最新記事(91 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(91 ページ目)

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
公安調査庁「令和6年版 内外情勢の回顧と展望」公表、中露北のアトリビューション取り上げ 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

公安調査庁「令和6年版 内外情勢の回顧と展望」公表、中露北のアトリビューション取り上げ

 公安調査庁は1月28日、「内外情勢の回顧と展望」(令和6年版)を公表した。
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像
編集部からのおしらせ
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」

 それにしても、記者の好きな映画は『28時間後』と『48時間』と『96時間』。NHK の名ドキュメンタリー番組は『72時間』ですが、2 月 3 日 (月) 17:00 から 2 月 6 日 (木) 10:25 AM まで 72 時間経過していない訳で、何か感動すらおぼえました。
[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣PR

 本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。
セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

 重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。
通常業務は手動で対応 ~ サカイ創建グループにランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

通常業務は手動で対応 ~ サカイ創建グループにランサムウェア攻撃

 サカイ創建株式会社は1月31日、サカイ創建グループへの不正アクセスについて発表した。
ミツイコーポレーションにランサムウェア攻撃、注文・請求等の遅配・遅延が生じる可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ミツイコーポレーションにランサムウェア攻撃、注文・請求等の遅配・遅延が生じる可能性

 ミツイコーポレーション株式会社は1月27日、同社サーバへの不正アクセスについて発表した。
道の駅ゆ~ぱるのじりにサポート詐欺、出荷者の個人情報が漏えいしたおそれを否定できず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

道の駅ゆ~ぱるのじりにサポート詐欺、出荷者の個人情報が漏えいしたおそれを否定できず

 道の駅ゆ~ばるのじりを運営するハーメックのじり株式会社は1月24日、出荷者の個人情報が漏えいした可能性について発表した。画像ファイルで公開している。
北洋証券 元取締役を騙った SNS 型投資詐欺に注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

北洋証券 元取締役を騙った SNS 型投資詐欺に注意呼びかけ

 株式会社北洋銀行は1月27日、北洋証券を騙ったSNS型投資詐欺への注意喚起を発表した。
EC構築システムと不正アクセス検知サービスが連携 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

EC構築システムと不正アクセス検知サービスが連携

 かっこ株式会社は1月21日、同社の不正アクセス検知サービス「O-MOTION」と株式会社SUPER STUDIOの統合コマースプラットフォーム「ecforce」がシステム連携を開始したと発表した。
メールサーバの 60 %が DMARC 実装 ~ デージーネット調査 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

メールサーバの 60 %が DMARC 実装 ~ デージーネット調査

 株式会社デージーネットは1月22日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを発表した。
リクルート アドバンスドテクノロジーラボ 所長 竹迫良範氏ほか 4 名 ~ 第21回「情報セキュリティ文化賞」受賞者決定 画像
業界動向
ScanNetSecurity
ScanNetSecurity

リクルート アドバンスドテクノロジーラボ 所長 竹迫良範氏ほか 4 名 ~ 第21回「情報セキュリティ文化賞」受賞者決定

 情報セキュリティ大学院大学は1月21日、第21回「情報セキュリティ文化賞」の受賞者が決定したと発表した。同学では2024年9月3日に、第21回情報セキュリティ文化賞候補者の募集について公表していた。
「SecurityScorecard」が自らを ASM と名乗らない理由:日本のサプライチェーンリスク可視化レポート公開中 ~ またはFランセキュリティメディアが爆誕した日 画像
調査・ホワイトペーパー
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「SecurityScorecard」が自らを ASM と名乗らない理由:日本のサプライチェーンリスク可視化レポート公開中 ~ またはFランセキュリティメディアが爆誕した日PR

 いったいどういう理由で SecurityScorecard は「ワイは ASM や」と名乗りをあげないんですか、その方が絶対売れるでしょうに、と以前から疑問に思っていた質問を記者が投げかけると、藤本は SecurityScorecard と ASM の共通点と違いについて簡潔に説明してくれた。
ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性(Scan Tech Report)

2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
暗号化された情報の一部 ダークサイト公開 ~ 日本海建設にランサムウェア攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

暗号化された情報の一部 ダークサイト公開 ~ 日本海建設にランサムウェア攻撃

 日本海建設電気株式会社は1月24日、同社サーバへの不正アクセスについて発表した。
スパムメール 479,716 件送信 ~ 東京都保健医療情報センター メールサーバ不正利用 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スパムメール 479,716 件送信 ~ 東京都保健医療情報センター メールサーバ不正利用

 東京都保健医療局は1月23日、東京都保健医療情報センター(ひまわり)のメールサーバの外部からの不正利用について発表した。
GMOサイバーセキュリティ byイエラエと SB C&S が販売代理店契約、「GMOサイバー攻撃 ネットde診断 ASM」販売開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

GMOサイバーセキュリティ byイエラエと SB C&S が販売代理店契約、「GMOサイバー攻撃 ネットde診断 ASM」販売開始

 GMOサイバーセキュリティ byイエラエ株式会社は1月29日、SB C&S株式会社と販売代理店契約を締結したと発表した。
IPA、ファイル共有ソフトによる漏えい事故減少を受け「情報漏えい対策ツール」の配布・サポートを 2025 年 9 月末日で終了 画像
業界動向
ScanNetSecurity
ScanNetSecurity

IPA、ファイル共有ソフトによる漏えい事故減少を受け「情報漏えい対策ツール」の配布・サポートを 2025 年 9 月末日で終了

 独立行政法人情報処理推進機構(IPA)は1月21日、「情報漏えい対策ツール」のサービス終了について発表した。
脆弱性検証 ~ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

脆弱性検証 ~ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性(CVE-2024-53677)」についての検証記事を発表した。
Okta Blog 第3回 標的とされた企業は判明後にフィッシング耐性のある MFA を選択 画像
業界動向
Okta, Inc. Brett Winterford and Tim Peel
Okta, Inc. Brett Winterford and Tim Peel

Okta Blog 第3回 標的とされた企業は判明後にフィッシング耐性のある MFA を選択

 なぜ多くのお客様がすべてのユーザーにフィッシング耐性を採用しているのに、大半の企業は依然としてパスワードと OTP を使用し続けているのでしょうか?
2 / 5,10,18「サイバー攻撃に立ち向かう!リスクの把握(ASM)× 管理と防御(WAAP)の活用術」スリーシェイクが開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

2 / 5,10,18「サイバー攻撃に立ち向かう!リスクの把握(ASM)× 管理と防御(WAAP)の活用術」スリーシェイクが開催PR

 株式会社スリーシェイクは1月28日、株式会社シーディーネットワークス・ジャパンとともに無料オンラインセミナー「サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理と防御(WAAP)の活用術」を開催すると発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×