脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.05.20(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

脆弱性と脅威 脅威動向ニュース記事一覧

AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題 画像
業界動向

AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

 SaaS は自らの意思で設定を変更しないが AI エージェントは自律的に振る舞いを変える。今日と明日で成果物が変わる。昨日まで安全だった状態が、今日も安全である保証はない。「自律的に振る舞う管理対象」という事実が従来のセキュリティの前提を覆している。
イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度] 画像
脅威動向

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。
メディカ出版を名乗る不審メールに注意を呼びかけ 画像
脅威動向

メディカ出版を名乗る不審メールに注意を呼びかけ

 株式会社メディカ出版は5月1日、同社を装った不審メールへの注意喚起を発表した。
「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起 画像
脅威動向

「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

 経済産業省は4月27日、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘への注意喚起を発表した。
市長になりすましたLINEアカウントやメール等に注意呼びかけ 画像
脅威動向

市長になりすましたLINEアカウントやメール等に注意呼びかけ

 埼玉県入間市は4月27日、入間市長になりすましたLINEアカウントやメール等への注意喚起を発表した。
現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ 画像
脅威動向

現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ

 東海大学は4月23日、同学と無関係なウェブサイトへの注意喚起を発表した。
Okta Blog 第14回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン:ウォレットを枯渇させるセキュリティ拡張機能の正体 画像
脅威動向

Okta Blog 第14回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン:ウォレットを枯渇させるセキュリティ拡張機能の正体

 ShieldGuardは、ブラウザ拡張機能を通じて、フィッシングや悪質なスマートコントラクトといった仮想通貨ウォレットに対する既知の脅威をブロックする機能を備えたブロックチェーンプロジェクトであると称していました。しかし拡張機能を分析したところ、その真の意図が明らかになりました。ShieldGuardは、主要な仮想通貨プラットフォームや、Googleサービスのユーザーから、ウォレットアドレスやその他の機密データを収集するように設計されていることが判明しました。
Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起 画像
脅威動向

Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

 LINEヤフー株式会社は4月14日、なりすましメールにブランドアイコンが表示されているものがある事象について、注意喚起を発表した。
JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ 画像
脅威動向

JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

 一般財団法人日本情報経済社会推進協会(JIPDEC)は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度] 画像
脅威動向

サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。
名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ 画像
脅威動向

名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

 愛知県名古屋市は3月30日、同市が廃止したドメイン名の第三者による取得について発表した。
F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性 画像
セキュリティホール・脆弱性

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ 画像
脅威動向

法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ

 警視庁は3月23日、匿名・流動型犯罪グループの最新の手口について発表した。
不正サイトへの転送を確認 ~ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得 画像
脅威動向

不正サイトへの転送を確認 ~ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得

 ロート製薬株式会社は3月24日、旧DRXブランドサイトURLが不正サイトへ転送される事象について発表した。
国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認 画像
インシデント・情報漏えい

国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

 子育てエコホーム支援事業事務局は3月23日、「子育てエコホーム支援事業」のサーバへの不正アクセスについて発表した。
愛媛県の事業に使われたドメインが取得され詐欺サイトに 画像
脅威動向

愛媛県の事業に使われたドメインが取得され詐欺サイトに

 愛媛県南予地方局は3月10日、旧「予土まちサイクルデジタルスタンプラリー」ウェブサイトのドメイン悪用について発表した。
防衛省が不審電話やメールに注意喚起 ~ 会社のGメールに見積書送付 画像
脅威動向

防衛省が不審電話やメールに注意喚起 ~ 会社のGメールに見積書送付

 防衛省は2月13日、防衛省職員や機関を装った不審な電話・メールへの注意喚起を発表した。
「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ 画像
新製品・新サービス

「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

 渡辺氏は製品企画にあたり、約 60 社の顧客にヒアリングを実施した。そこで見えてきたのは、EDR の必要性とは別の課題だった。EDR を導入したものの管理運用ができず上層部を説得できないまま解約したケースがあったし、また「自分たちはもっと手前のレベルかもしれない」という声も聞かれたという。
Chatwork を装ったフィッシングサイトに注意を呼びかけ 画像
脅威動向

Chatwork を装ったフィッシングサイトに注意を呼びかけ

 株式会社kubellは3月10日、同社のクラウド型チャットサービス「Chatwork」を装ったフィッシングサイトへの注意喚起を発表した。
ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度] 画像
脅威動向

ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

 2 月には中国人民解放軍が、南シナ海の南沙諸島で中国が実効支配する永暑礁(ファイアリー・クロス礁)にサイバー空間部隊が駐屯していることを初めて公にしました。この海域には多くの海底ケーブルが通っています。そう考えると、情報封鎖戦は決して遠い話ではなく、日本にとっても現実的に警戒すべき戦術だと言えます。
Okta Blog 第14回 暴走するエージェント:Moltbook の AI 実験から学ぶアイデンティティの教訓 画像
脅威動向

Okta Blog 第14回 暴走するエージェント:Moltbook の AI 実験から学ぶアイデンティティの教訓

 1月下旬にリリースされた、AIエージェントのためのソーシャルネットワーク「Moltbook」は、今日まで私たちが目にしてきた中で最も興味深い、大規模なエージェント型AIの実験として記憶されることになるでしょう。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  13. 最後
Page 1 of 218
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×