最新記事(9 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(9 ページ目)

GNU Libmicrohttpd に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GNU Libmicrohttpd に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、GNU Libmicrohttpd における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Autodesk Installer に権限昇格の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Autodesk Installer に権限昇格の脆弱性

 株式会社ラックは11月10日、Autodesk Installerにおける権限昇格の脆弱性(CVE-2025-10885)について「LAC WATCH」で発表した。同社の飯田雅裕氏が発見し、同社からZero Day Initiative(ZDI)に報告を行っている。影響を受けるシステムは以下の通り。
「セキュリティ強化」が「保守費用の削減」を上回り最多に ~ システム運用保守において取り組むべき課題 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

「セキュリティ強化」が「保守費用の削減」を上回り最多に ~ システム運用保守において取り組むべき課題

 株式会社J.D.パワー ジャパンは11月4日、「2025年サーバー保守サービス顧客満足度調査」の結果を発表した。
Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート 画像
セミナー・イベント
Cloudbase株式会社
Cloudbase株式会社

Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート

 Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。
ECカートシステム「たまごリピート」に不正アクセス、一部のサーバで異常なアクセスを検知し調査 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ECカートシステム「たまごリピート」に不正アクセス、一部のサーバで異常なアクセスを検知し調査

 サブスクリプションビジネス支援を行う東証スタンダード上場企業のテモナ株式会社は10月26日、ECカートシステム「たまごリピート」への第三者からの不正アクセスについて発表した。
黒金化成に不正アクセス、保有する情報の一部が流出した可能性も含め調査中 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

黒金化成に不正アクセス、保有する情報の一部が流出した可能性も含め調査中

 黒金化成株式会社は10月24日、同社サーバへの不正アクセスについて発表した。
常陽銀行 元行員(60代男性)キャッシング枠不正に増額 現金 2,351 万円引き出し 懲戒解雇処分 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

常陽銀行 元行員(60代男性)キャッシング枠不正に増額 現金 2,351 万円引き出し 懲戒解雇処分

 株式会社常陽銀行は10月24日、元行員による不祥事件の発生について発表した。
化粧品製造・販売のアルビオンで利用する外部システムサービスに不正アクセス、勤務経験者 5,613 件の個人情報が漏えいした可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

化粧品製造・販売のアルビオンで利用する外部システムサービスに不正アクセス、勤務経験者 5,613 件の個人情報が漏えいした可能性

 化粧品の製造・販売を行う株式会社アルビオンは10月24日、勤務経験者の個人情報漏えいの可能性について発表した。
欧州CRAが製造業に迫る対応「製品セキュリティ」対応最前線 ~ Internet Week 2025 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

欧州CRAが製造業に迫る対応「製品セキュリティ」対応最前線 ~ Internet Week 2025

 製品セキュリティの本質は“ハードウェアとソフトウェアの融合”であり、エンジニアが双方の知見を持ち合わせることが重要です。サイバー空間と現実世界の境界が曖昧になる中、設計段階からのセキュリティ組み込みやCRAへの対応が求められています。
マイナポータル 月間ログイン3,000万件超 ~ 2026年元旦 大規模改修実施へ 画像
業界動向
ScanNetSecurity
ScanNetSecurity

マイナポータル 月間ログイン3,000万件超 ~ 2026年元旦 大規模改修実施へ

 マイナポータルは、引越し手続きやパスポート申請などの機能拡充を続けてきた結果、2025年3月には月間ログイン数が3,000万件を超えるまで利用が広がっている。今後は、子育て支援や健康・医療分野などライフステージに応じた行政サービスの追加が予定され、利用拡大が見込まれる。
NRIセキュアが VDP(脆弱性開示ポリシー)制定 画像
業界動向
ScanNetSecurity
ScanNetSecurity

NRIセキュアが VDP(脆弱性開示ポリシー)制定

 NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月4日、米サイバーセキュリティ・社会基盤安全保障庁(CISA)の「Secure by Design Pledge(Secure by Design宣誓)」にかかわる活動の一環として、脆弱性開示ポリシー(VDP)を制定し公開した。
取引先へのセキュリティ対策要請による独禁法や下請法への抵触懸念など ~ 経産省と国家サイバー統括室が「能動的サイバー防御法施行」を経団連に説明 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

取引先へのセキュリティ対策要請による独禁法や下請法への抵触懸念など ~ 経産省と国家サイバー統括室が「能動的サイバー防御法施行」を経団連に説明

 一般社団法人日本経済団体連合会(経団連)は10月30日、9月24日に開催した「サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ」で受けた経済産業省と国家サイバー統括室(NCO)からの説明について発表した。
2028 年までに誤情報・偽情報対策への企業支出 300 億ドル超える 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2028 年までに誤情報・偽情報対策への企業支出 300 億ドル超える

 ガートナージャパン株式会社は10月30日、2028年までに誤情報・偽情報対策への企業支出が300億ドルを超え、マーケティング・サイバーセキュリティ予算の10%が多面的な脅威に対応するために費やされるようになるとの見解を発表した。
事業拡大に伴い HENNGE 広島オフィス開設 画像
業界動向
ScanNetSecurity
ScanNetSecurity

事業拡大に伴い HENNGE 広島オフィス開設

 HENNGE株式会社は11月4日、広島オフィスの開設を発表した。
エーアイセキュリティラボ、ウェビナー「サプライチェーンを揺るがす『DX推進の死角』AI活用で実現する、抜け目ない脆弱性対策とは」11 / 12 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ、ウェビナー「サプライチェーンを揺るがす『DX推進の死角』AI活用で実現する、抜け目ない脆弱性対策とは」11 / 12 開催PR

 株式会社エーアイセキュリティラボは11月4日、11月12日にウェビナー「サプライチェーンを揺るがす『DX推進の死角』AI活用で実現する、抜け目ない脆弱性対策とは」を開催すると発表した。
イギリス中央銀行、ジャガー・ランドローバーへのサイバー攻撃をGDP成長鈍化の一因に挙げる 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

イギリス中央銀行、ジャガー・ランドローバーへのサイバー攻撃をGDP成長鈍化の一因に挙げる

 木曜日の発表でイングランド銀行( BoE )は、金利を 4 %に据え置きつつ、英国の実質 GDP は第 3 四半期( 7 ~ 9 月)は 0.2 %成長であるとの見通しを示した。これは 8 月の第 2 四半期レポートで予測された 0.3 %からわずかに低下している。BoE はこの成長鈍化の理由として「対米輸出の減少」と「政府が財政支援を提供せざるを得なくなるほど深刻な被害をもたらしたジャガー・ランドローバーへのサイバー攻撃」の 2 点を挙げている。
不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報

 株式会社はるやまホールディングスは10月24日、6月30日に公表した同社グループへの不正アクセスによるシステム障害について、最終報を発表した。
アクサのペット保険のシステムに不正アクセス、第三者が情報を抜き取ろうとしていた可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

アクサのペット保険のシステムに不正アクセス、第三者が情報を抜き取ろうとしていた可能性

 アクサ損害保険株式会社は10月24日、7月25日に公表した同社システムへの不正アクセスについて、第2報を発表した。
さぽーとさっぽろ提供のマイページで自社以外が加入者リストをダウンロード可能に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

さぽーとさっぽろ提供のマイページで自社以外が加入者リストをダウンロード可能に

 公益財団法人札幌市中小企業共済センター(さぽーとさっぽろ)は10月24日、同センターが提供するマイページでの個人情報流出について発表した。
別人の申請情報を表示 ~ 兵庫県「はばタンPay+」子育て応援枠の申込受付 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

別人の申請情報を表示 ~ 兵庫県「はばタンPay+」子育て応援枠の申込受付

 兵庫県は10月23日、「はばタンPay+」子育て応援枠の申込受付での個人情報漏えいについて発表した。
GROWI に格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GROWI に格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、GROWIにおける格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×