脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.06.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

脆弱性と脅威 脅威動向ニュース記事一覧

クレジットマスター攻撃による不正利用に注意を呼びかけ 画像
脅威動向

クレジットマスター攻撃による不正利用に注意を呼びかけ

 株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。
Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント 画像
脅威動向

Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

 AIエージェントに「王国の鍵(重要な権限)」が渡されようとしています。私たちの調査によると、彼らが常にその鍵を安全に保持できるとは限らないことが示されています。
Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ 画像
脅威動向

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ

 株式会社グリーンホスピタリティーマネジメントは5月21日、Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客へのフィッシングサイト誘導メッセージについて、注意喚起を発表した。
Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ 画像
脅威動向

Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ

 株式会社相鉄ホテルマネジメントは5月21日、Booking.com経由でホテルサンルート浅草を予約した顧客への不審なメッセージの送信について、注意喚起を発表した。
東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得 画像
脅威動向

東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

 東京都産業労働局が公開している「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメイン(cybersecurity-tokyo[.]jp)が放棄され、第三者が取得している。tss(夜行性昼行燈)(@tss_0101)氏がX(旧Twitter)で発見している。
商品問い合わせ欄への不審な QRコード等の投稿に注意喚起 画像
脅威動向

商品問い合わせ欄への不審な QRコード等の投稿に注意喚起

 株式会社エニグモは5月26日、同社が運営する買い物代行サービス「BUYMA」の商品問い合わせ欄での不審なQRコード・PDF・URL投稿に関する注意喚起を発表した。
宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ 画像
脅威動向

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

 宮崎県は5月22日、同県が廃止したドメインの第三者による再取得について発表した。
CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編 画像
脅威動向

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこで年間数十件の CVE を取得している猛者たちに、脆弱性調査を始めたきっかけ、調査にあたってのモチベーションやアプローチ方法、今までに報告した印象深い脆弱性についてインタビューしました。
AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題 画像
業界動向

AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

 SaaS は自らの意思で設定を変更しないが AI エージェントは自律的に振る舞いを変える。今日と明日で成果物が変わる。昨日まで安全だった状態が、今日も安全である保証はない。「自律的に振る舞う管理対象」という事実が従来のセキュリティの前提を覆している。
イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度] 画像
脅威動向

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。
メディカ出版を名乗る不審メールに注意を呼びかけ 画像
脅威動向

メディカ出版を名乗る不審メールに注意を呼びかけ

 株式会社メディカ出版は5月1日、同社を装った不審メールへの注意喚起を発表した。
「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起 画像
脅威動向

「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

 経済産業省は4月27日、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘への注意喚起を発表した。
市長になりすましたLINEアカウントやメール等に注意呼びかけ 画像
脅威動向

市長になりすましたLINEアカウントやメール等に注意呼びかけ

 埼玉県入間市は4月27日、入間市長になりすましたLINEアカウントやメール等への注意喚起を発表した。
現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ 画像
脅威動向

現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ

 東海大学は4月23日、同学と無関係なウェブサイトへの注意喚起を発表した。
Okta Blog 第15回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン:ウォレットを枯渇させるセキュリティ拡張機能の正体 画像
脅威動向

Okta Blog 第15回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン:ウォレットを枯渇させるセキュリティ拡張機能の正体

 ShieldGuardは、ブラウザ拡張機能を通じて、フィッシングや悪質なスマートコントラクトといった仮想通貨ウォレットに対する既知の脅威をブロックする機能を備えたブロックチェーンプロジェクトであると称していました。しかし拡張機能を分析したところ、その真の意図が明らかになりました。ShieldGuardは、主要な仮想通貨プラットフォームや、Googleサービスのユーザーから、ウォレットアドレスやその他の機密データを収集するように設計されていることが判明しました。
Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起 画像
脅威動向

Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

 LINEヤフー株式会社は4月14日、なりすましメールにブランドアイコンが表示されているものがある事象について、注意喚起を発表した。
JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ 画像
脅威動向

JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

 一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度] 画像
脅威動向

サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。
名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ 画像
脅威動向

名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

 愛知県名古屋市は3月30日、同市が廃止したドメイン名の第三者による取得について発表した。
F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性 画像
セキュリティホール・脆弱性

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ 画像
脅威動向

法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ

 警視庁は3月23日、匿名・流動型犯罪グループの最新の手口について発表した。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  13. 最後
Page 1 of 219
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×