脅威動向のニュース記事一覧(2 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2025.12.22(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

脆弱性と脅威 脅威動向ニュース記事一覧(2 ページ目)

早稲田大学本庄高等学院 旧ウェブサイトのドメインを利用した不審サイトに注意呼びかけ 画像
脅威動向

早稲田大学本庄高等学院 旧ウェブサイトのドメインを利用した不審サイトに注意呼びかけ

 早稲田大学本庄高等学院は10月22日、同学院旧ウェブサイトのドメインを利用した不審なウェブサイトへの注意喚起を発表した。
Snowflake と Midnight Blizzard のインシデントにみるアカウントへの攻撃検知 画像
セミナー・イベント

Snowflake と Midnight Blizzard のインシデントにみるアカウントへの攻撃検知

 現代のセキュリティにおいて、もっとも注意しなければならない攻撃のひとつはアカウント情報の窃取あるいは漏洩である。なぜなら、正規アカウントや権限による操作は、攻撃かどうかの見極めが困難だからだ。正規のクレデンシャルがあれば、攻撃を実施せずとも、難なくサーバーに侵入することができる。
家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ 画像
脅威動向

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。
VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ 画像
脅威動向

VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、VPN機器等に対するORB化を伴うネットワーク貫通型攻撃への注意喚起を発表した。
「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025 画像
セキュリティホール・脆弱性

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

企業ネットワークにおけるIPv6導入の背景やセキュリティモデルの変化により、IPv6は安全に運用可能となり、SASEを介した通信で危険性が軽減されています。セキュリティ対策はIPv4とIPv6で共通であり、設計・運用の不備がリスクになるため、新たな認識が必要です。
サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025 画像
セミナー・イベント

サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025

 サイバー犯罪対策の最前線で活動する専門家が登壇し、現場の経験をもとに“次の一手”を語る。推奨される行動と避けるべき行動を踏まえた実践的な対応策や、リアルな現場知見を企業の情報システム部門の担当者に役立つ内容として提供される。
赤い羽根 中央共同募金会が注意喚起 ~ 多額の寄付をしていると見せかけ 信用を得た上で投資勧誘 画像
脅威動向

赤い羽根 中央共同募金会が注意喚起 ~ 多額の寄付をしていると見せかけ 信用を得た上で投資勧誘

 社会福祉法人中央共同募金会は10月20日、同会への寄付したことを装った投資勧誘についての注意喚起を発表した。
Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中 画像
脅威動向

Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

 スパイ活動やランサムウェア作戦を担当している北朝鮮の部隊は、今や北朝鮮IT労働者の雇用モデルを、単なる偶発的な雇用と賃金取得の手段としてではなく、標的型で持続的なデータ窃取と恐喝を行うための経路として捉えている可能性があります。
代表的国際的詐欺事件 10 件の具体的手口と対策 ~ JETRO 注意喚起 画像
脅威動向

代表的国際的詐欺事件 10 件の具体的手口と対策 ~ JETRO 注意喚起

 独立行政法人日本貿易振興機構(ジェトロ)は10月、国際的詐欺事件についての注意喚起を発表した。
EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃 画像
セミナー・イベント

EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃

 このように考えると、いますぐにでも起きそうなインシデントは、じつは、EV(電気自動車)の充電器に関するサイバー攻撃(脆弱性攻撃)ではないかと予想できる。EV の充電器にはカードリーダー、RFID、Wi-Fi、Bluetooth といった通信機能があることが多い。充電の課金処理も可能になっている。スマートフォンと連携する製品もあるので、攻撃者にとってはアタックサーフェスのひとつとなる。
BUYMA のシステム管理者を装った不審な問い合わせに注意を呼びかけ 画像
脅威動向

BUYMA のシステム管理者を装った不審な問い合わせに注意を呼びかけ

 株式会社エニグモは10月3日、同社が運営するマーケットプレイス「BUYMA」のシステム管理者を装った不審な問い合わせへの注意喚起を発表した。
後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了 画像
セキュリティホール・脆弱性

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了

 独立行政法人情報処理推進機構(IPA)は10月16日、Windows 10 のサポート終了に伴う注意喚起を発表した。
Ruby on Rails のバージョンアップで情報漏えい ~ Kaigi on Rails 2025 出題クイズ解説 画像
脅威動向

Ruby on Rails のバージョンアップで情報漏えい ~ Kaigi on Rails 2025 出題クイズ解説

 GMO Flatt Security株式会社は10月3日、同社の「Kaigi on Rails 2025」出展ブースで出題したクイズについての解説記事を同社ブログで発表した。同社の大崎氏が執筆している。
三大メガバンクのインテリジェンス活用対談も ~ 11 月 5 日から開催、Cyber Intelligence Summit 2025 マキナレコード 軍司祐介インタビュー 画像
セミナー・イベント

三大メガバンクのインテリジェンス活用対談も ~ 11 月 5 日から開催、Cyber Intelligence Summit 2025 マキナレコード 軍司祐介インタビューPR

 11 月 5 日 水曜日から 3 日間にわたって開催される Cyber Intelligence Summit 2025 のインタビュー取材に先立って、いまも忘れられないある出来事の年月日を調べてみたら 2017 年のことだった。もう 8 年も経つんだと驚くばかりだった。
著作権侵害通知を装うメールでマルウェアを配布 画像
調査・ホワイトペーパー

著作権侵害通知を装うメールでマルウェアを配布

 株式会社インターネットイニシアティブ(IIJ)は10月7日、著作権侵害通知を装ったメールを用いた情報窃取型マルウェア配布キャンペーンについて、「wizSafe Security Signal」で発表した。
自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者 画像
セミナー・イベント

自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

 もっとわかりやすくいえば、犯罪者の保有するインフラやシステムに対してハッキングを行い、コマンドを実行したりデータを盗んだりのいやがらせ(ハラスメント)の限りを尽くして、それを国際的に注目度の高いカンファレンスで堂々講演したということだ。もはや本誌的には快男児としか呼びようがない。なかなかロックな研究者といえる。
主に米国で ~ クリハラント騙った虚偽の採用活動に注意呼びかけ 画像
脅威動向

主に米国で ~ クリハラント騙った虚偽の採用活動に注意呼びかけ

 株式会社クリハラントは10月1日、なりすましによる不正な採用活動への注意喚起を発表した。
チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度] 画像
脅威動向

チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

 重要インフラ関連システムの遠隔運用やデータ転送といったインフラ制御権を海外事業者に委ねることのリスクについては各国で警鐘が鳴らされています。チェコ国家サイバー情報安全庁(NÚKIB)は、チェコ国内の小規模太陽光発電所で使用される太陽光インバーターの95 ~ 99 %が中国製であることを指定し、このことが安全保障上の脅威となり得ると警告しています。同警告は、単なる注意喚起ではなく中国の法的環境と過去のサイバー攻撃事例を根拠とした脅威の公式認定として位置付けられるものです。
HENNGE Blog 第1回「BIMI 導入で HENNGE が苦労したところ」 画像
脅威動向

HENNGE Blog 第1回「BIMI 導入で HENNGE が苦労したところ」

 当社においては、hennge.com のみならず、当社が保有している全てのドメインの洗い出しとメール送信での利用状況を把握するところからスタートしたので、まず、保有ドメインの全容を把握するため調査を行いました。なりすましメールの送信防止の観点では、「メール送信に利用していないドメインは、p=reject を宣言しておく」ということも大事でして、メール送信の有無に関わらず、全ての保有ドメインにDMARCを設定し、ドメインを保護することを推奨します。
気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起 画像
脅威動向

気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起

 警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。
「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン 画像
セミナー・イベント

「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプランPR

「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  15. 最後
Page 2 of 216
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×