脆弱性と脅威ニュース記事一覧(27 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(27 ページ目)

Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ 画像
業界動向

Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ

 ここで登場するのがSSVC(Stakeholder-Specific Vulnerability Categorization)です。米CISA(サイバーセキュリティー・インフラセキュリティー庁)でも採用されており、CVSSに代わる新たな評価手法として注目されています。SSVCは脆弱性の「実際の悪用リスク」と「自社への影響の大きさ」を考慮した上で、対応の優先度を判断します。

Booking.com なりすましフィッシング攻撃 ~ Microsoft 分析 画像
脅威動向

Booking.com なりすましフィッシング攻撃 ~ Microsoft 分析

 マイクロソフトは4月3日、Booking.comのなりすましによるフィッシング攻撃が、認証情報窃盗マルウェアを配信したとブログ記事で発表した。

AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」 画像
脅威動向

AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」

 私たちは日本の上場企業 3,800 社以上を対象に、弊社で研究開発中のインターネット観測システムを用いて詳細な調査を実施しました。その結果は、セキュリティの専門家でさえ驚愕するものでした。

This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功 画像
TheRegister

This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功

 フランスの大手法律サービスプロバイダーはデータが公開される 2 日前に Resecurity が警告することのできた被害企業の 1 つである。その 1 週間弱前には、カナダの被害者にも同じ警告を伝えることができたという。セキュリティ企業は、攻撃の発生を防ぐことはできなかったが、犯罪者がデータ漏えいを計画したときに被害者たちに警告できたため、被害者たちはコーポレートコミュニケーションを整えることができた。

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市 画像
脅威動向

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市

 兵庫県たつの市は3月31日、コンピュータウイルスEmotetへの感染を狙うメールへの注意喚起を発表した。

BizRobo! に複数の脆弱性 画像
セキュリティホール・脆弱性

BizRobo! に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、BizRobo!における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

Vex および VexCloud、Next.js に関する脆弱性に対応 画像
セキュリティホール・脆弱性

Vex および VexCloud、Next.js に関する脆弱性に対応

 株式会社ユービーセキュアは3月31日、同社が提供する脆弱性検査ツール「Vex」および「VexCloud」のNext.jsに関する重大な脆弱性への対応を発表した。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は4月9日、「Microsoft 製品の脆弱性対策について(2025年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像
脅威動向

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。

WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性 画像
セキュリティホール・脆弱性

WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月3日、WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457) 画像
セキュリティホール・脆弱性

悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457)

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会 画像
脅威動向

実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会

 同協会では、携帯電話・固定電話に自宅や警察などの電話番号が表示される不審な電話があった場合は、一旦通話を終了し折り返し電話をかけ直し確認する、詐欺等の疑いがある場合には速やかに近くの警察へ相談するよう案内している。

トロイ・ハント( Have I Been Pwned 運営者)が Pwned されていた件について 画像
TheRegister

トロイ・ハント( Have I Been Pwned 運営者)が Pwned されていた件について

 自分の情報が漏えいしていないかどうかチェックするサイト「Have I Been Pwned」で有名な情報セキュリティのベテラン、トロイ・ハント氏は、自身のメールチンプ(Mailchimp)メーリングリストがフィッシング詐欺師に侵害されたことを受けて、何千人という人たちにお知らせを送っている。

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言 画像
脅威動向

「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言

 株式会社マネーフォワードは3月24日、同社グループ会社のマネーフォワードホーム株式会社が提供する「マネーフォワード ME」のセキュリティの安全性について発表した。

Proofpoint Blog 第45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」 画像
脅威動向

Proofpoint Blog 第45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」

 プルーフポイントでは、攻撃の塊を攻撃キャンペーンとして定義しています。その分析結果から、なんと全世界のメール脅威のうち、1 月は 69.5 %、2 月は 80.2 %が日本をターゲットにしていることが分かりました。

過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社 画像
脅威動向

過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社

 ピップ株式会社は3月19日、同社が過去に使用していたドメインの第三者利用について発表した。

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月28日、a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 先頭
  2. 10
  3. 22
  4. 23
  5. 24
  6. 25
  7. 26
  8. 27
  9. 28
  10. 29
  11. 30
  12. 31
  13. 32
  14. 40
  15. 50
  16. 最後
Page 27 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×