最新記事(97 ページ目)

2025.1.15 Wed 8:10

LLM によるサプライチェーン攻撃の始まり

　不正な目的のために独自の大規模言語モデル（LLM）を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備

　株式会社フジクラは12月25日、同社ネットワークへの不正アクセスについて発表した。

総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26]

　総合印刷業の株式会社マルニは2024年12月26日、同社へのランサムウェア攻撃について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

「下野新聞模擬テスト」メールアドレスから英文の不審メール送信

　株式会社下野新聞社は2024年12月29日、同社メールアドレスの不正利用について発表した。

サーバ内 “データが暗号化” ～日揮ユニバーサルでセキュリティインシデント [2024.12.27] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

サーバ内 “データが暗号化” ～日揮ユニバーサルでセキュリティインシデント [2024.12.27]

　日揮ユニバーサル株式会社は2024年12月27日、同社におけるセキュリティインシデントの発生について発表した。

「ジッポー公式オンラインショップ」運営システム使用不可能～マルカイコーポレーションにランサムウェア攻撃 [2024.12.27] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.15 Wed 8:05

「ジッポー公式オンラインショップ」運営システム使用不可能～マルカイコーポレーションにランサムウェア攻撃 [2024.12.27]

　マルカイコーポレーション株式会社は2024年12月27日、不正アクセスによるランサムウェア感染被害について発表した。

プラネックス製コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.15 Wed 8:00

プラネックス製コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月8日、プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

「セコム安否確認サービス」スマートフォン端末GPS機能活用、現在地判定による安否確認画像

新製品・新サービス

ScanNetSecurity

2025.1.15 Wed 8:00

「セコム安否確認サービス」スマートフォン端末GPS機能活用、現在地判定による安否確認

　セコムトラストシステムズ株式会社は1月10日、「セコム安否確認サービス」に「安否報告アプリ」による安否確認の新機能を提供すると発表した。

1 / 29「2025年こそ診断内製化」ツール選び運用ほか不安解消～エーアイセキュリティラボオンラインセミナー画像

セミナー・イベント

ScanNetSecurity

2025.1.14 Tue 8:10

1 / 29「2025年こそ診断内製化」ツール選び運用ほか不安解消～エーアイセキュリティラボオンラインセミナーPR

　株式会社エーアイセキュリティラボは2025年1月29日に、オンラインセミナー「2025年こそ内製化に一歩踏みだす！ツール選びから運用まで、脆弱性診断の不安を解消！」を開催すると発表した。

旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:05

旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26]

　旭タンカー株式会社は2024年12月26日、同社へのランサムウェア攻撃について発表した。

ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:05

ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25]

　株式会社ワイス・ワイスは2024年12月25日、サイバー攻撃による顧客情報漏えいの可能性について発表した。

バックアップデータから復元実施～エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]] 画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:05

バックアップデータから復元実施～エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]]

　クラウド製品を提供する株式会社エイ・アイ・エスは2024年12月24日、11月8日に公表した同社の社内サーバへのランサムウェア攻撃について、調査結果を発表した。一部を画像ファイルで発表している。

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:00

天気予報「tenki.jp」に DDoS 攻撃 1月9日に再び被害

　日本気象協会は1月5日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.1.14 Tue 8:00

「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続

　日本気象協会は1月9日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。

業界動向

ScanNetSecurity

2025.1.14 Tue 8:00

ISMS 認証登録数 8,000 件突破

　一般社団法人情報マネジメントシステム認定センター（ISMS-AC）は2024年12月27日、ISMS認証登録数が8,000件を突破したと発表した。

イトーキエンジニアリングサービスが PC キッティングを委託していた事業者の再々委託先にランサムウェア攻撃画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.10 Fri 8:05

イトーキエンジニアリングサービスが PC キッティングを委託していた事業者の再々委託先にランサムウェア攻撃

　株式会社イトーキは12月25日、2024年7月1日付で株式会社イトーキに吸収合併した株式会社イトーキエンジニアリングサービスの業務委託先への不正アクセスについて発表した。

機密データ公開しないことを条件に身代金を要求～「TechFUL」サーバに不正アクセス画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.10 Fri 8:05

機密データ公開しないことを条件に身代金を要求～「TechFUL」サーバに不正アクセス

　444株式会社は12月25日、不正アクセスによる個人情報の流出について発表した。

約 5 年弱「Schoo for Business」個人データが互いに閲覧可能な状態に画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.10 Fri 8:05

約 5 年弱「Schoo for Business」個人データが互いに閲覧可能な状態に

　株式会社Schooは12月24日、同社サービス「Schoo for Business」での個人情報漏えいについて発表した。

国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義画像

調査・ホワイトペーパー

ScanNetSecurity

2025.1.10 Fri 8:00

国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2024年12月25日、2024年4月23日から26日に開催されたNATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義について、ブログ記事で発表した。

1 / 23「脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決！初心者でもできる自動化の教科書」を開催画像

セミナー・イベント

ScanNetSecurity

2025.1.9 Thu 8:15

1 / 23「脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決！初心者でもできる自動化の教科書」を開催PR

　株式会社エーアイセキュリティラボは2025年1月23日に、オンラインセミナー「脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決！初心者でもできる自動化の教科書」を開催すると発表した。

今日もどこかで情報漏えい第32回「2024年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」画像

コラム

リーク・東郷

2025.1.9 Thu 8:10

今日もどこかで情報漏えい第32回「2024年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

2024 年に取り上げたセキュリティ事故やインシデント記事の総件数は 607 本であった。ちなみに 607 本のほぼすべてを筆者が執筆した。月あたり 50本程度の漏えい記事が SCAN を彩った訳だ。参考までに 2023 年は 621 本であった。

最新記事(97 ページ目)

LLM によるサプライチェーン攻撃の始まり

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備

総合印刷業のマルニにランサムウェア攻撃、ファイルが暗号化被害 [2024.12.26]

「下野新聞模擬テスト」メールアドレスから英文の不審メール送信

サーバ内 “データが暗号化” ～ 日揮ユニバーサルでセキュリティインシデント [2024.12.27]

「ジッポー公式オンラインショップ」運営システム使用不可能 ～ マルカイコーポレーションにランサムウェア攻撃 [2024.12.27]

プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

「セコム安否確認サービス」スマートフォン端末GPS機能活用、現在地判定による安否確認

1 / 29「2025年こそ診断内製化」ツール選び 運用ほか 不安解消 ～ エーアイセキュリティラボ オンラインセミナーPR

旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26]

ワイス・ワイスにランサムウェア攻撃、暗号化されたデータが漏えいした可能性 [2024.12.25]

バックアップデータから復元実施 ～ エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]]

天気予報「tenki.jp」に DDoS 攻撃 1月9日に再び被害

「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続

ISMS 認証登録数 8,000 件突破

イトーキエンジニアリングサービスが PC キッティングを委託していた事業者の再々委託先にランサムウェア攻撃

機密データ公開しないことを条件に身代金を要求 ～「TechFUL」サーバに不正アクセス

約 5 年弱「Schoo for Business」個人データが互いに閲覧可能な状態に

国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義

1 / 23「脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決！ 初心者でもできる自動化の教科書」を開催PR

今日もどこかで情報漏えい 第32回「2024年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

サーバ内 “データが暗号化” ～日揮ユニバーサルでセキュリティインシデント [2024.12.27]

「ジッポー公式オンラインショップ」運営システム使用不可能～マルカイコーポレーションにランサムウェア攻撃 [2024.12.27]

プラネックス製コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

1 / 29「2025年こそ診断内製化」ツール選び運用ほか不安解消～エーアイセキュリティラボオンラインセミナーPR

バックアップデータから復元実施～エイ・アイ・エスにランサムウェア攻撃 [2024.12.24]]

機密データ公開しないことを条件に身代金を要求～「TechFUL」サーバに不正アクセス

1 / 23「脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決！初心者でもできる自動化の教科書」を開催PR

今日もどこかで情報漏えい第32回「2024年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」