アクセスランキング | ScanNetSecurity
2026.07.10(金)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表 画像
    1

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    インシデント・事故

     株式会社マネーフォワードは6月23日、5月1日に公表した「GitHub」への不正アクセスについて、第四報を発表した。

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス 画像
    2

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    インシデント・事故

     ビッグローブ株式会社は7月6日、6月23日に公表した「BIGLOBEメール」への不正アクセスについて、第二報を発表した。

  3. 日経225構成企業の217社で情報漏えいを確認 画像
    3

    日経225構成企業の217社で情報漏えいを確認

    調査・レポート・白書・ガイドライン

     ジョーシス株式会社は6月11日、日経225構成企業を対象に実施したサイバーセキュリティに関する独自調査の結果を発表した。

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説 画像
    4

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    調査・レポート・白書・ガイドライン

     NTT西日本株式会社は6月17日、セキュリティインシデント体験ツール「ZANSIN」の構築方法についての解説記事を「NTT WEST Engineers' Blog」で発表した。長谷川喬一氏が執筆している。

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表 画像
    5

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    インシデント・事故

     常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。

  6. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス 画像
    6

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    インシデント・事故

     ニフティ株式会社は7月6日、6月23日に公表した「@nifty」メールサービスへの不正アクセスについて、第二報を発表した。

  7. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める 画像
    7

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    インシデント・事故

     総務省は6月24日、KDDI株式会社に対る報告徴収について発表した。

  8. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染 画像
    8

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    インシデント・事故

     学校法人武蔵野大学は6月30日、不正アクセスによるシステム障害について発表した。

  9. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に 画像
    9

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    インシデント・事故

     岐阜県各務原市は6月19日、個人情報を閲覧した職員の懲戒処分について発表した。

  10. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析 画像
    10

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    研修・セミナー・カンファレンス

     検討した結果、深堀する対象を「スクリーンショット」に決めた。攻撃者は、インフォスティーラーが収集するデータにスクリーンショットを含めることがある。「スクリーンショットの中には攻撃手法や攻撃者の属性につながるスクリーンショットも存在する」とオリヴィエはサンプル画面を投影しながら説明した。

過去1週間に最も読まれた記事11〜20位

  1. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス 画像
    11

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    インシデント・事故

     株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。

  2. フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性 画像
    12

    フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

    インシデント・事故

     株式会社フェースは6月22日、同社システムでの障害発生について発表した。

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定 画像
    13

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    調査・レポート・白書・ガイドライン

     国家サイバー統括室(NCO)は6月12日、「政府機関等の対策基準策定のためのガイドライン(令和7年度版)」の一部改定について発表した。

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認 画像
    14

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    インシデント・事故

     株式会社青山財産ネットワークスのグループ会社である株式会社日本資産総研は6月22日、5月14日に公表した同社へのランサムウェア攻撃について、第2報を発表した。

  5. Apache Tomcat に複数の脆弱性 画像
    15

    Apache Tomcat に複数の脆弱性

    脆弱性と脅威

     独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  6. CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス 画像
    16

    CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    インシデント・事故

     レンタルサーバ「CPI」を運営する株式会社KDDIウェブコミュニケーションズは7月6日、6月23日に公表したCPIを利用する顧客向けに提供する同社メールサービスへの不正アクセスについて、続報を発表した。

  7. 自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度] 画像
    17

    自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度]

    脆弱性と脅威

     先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

  8. セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩 画像
    18

    セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩

    国際

     FBI が情報を求めて Huntress 従業員に接触した際、「彼女は即座に FBI の連絡内容をそのまま脅威アクターに転送し、FBI 捜査官の名前を含むスクリーンショットまで送った」とフォランドは LinkedIn で主張している。「彼女は Devman に、法執行機関が積極的に Devman を調査していることを知らせた。さらに彼女は、FBI が Devman を追っているという理由から協力を拒否した」

  9. セキュリティの新指標「日本度」公開発表会を開催 画像
    19

    セキュリティの新指標「日本度」公開発表会を開催

    研修・セミナー・カンファレンス

     日本サイバーセキュリティ産業振興コミュニティ(NCPC)は6月24日、新たに国産を定義するセキュリティの新指標「日本度」を公開するイベントを東京・大阪の2都市で7月に開催すると発表した。

  10. ハンズホールディングスの社内システムでウイルス感染の疑い 画像
    20

    ハンズホールディングスの社内システムでウイルス感染の疑い

    インシデント・事故

     ハンズホールディングス株式会社は6月22日、同社システムへの不正アクセス疑いについて発表した。

過去1週間に最も読まれた記事21〜30位

  1. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更 画像
    21

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    インシデント・事故

     株式会社ギガファイルは7月7日、ギガファイル便での障害について発表した。

  2. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認 画像
    22

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    インシデント・事故

     株式会社ディライトフルは6月19日、同社が運営するメール配信システム「める配くん」の一部サーバへの不正アクセスについて発表した。

  3. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し 画像
    23

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    インシデント・事故

     株式会社現代仏壇は6月19日、不正アクセスによる個人情報漏えいの可能性について発表した。

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表 画像
    24

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    インシデント・事故

     株式会社リプロワークは6月9日、同社が受託した廃棄OA機器の処理業務での個人情報の取り扱いについて発表した。

  5. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性 画像
    25

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    インシデント・事故

     KDDI株式会社は6月23日、ISP事業者向けメールシステムへの不正アクセスについて発表した。

  6. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい 画像
    26

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    インシデント・事故

     アフラック生命保険株式会社は6月30日、同社システムへの不正アクセスについて発表した。

  7. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性 画像
    27

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    インシデント・事故

     新潟県佐渡市は6月19日、同市委託事業における不正アクセスについて発表した。

  8. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい 画像
    28

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    インシデント・事故

     オートバイ用品の専門店チェーンを運営する株式会社2りんかんイエローハットは6月19日、4月23日に公表した同社への不正アクセスによる個人情報漏えいについて、最終報を発表した。

  9. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認 画像
    29

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    インシデント・事故

     大阪府大阪市は6月19日、大阪市立小学校でのミマモルメ誤配信による個人情報等の漏えいについて発表した。

  10. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス 画像
    30

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    インシデント・事故

     中部テレコミュニケーション株式会社(ctc)は7月6日、6月23日に公表したコミュファ光・ビジネスコミュファのメールサービスへの不正アクセスについて、続報を発表した。

  11. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚 画像
    31

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    インシデント・事故

     株式会社ミカサは6月16日、廃棄したPC端末が一部データが残存する状態で流通したことによる個人情報漏えいの可能性について発表した。

  12. ソフツーの検証用サーバに不正アクセス、索引データが削除 画像
    32

    ソフツーの検証用サーバに不正アクセス、索引データが削除

    インシデント・事故

     株式会社ソフツーは6月22日、同社一部検証用サーバへの不正アクセスについて発表した。

  13. 北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も 画像
    33

    北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

    インシデント・事故

     福岡県北九州市では7月3日、黒塗り(マスキング)処理の自主点検結果について発表した。

  14. 国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ 画像
    34

    国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ

    脆弱性と脅威

     フィッシング対策協議会は6月26日、国内ISPの認証情報を不正利用して送信されたフィッシングメールについて発表した。

  15. 複数アカウント一掃のはずが ~ GiGOアプリ、配慮不足を認め停止を一時解除へ(著しく悪質な規約違反を除く) 画像
    35

    複数アカウント一掃のはずが ~ GiGOアプリ、配慮不足を認め停止を一時解除へ(著しく悪質な規約違反を除く)

    インシデント・事故

     株式会社GENDA GiGO Entertainmentは6月23日、GiGOアプリにおけるアカウント利用停止の一時解除について発表した。

  16. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出 画像
    36

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    製品・サービス・業界動向

     株式会社スリーシェイクは6月25日、同社所属のエンジニアが「2026 Japan All AWS Certifications Engineers」「2026 Japan AWS Jr.Champions」に選出されたと発表した。

  17. サーバ管理ソフト「cPanel/WHM」の認証回避バグを突く攻撃 ~ アイコムソフトが最終報告 画像
    37

    サーバ管理ソフト「cPanel/WHM」の認証回避バグを突く攻撃 ~ アイコムソフトが最終報告

    インシデント・事故

     アイコムソフト株式会社は6月22日、5月27日に公表した同社サーバへの不正アクセスについて、最終報を発表した。

  18. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性 画像
    38

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    インシデント・事故

     株式会社バンダイナムコフィルムワークスは12月19日、同社が運営する「バンダイチャンネル」のサービス再開について発表した。

  19. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性 画像
    39

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  20. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性 画像
    40

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  21. 日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働 画像
    41

    日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

    調査・レポート・白書・ガイドライン

     GMOプライム・ストラテジー株式会社は6月24日、東証上場企業3,941社を対象に実施した「日本上場企業Webサイト技術調査 第1回」の結果を発表した。

  22. 能動的サイバー防御法制で民間 ICT 事業者に求められる実務対応とは? ICT-ISAC がレポート公開 画像
    42

    能動的サイバー防御法制で民間 ICT 事業者に求められる実務対応とは? ICT-ISAC がレポート公開

    調査・レポート・白書・ガイドライン

     一般社団法人ICT-ISACは6月25日、ICT分野事業者に向けた能動的サイバー防御法制に関するレポートを発表した。

  23. Tenable Blog 第2回「Tenable が Anthropic の Project Glasswing に参加し、AI 時代におけるサイバー防御の強化を推進」 画像
    43

    Tenable Blog 第2回「Tenable が Anthropic の Project Glasswing に参加し、AI 時代におけるサイバー防御の強化を推進」PR

    脆弱性と脅威

     Project Glasswing への参画と Claude Mythos Preview の活用を通じて、Tenable は先進的な AI モデルの挙動やサイバーセキュリティにおける進化し続けるリスクと利点、さらに AI 導入の加速に伴って必要になる統制のあり方について、顧客の理解をより一層深めることができます。

  24. 個人情報漏えい等 4,602 件、大半は病院・薬局の「誤交付」~ 個人情報保護委員会、令和 7 年度 4Q 状況を公表 画像
    44

    個人情報漏えい等 4,602 件、大半は病院・薬局の「誤交付」~ 個人情報保護委員会、令和 7 年度 4Q 状況を公表

    調査・レポート・白書・ガイドライン

     個人情報保護委員会は6月10日、「第359回 個人情報保護委員会」を開催した。同会での配付資料も公開している。

  25. PPAP利用割合が2021年10月から4年半で4分の1以下に減少 画像
    45

    PPAP利用割合が2021年10月から4年半で4分の1以下に減少

    調査・レポート・白書・ガイドライン

     HENNGE株式会社は6月30日、クラウドセキュリティサービス「HENNGE One」の利用実績データをもとに、ビジネスメールにおけるPPAPの利用状況を集計・分析した結果を発表した。

  26. GMOサイバーセキュリティ byイエラエ、オンラインセミナー「年 1 回の脆弱性診断だけで大丈夫? ランサムウェア対策で見直すべきASMと継続的な脆弱性診断」を 7 / 24 開催 画像
    46

    GMOサイバーセキュリティ byイエラエ、オンラインセミナー「年 1 回の脆弱性診断だけで大丈夫? ランサムウェア対策で見直すべきASMと継続的な脆弱性診断」を 7 / 24 開催PR

    研修・セミナー・カンファレンス

     GMOサイバーセキュリティ byイエラエ株式会社は7月24日に、オンラインセミナー「年1回の脆弱性診断だけで大丈夫?ランサムウェア対策で見直すべきASMと継続的な脆弱性診断」を開催すると発表した。同セミナーは7月7日に開催したセミナーと同じ講演内容を含んでいる。

  27. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上 画像
    47

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    インシデント・事故

     サブスクリプションビジネス支援を行う東証スタンダード上場企業のテモナ株式会社は6月18日、特別利益(受取保険金)の計上について発表した。

  28. ブロードコム 独占禁止法違反と認定するに足る事実認められず ~ 公正取引委員会 画像
    48

    ブロードコム 独占禁止法違反と認定するに足る事実認められず ~ 公正取引委員会

    製品・サービス・業界動向

     公正取引委員会は7月3日、ブロードコム・インコーポレイテッドに対する独占禁止法違反被疑事件の処理について発表した。

  29. ダイキョーニシカワのインドネシア連結子会社に不正アクセス、データの一部が外部送信された事実を確認 画像
    49

    ダイキョーニシカワのインドネシア連結子会社に不正アクセス、データの一部が外部送信された事実を確認

    インシデント・事故

     ダイキョーニシカワ株式会社は6月19日、同社のインドネシアにおける連結子会社への不正アクセスについて発表した。

  30. 顔写真公開まで 2 週間のカウントダウン:オランダ警察のクラウドソーシング型犯罪者狩りゲーム「Game Over?!」 画像
    50

    顔写真公開まで 2 週間のカウントダウン:オランダ警察のクラウドソーシング型犯罪者狩りゲーム「Game Over?!」

    国際

     オランダ警察が詐欺師を公開処刑的に晒し上げて自首に追い込む作戦が大成功を収めている。同国の「Game Over?!」キャンペーンでは、詐欺師のぼかし入り画像を公開し、2 週間以内に自首しなければモザイクを外すと脅迫した。有言実行で、2 週間後にオランダ警察は、ガソリンスタンド、ショッピングセンター、駅など至る所に最重要指名手配の顔写真がデジタルサイネージで掲示された。

  31. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実 画像
    51

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    インシデント・事故

     最初の連絡は、2020年5月8日金曜日の夕方だった。担当者から「社内に侵入した可能性がある」と報告を受けたものの、その時点では確証がなかった。何も起きていない可能性もある。小山氏は問い詰めたい気持ちを抑え、「何かあったら連絡してくれ」と伝えたという。しかし、その日の深夜1時過ぎ、再び電話が鳴った。報告は「侵入されました」だった。

  32. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す 画像
    52

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    インシデント・事故

     アクサ生命保険株式会社は6月16日、同社元営業社員による金銭の詐取等について発表した。

  33. サッポロホールディングスの海外2社に不正アクセス 画像
    53

    サッポロホールディングスの海外2社に不正アクセス

    インシデント・事故

     サッポロホールディングス株式会社は6月24日、同社の海外グループ会社2社への不正アクセスについて発表した。

  34. 「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし 画像
    54

    「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

    インシデント・事故

     株式会社キャリアデザインセンターは6月19日、5月30日に公表した同社運営の転職サイト「女の転職 type」への不正アクセスについて、調査結果を発表した。

  35. 生成 AI で巧妙化する脅威に対抗、東京都がチェック・ポイントやマイクロソフトら登壇のセミナー開催 画像
    55

    生成 AI で巧妙化する脅威に対抗、東京都がチェック・ポイントやマイクロソフトら登壇のセミナー開催

    研修・セミナー・カンファレンス

     東京都は6月25日、中小企業サイバーセキュリティ基本対策事業として、巧妙化するサイバー攻撃に備えたセキュリティ機器等の活用セミナーを開催すると発表した。

  36. 6 つあるのにまだ不充分? DLP 導入が失敗する 4 つのパターン 画像
    56

    6 つあるのにまだ不充分? DLP 導入が失敗する 4 つのパターン

    研修・セミナー・カンファレンス

     平均的なエンタープライズ組織は DLP(Data Loss Prevention)ソリューションを 6 つ保有しており、にも関わらずそれでもまだ「保護が不十分」と感じている組織が多いという。

  37. PowerDNS Recursor に複数の脆弱性 画像
    57

    PowerDNS Recursor に複数の脆弱性

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は6月30日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

  38. セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性 画像
    58

    セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  39. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信 画像
    59

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    インシデント・事故

     川越商工会議所は6月12日、会員情報の漏えいについて発表した。

  40. ファイル転送時に個人情報を自動検知、ソリトン「FileZen S」の新機能で誤送信防止 画像
    60

    ファイル転送時に個人情報を自動検知、ソリトン「FileZen S」の新機能で誤送信防止

    製品・サービス・業界動向

     株式会社ソリトンシステムズは6月29日、「FileZen S」で「個人情報検知」機能を同日から提供開始すると発表した。同機能は「FileZen S」の標準機能として提供され、追加ライセンス不要で利用できる。

  41. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
    61

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    特集

    TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。

  42. Proofpoint Blog 第58回 次世代DMARCとは? 変更点とその重要性を解説 画像
    62

    Proofpoint Blog 第58回 次世代DMARCとは? 変更点とその重要性を解説

    製品・サービス・業界動向

     ドメイン保護やフィッシング対策の基盤として長年利用されてきた DMARC は、新たな仕様策定を通じてアップデートが進められています。セキュリティ部門や製品部門のリーダーにとって、これは単なる標準仕様の更新ではありません。押さえておくべきポイントをご紹介します。

  43. 公益財団法人国際文化会館、「地経学研究所」研究員を騙るメールに注意を呼びかけ 画像
    63

    公益財団法人国際文化会館、「地経学研究所」研究員を騙るメールに注意を呼びかけ

    脆弱性と脅威

     公益財団法人国際文化会館は7月2日、地経学研究所スタッフを騙ったメールへの注意喚起を発表した。

  44. 「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメント 画像
    64

    「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメントPR

    製品・サービス・業界動向

     難しいシュートを横っ飛びで止めたキーパーは称賛される。しかし相手の動きを正確に読み、最初から正しい位置に立っていたキーパーは「真正面に飛んできたボールを取っただけ」と評価される。エクスポージャーマネジメントとは、まさに後者の仕事である。
     しかし、だからこそ、この領域には「計画を持って取り組める」という本質的な強みがある。

  45. AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大 画像
    65

    AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

    製品・サービス・業界動向

     Okta Japan株式会社は6月24日、Oktaが主導した標準プロトコル「Cross App Access(XAA)」のエコシステムを拡大すると発表した。

  46. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ 画像
    66

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    脆弱性と脅威

     一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。

  47. JNSA「OTセキュリティに関する国内外の主要ガイドラインの調査報告書」公表 画像
    67

    JNSA「OTセキュリティに関する国内外の主要ガイドラインの調査報告書」公表

    調査・レポート・白書・ガイドライン

     特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月30日、「OTセキュリティに関する国内外の主要ガイドラインの調査報告書」を発表した。主な利用者として、工場セキュリティに取り組む実務担当者のほか、経営層、業界関係者、ベンダー等を想定している。

  48. ガートナー セキュリティ & リスク・マネジメント サミット 2026 にエーアイセキュリティラボ 出展・登壇 画像
    68

    ガートナー セキュリティ & リスク・マネジメント サミット 2026 にエーアイセキュリティラボ 出展・登壇

    研修・セミナー・カンファレンス

     株式会社エーアイセキュリティラボは7月1日、7月22日から24日に開催されるGartner Japan主催イベント「ガートナー セキュリティ & リスク・マネジメント サミット 2026」に出展・登壇すると発表した。

  49. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出 画像
    69

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    インシデント・事故

     独立行政法人国立病院機構北海道医療センターは6月8日、同センターの記録媒体の一部が適切に処理されないまま外部流通していたと発表した。

  50. 日本製鉄ホームページで不審な認証画面 画像
    70

    日本製鉄ホームページで不審な認証画面

    インシデント・事故

     日本製鉄株式会社は6月9日、同社ホームページでの不審な認証画面の表示について発表した。

  51. 富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決 ~ 日本大学 危機管理学部 秦 康範 教授 画像
    71

    富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決 ~ 日本大学 危機管理学部 秦 康範 教授

    インシデント・事故

     2026 年 3 月 10 日、東京 大手町で「防災 meet up!人と出会い、繋がり、学ぶ。つながる防災イベント」が開催された。東日本大震災から 15 年の節目に合わせ、南海トラフ地震・首都直下地震・富士山噴火という複合リスクへの備えを問い直すことを趣旨としたイベントだ。

  52. エーアイセキュリティラボ共催でオンラインセミナー「組織・人・システムの死角をなくす セキュリティリスクの可視化」を 7 / 8 開催 画像
    72

    エーアイセキュリティラボ共催でオンラインセミナー「組織・人・システムの死角をなくす セキュリティリスクの可視化」を 7 / 8 開催PR

    研修・セミナー・カンファレンス

     株式会社エーアイセキュリティラボは7月2日、SecureNavi株式会社・株式会社エルテスとの共催でオンラインセミナー「組織・人・システムの死角をなくす セキュリティリスクの可視化」を7月8日に開催すると発表した。

  53. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す 画像
    73

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    調査・レポート・白書・ガイドライン

     経済産業省は6月5日、「サイバーセキュリティ・サービス事業者の信頼性強化に向けた制度構築に向けた中間とりまとめ」を発表した。

  54. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー) 画像
    74

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    製品・サービス・業界動向

    マカフィー株式会社は1月12日、「マカフィー ウイルス被害・疑似体験サイト」を同日より公開したと発表した。本サイトは、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうこと

  55. Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供 画像
    75

    Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供

    脆弱性と脅威

     独立行政法人情報処理推進機構(IPA)は6月26日、10月15日に公表したWindows 10 のサポート終了に伴う注意喚起について、追加情報を発表した。

  56. 大阪有機化学工業ウェブサイトに不正アクセス、アクセスしにくい事象が発生 画像
    76

    大阪有機化学工業ウェブサイトに不正アクセス、アクセスしにくい事象が発生

    インシデント・事故

     大阪有機化学工業株式会社は6月17日、同社ウェブサイトでの障害について発表した。

  57. ID起点のHENNGE流ゼロトラスト ここに爆誕 画像
    77

    ID起点のHENNGE流ゼロトラスト ここに爆誕PR

    研修・セミナー・カンファレンス

     ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。

  58. RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性 画像
    78

    RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  59. Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性 画像
    79

    Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  60. サーバーワークスの「HENNGE Tadrill」導入事例公開 画像
    80

    サーバーワークスの「HENNGE Tadrill」導入事例公開PR

    製品・サービス・業界動向

     HENNGE株式会社は6月30日、株式会社サーバーワークスの「HENNGE Tadrill」導入事例を公開した。

  61. クリック率より報告率 ~ 文化を醸成するメール訓練 HENNGE「Tadrill」の志についての考察 画像
    81

    クリック率より報告率 ~ 文化を醸成するメール訓練 HENNGE「Tadrill」の志についての考察PR

    製品・サービス・業界動向

     「我々がメール訓練の中で一番大事だと考えているのは報告の仕組みです」と岩部氏は語った。不審なメールを開いてしまった時に、速やかに管理者へ報告するフローが確立されていて、組織として対応できる状態であれば被害は最小化できる。しかし、不審メールを見つけた際の報告フローを明確にルール化していない企業は驚くほど多い。

  62. 前橋工科大学の長野寿城氏がパケット分類アルゴリズムの性能評価に関する研究で優秀研究賞を受賞 画像
    82

    前橋工科大学の長野寿城氏がパケット分類アルゴリズムの性能評価に関する研究で優秀研究賞を受賞

    製品・サービス・業界動向

     公立大学法人前橋工科大学は6月22日、大学院博士前期課程1年の長野寿城氏が、電子情報通信学会・インターネットアーキテクチャ研究会で優秀研究賞を受賞したと発表した。

  63. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み 画像
    83

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    インシデント・事故

     アサヒグループホールディングス株式会社は6月11日、2025年12月期通期連結業績予想の修正について発表した。

  64. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ 画像
    84

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    製品・サービス・業界動向

     株式会社SHIFT SECURITYは5月26日、新会社設立の中止と組織再編スキーム変更について発表した。

  65. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる 画像
    85

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    インシデント・事故

     株式会社マネーフォワードは5月1日、「GitHub」への不正アクセスについて発表した。

  66. 学校教育機関の個人情報漏えい、令和 7 年度は 190件 のべ 31万人超に 画像
    86

    学校教育機関の個人情報漏えい、令和 7 年度は 190件 のべ 31万人超に

    調査・レポート・白書・ガイドライン

     一般社団法人AIイノベーション&次世代教育ネットワーク(AISEN)は6月11日、調査報告書「令和7年度(2025年度)学校・教育機関における個人情報漏えい事故の発生状況」を発表した。

  67. 権威DNSサーバNSDに複数の脆弱性 画像
    87

    権威DNSサーバNSDに複数の脆弱性

    脆弱性と脅威

     株式会社日本レジストリサービス(JPRS)は6月29日、NSDの脆弱性情報(CVE-2026-12244、CVE-2026-12245、CVE-2026-12246、CVE-2026-12490)が公開されたと発表した。

  68. 悪質 EC サイトへの流入、最多は今も「ネット検索」JC3 報告 画像
    88

    悪質 EC サイトへの流入、最多は今も「ネット検索」JC3 報告

    調査・レポート・白書・ガイドライン

     一般財団法人日本サイバー犯罪対策センター(JC3)は6月16日、「悪質なショッピングサイト等に関する統計情報(2025年)」を発表した。

  69. 7 / 2 ~ 4 開催「Hardening Designers Conference 2026」にGMOサイバーセキュリティ byイエラエの熊坂駿吾氏が登壇 画像
    89

    7 / 2 ~ 4 開催「Hardening Designers Conference 2026」にGMOサイバーセキュリティ byイエラエの熊坂駿吾氏が登壇

    研修・セミナー・カンファレンス

     GMOサイバーセキュリティ byイエラエ株式会社は6月29日、同社エンジニアの熊坂駿吾氏が7月2日から4日に開催される「Hardening Designers Conference 2026」に登壇すると発表した。

  70. 「OCNメール」BIMI 対応 画像
    90

    「OCNメール」BIMI 対応

    製品・サービス・業界動向

     株式会社NTTドコモは6月24日、「OCNメール」のなりすましメールへの対策強化と「迷惑メール自動判定」機能の一律適用について発表した。

  71. DGM3103SCT に OSコマンドインジェクションの脆弱性 画像
    91

    DGM3103SCT に OSコマンドインジェクションの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、DGM3103SCTにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  72. 中国 広州大学の研究者、リコー製複合機の脆弱性報告 画像
    92

    中国 広州大学の研究者、リコー製複合機の脆弱性報告

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  73. 「3CXクラウドサービス」に不正アクセス、SIPトランク認証情報が第三者に閲覧された可能性 画像
    93

    「3CXクラウドサービス」に不正アクセス、SIPトランク認証情報が第三者に閲覧された可能性

    インシデント・事故

     CCアーキテクト株式会社は6月16日、同社が提供する「3CXクラウドサービス」への不正アクセスについて発表した。

  74. 大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用 画像
    94

    大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用

    インシデント・事故

     国立大学法人大分大学は6月19日、同学の「バーチャルキャンパスツアー」を装った不正なウェブページの表示について発表した。

  75. SCSK 公式ホームページで不審な認証表示 画像
    95

    SCSK 公式ホームページで不審な認証表示

    インシデント・事故

     SCSK株式会社は6月8日、同社公式ホームページでの不審な認証表示について発表した。

  76. 「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡 画像
    96

    「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

    インシデント・事故

     千株式会社は6月11日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、続報を発表した。

  77. 2025年サイバー犯罪検挙件数 過去最高 15,108 件 ~ 警察庁「令和7年 サイバー空間 脅威情勢」公表 画像
    97

    2025年サイバー犯罪検挙件数 過去最高 15,108 件 ~ 警察庁「令和7年 サイバー空間 脅威情勢」公表

    調査・レポート・白書・ガイドライン

     警察庁は3月12日、「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

  78. 「はいチーズ!フォト」に不正アクセス、一部顧客の個人情報漏えいを確認 画像
    98

    「はいチーズ!フォト」に不正アクセス、一部顧客の個人情報漏えいを確認

    インシデント・事故

     千株式会社は6月8日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、第二報を発表した。

  79. GMOサイバーセキュリティ byイエラエ エンジニアの井上大誠氏が「Meta Bug Bounty Researcher Conference 2026」で世界 3 位獲得 画像
    99

    GMOサイバーセキュリティ byイエラエ エンジニアの井上大誠氏が「Meta Bug Bounty Researcher Conference 2026」で世界 3 位獲得

    製品・サービス・業界動向

     GMOサイバーセキュリティ byイエラエ株式会社は6月26日、同社エンジニアの井上大誠氏が「Meta Bug Bounty Researcher Conference 2026」で世界3位を獲得したと発表した。

  80. 1,866 社から 9,322 件の事故報告 ~ 2024年度 Pマーク付与事業者の個人情報取扱いにおける事故 画像
    100

    1,866 社から 9,322 件の事故報告 ~ 2024年度 Pマーク付与事業者の個人情報取扱いにおける事故

    調査・レポート・白書・ガイドライン

     一般財団法人日本情報経済社会推進協会(JIPDEC)は8月29日、2024年度の「個人情報の取扱いにおける事故報告集計結果」を発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×