脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威 脅威動向ニュース記事一覧

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度] 画像
脅威動向

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

公益財団法人国際文化会館、「地経学研究所」研究員を騙るメールに注意を呼びかけ 画像
脅威動向

公益財団法人国際文化会館、「地経学研究所」研究員を騙るメールに注意を呼びかけ

 公益財団法人国際文化会館は7月2日、地経学研究所スタッフを騙ったメールへの注意喚起を発表した。

Tenable Blog 第2回「Tenable が Anthropic の Project Glasswing に参加し、AI 時代におけるサイバー防御の強化を推進」 画像
脅威動向

Tenable Blog 第2回「Tenable が Anthropic の Project Glasswing に参加し、AI 時代におけるサイバー防御の強化を推進」PR

 Project Glasswing への参画と Claude Mythos Preview の活用を通じて、Tenable は先進的な AI モデルの挙動やサイバーセキュリティにおける進化し続けるリスクと利点、さらに AI 導入の加速に伴って必要になる統制のあり方について、顧客の理解をより一層深めることができます。

国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ 画像
脅威動向

国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ

 フィッシング対策協議会は6月26日、国内ISPの認証情報を不正利用して送信されたフィッシングメールについて発表した。

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編 画像
脅威動向

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ 画像
脅威動向

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。

ID起点のHENNGE流ゼロトラスト ここに爆誕 画像
セミナー・イベント

ID起点のHENNGE流ゼロトラスト ここに爆誕PR

 ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。

ヘルプデスク詐欺師が家庭訪問開始 画像
TheRegister

ヘルプデスク詐欺師が家庭訪問開始

 銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告 画像
脅威動向

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告

 英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用 画像
脅威動向

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用

 AIエージェントの普及に伴い、複数のアプリと自律連携する際のリスクや、既存の OAuth による認可管理の分断が課題となっています。これに対し Okta は、認可管理を IdP 側に委譲して一元管理する「Cross App Access(XAA)」を提唱。企業の管理効率とセキュリティを向上させ、ユーザーの同意操作の手間も解消する次世代の安全な AI 活用基盤として、業界標準化を進めています。

シェアレジデンス「nears」の旧サイトに注意を呼びかけ 画像
脅威動向

シェアレジデンス「nears」の旧サイトに注意を呼びかけ

 株式会社コスモスイニシアは6月12日、シェアレジデンス「nears」の旧サイトへの注意喚起を発表した。

【正】global.kawasaki.com/【誤】global-kawasakis.com ~ 川崎重工業を装った不審メールに注意を呼びかけ、SPF・DKIM や DMARC 等対策は実施済み 画像
脅威動向

【正】global.kawasaki.com/【誤】global-kawasakis.com ~ 川崎重工業を装った不審メールに注意を呼びかけ、SPF・DKIM や DMARC 等対策は実施済み

 川崎重工業株式会社は6月16日、同社を装った不審メールへの注意喚起を発表した。

「ブラウザの偽警告」から「給与改定の社内通知」まで ~  4 つの手口から読み解くサポート詐欺最新傾向 画像
調査・ホワイトペーパー

「ブラウザの偽警告」から「給与改定の社内通知」まで ~ 4 つの手口から読み解くサポート詐欺最新傾向

 トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像
脅威動向

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

クレジットマスター攻撃による不正利用に注意を呼びかけ 画像
脅威動向

クレジットマスター攻撃による不正利用に注意を呼びかけ

 株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。

Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント 画像
脅威動向

Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

 AIエージェントに「王国の鍵(重要な権限)」が渡されようとしています。私たちの調査によると、彼らが常にその鍵を安全に保持できるとは限らないことが示されています。

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ 画像
脅威動向

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ

 株式会社グリーンホスピタリティーマネジメントは5月21日、Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客へのフィッシングサイト誘導メッセージについて、注意喚起を発表した。

Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ 画像
脅威動向

Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ

 株式会社相鉄ホテルマネジメントは5月21日、Booking.com経由でホテルサンルート浅草を予約した顧客への不審なメッセージの送信について、注意喚起を発表した。

東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得 画像
脅威動向

東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

 東京都産業労働局が公開している「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメイン(cybersecurity-tokyo[.]jp)が放棄され、第三者が取得している。tss(夜行性昼行燈)(@tss_0101)氏がX(旧Twitter)で発見している。

商品問い合わせ欄への不審な QRコード等の投稿に注意喚起 画像
脅威動向

商品問い合わせ欄への不審な QRコード等の投稿に注意喚起

 株式会社エニグモは5月26日、同社が運営する買い物代行サービス「BUYMA」の商品問い合わせ欄での不審なQRコード・PDF・URL投稿に関する注意喚起を発表した。

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ 画像
脅威動向

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

 宮崎県は5月22日、同県が廃止したドメインの第三者による再取得について発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 219
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×