最新記事(95 ページ目) | ScanNetSecurity
2026.02.18(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(95 ページ目)

AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」 画像
脅威動向
株式会社エーアイセキュリティラボ
株式会社エーアイセキュリティラボ

AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」

 私たちは日本の上場企業 3,800 社以上を対象に、弊社で研究開発中のインターネット観測システムを用いて詳細な調査を実施しました。その結果は、セキュリティの専門家でさえ驚愕するものでした。
This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功

 フランスの大手法律サービスプロバイダーはデータが公開される 2 日前に Resecurity が警告することのできた被害企業の 1 つである。その 1 週間弱前には、カナダの被害者にも同じ警告を伝えることができたという。セキュリティ企業は、攻撃の発生を防ぐことはできなかったが、犯罪者がデータ漏えいを計画したときに被害者たちに警告できたため、被害者たちはコーポレートコミュニケーションを整えることができた。
日本セラミックに不正アクセス、サーバで障害を検知し発覚 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

日本セラミックに不正アクセス、サーバで障害を検知し発覚

 東証プライム上場企業の日本セラミック株式会社は4月8日、同社サーバへの不正アクセスについて発表した。
「GAORAオンラインショップ」に不正アクセス、1,909 名のカード情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「GAORAオンラインショップ」に不正アクセス、1,909 名のカード情報が漏えい

 株式会社グローバーは3月31日、同社が運営する「GAORAオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市

 兵庫県たつの市は3月31日、コンピュータウイルスEmotetへの感染を狙うメールへの注意喚起を発表した。
BizRobo! に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

BizRobo! に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、BizRobo!における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
Vex および VexCloud、Next.js に関する脆弱性に対応 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Vex および VexCloud、Next.js に関する脆弱性に対応

 株式会社ユービーセキュアは3月31日、同社が提供する脆弱性検査ツール「Vex」および「VexCloud」のNext.jsに関する重大な脆弱性への対応を発表した。
ユーザーをだまして損害を与えるデザインやインターフェース「ダークパターン」とは? 消費者庁が調査公表、Amazon、Adobe、Epic Games ほか事例も 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ユーザーをだまして損害を与えるデザインやインターフェース「ダークパターン」とは? 消費者庁が調査公表、Amazon、Adobe、Epic Games ほか事例も

 「ダークパターン」は、公的機関によって「ユーザーを欺いたり操作して、それがなければ選択しなかったであろう選択をさせ、害を及ぼす可能性があるデザインの慣行」等と整理されているもので、法令の中では「ユーザーの自主性、意思決定又は選択を妨害し又は損なう実質的な効果を有するよう設計され又は操作されたインターフェイス」と定義付けるものがある。
NICT、実践サイバー演習「RPCI」2025 年度 受講申込受付開始 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

NICT、実践サイバー演習「RPCI」2025 年度 受講申込受付開始

 国立研究開発法人情報通信研究機構(NICT)は4月8日、情報処理安全確保支援士の資格更新のための特定講習 実践サイバー演習「RPCI」の2025年度の受講申込受付を同日から開始すると発表した。
HENNGE、WithSecure「Japan Partner of the Year 2024」受賞 画像
業界動向
ScanNetSecurity
ScanNetSecurity

HENNGE、WithSecure「Japan Partner of the Year 2024」受賞

 HENNGE株式会社は3月31日、WithSecureの「Japan Partner of the Year 2024」を受賞したと発表した。
民主主義殺人事件 - 如月姉妹社の事件簿 第9回「わかりやすい結論」 画像
フィクション
一田 和樹
一田 和樹

民主主義殺人事件 - 如月姉妹社の事件簿 第9回「わかりやすい結論」

 あいつらどこまでやるつもりなんだ。本当にできるのか? 佐藤は半信半疑になったが、それでも数カ国分のデータをまとめて送る。ふと気がつくと荒垣がにやにやしている。
CMS の脆弱性突かれる ~ 歯科衛生士応援サイト「Dキャリアプラス」に不正アクセス 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CMS の脆弱性突かれる ~ 歯科衛生士応援サイト「Dキャリアプラス」に不正アクセス

 デンタルサポート株式会社は4月、歯科衛生士応援サイト「Dキャリアプラス」への不正アクセスについて発表した。
3D CAD 情報漏えい防止製品デモ展示ほか ~ ティエスエスリンク、Japan IT Week 出展 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

3D CAD 情報漏えい防止製品デモ展示ほか ~ ティエスエスリンク、Japan IT Week 出展

 株式会社ティエスエスリンクは4月1日、Webシステムやファイルサーバ上のファイル持ち出し禁止を実現するソフトウェアを「情報セキュリティEXPO 春 2025(Japan IT Week)」に出展すると発表した。
エーアイセキュリティラボ「AeyeCopilot β版」提供開始、併用で脆弱性診断業務の PDCA を仕組み化 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ「AeyeCopilot β版」提供開始、併用で脆弱性診断業務の PDCA を仕組み化

 株式会社エーアイセキュリティラボは4月8日、新たにセキュリティマネジメントプラットフォーム「AeyeCopilot β版」の提供を開始すると発表した。
統合セキュリティプラットフォーム「Securify」に CSPM 機能追加 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

統合セキュリティプラットフォーム「Securify」に CSPM 機能追加

 株式会社スリーシェイクは4月9日、同社が提供する統合セキュリティプラットフォーム「Securify」にCSPM機能を追加すると発表した。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は4月9日、「Microsoft 製品の脆弱性対策について(2025年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
メール誤送信対策ソリューション「HENNGE Email DLP」が AWS 認定ソフトウェアに 画像
業界動向
ScanNetSecurity
ScanNetSecurity

メール誤送信対策ソリューション「HENNGE Email DLP」が AWS 認定ソフトウェアに

 HENNGE株式会社は4月3日、同社が提供するメール誤送信対策ソリューション「HENNGE Email DLP」が、AWS ファンデーショナルテクニカルレビュー(FTR)の審査を通過し、AWS認定ソフトウェアに認定されたと発表した。
Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×