SDK」提供開始～スマホ標準ブラウザで検知実現

「CraftCMS」の脆弱性（CVE-2025-32432）を狙った攻撃新たに観測～ 2025 年 6 月 MBSD-SOC 検知傾向

今日もどこかで情報漏えい第38回「2025年6月の情報漏えい」7月11日に求刑通り有罪判決