Scan PREMIUM 倶楽部 | ScanNetSecurity
2026.07.14(火)

Scan PREMIUM 倶楽部

今日もどこかで情報漏えい 第50回「2026年6月の情報漏えい」Microsoft Excel 非表示機能による情報漏えい第二弾! 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第50回「2026年6月の情報漏えい」Microsoft Excel 非表示機能による情報漏えい第二弾!

 6 月に最も件数換算の被害規模が大きかったのは、KDDI株式会社による「KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性」の最大 1,422 万件だった。

6 つあるのにまだ不充分? DLP 導入が失敗する 4 つのパターン 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

6 つあるのにまだ不充分? DLP 導入が失敗する 4 つのパターン

 平均的なエンタープライズ組織は DLP(Data Loss Prevention)ソリューションを 6 つ保有しており、にも関わらずそれでもまだ「保護が不十分」と感じている組織が多いという。

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩 画像
国際
The Register誌特約記事
The Register誌特約記事

セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩

 FBI が情報を求めて Huntress 従業員に接触した際、「彼女は即座に FBI の連絡内容をそのまま脅威アクターに転送し、FBI 捜査官の名前を含むスクリーンショットまで送った」とフォランドは LinkedIn で主張している。「彼女は Devman に、法執行機関が積極的に Devman を調査していることを知らせた。さらに彼女は、FBI が Devman を追っているという理由から協力を拒否した」

顔写真公開まで 2 週間のカウントダウン:オランダ警察のクラウドソーシング型犯罪者狩りゲーム「Game Over?!」 画像
国際
The Register誌特約記事
The Register誌特約記事

顔写真公開まで 2 週間のカウントダウン:オランダ警察のクラウドソーシング型犯罪者狩りゲーム「Game Over?!」

 オランダ警察が詐欺師を公開処刑的に晒し上げて自首に追い込む作戦が大成功を収めている。同国の「Game Over?!」キャンペーンでは、詐欺師のぼかし入り画像を公開し、2 週間以内に自首しなければモザイクを外すと脅迫した。有言実行で、2 週間後にオランダ警察は、ガソリンスタンド、ショッピングセンター、駅など至る所に最重要指名手配の顔写真がデジタルサイネージで掲示された。

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report)

2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。

ヘルプデスク詐欺師が家庭訪問開始 画像
国際
The Register誌特約記事
The Register誌特約記事

ヘルプデスク詐欺師が家庭訪問開始

 銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。

今日もどこかで情報漏えい 第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方

5 月に最も件数換算の被害規模が大きかったのは、ユニバーサル ミュージック合同会社による「ユニバーサル ミュージックのECサイトへの不正アクセス、合計 3,105,585件の顧客情報が流出」の 3,105,585 件だった。

セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO 画像
国際
The Register誌特約記事
The Register誌特約記事

セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

 しかし、この会社の CEO がユーザー名とパスワードを欲しがった理由を聞いたらきっと、従業員たちは感激のあまり涙を流したことだろう。それは、2,000 人全員のメールを自由に覗き見できる「素晴らしい権限」を手に入れるためだ! その CEO には過去に、ある幹部が誤って機密情報を全社員にメール送信してしまい、夜を徹して全アカウントにログインし、誰かの目に触れる前にメッセージを削除したという経験があったのだ。

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

脅威アクターの神格化にはもうウンザリ:サイバー犯罪者の赤っ恥コレクション 画像
国際
The Register誌特約記事
The Register誌特約記事

脅威アクターの神格化にはもうウンザリ:サイバー犯罪者の赤っ恥コレクション

 ランサムウェア犯罪集団にも失敗はある。だが今回の失敗は致命的で、下手をすればロシアの強制収容所送りになりかねないものだった。独立国家共同体(CIS:ロシアを中心とした旧ソ連諸国の連合体)加盟国の企業を誤って感染させてしまったのだ。ランサムウェア集団は火曜日、謝罪文を発表した。

Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性(Scan Tech Report)

2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。

セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング 画像
国際
The Register誌特約記事
The Register誌特約記事

セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

 AI を活用したセキュリティ診断スタートアップ企業 Novee社の創業エンジニア兼セキュリティ研究者のエラド・メゲドがこの脆弱性を発見して報告した。カンファレンスの講演申込みを準備していた彼は、興味深いパターンに気づいた。様々なハッカー会議や学術シンポジウムが、表向きは独自のイベントなのに、講演募集フォームは全て同じシステム(pretalx)を使っていたのだ。

GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report)

2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

Google がウェブを AI の餌食にする共食いの構図 画像
国際
The Register誌特約記事
The Register誌特約記事

Google がウェブを AI の餌食にする共食いの構図

 「なぜ今の Google 検索はクソなのか?」という質問への回答に引用されたリンクは、ポーランド系 SEO 専門家のブログ記事『Google 検索が死にゆく理由と代替検索法』、さらに IT 系ブロガーの投稿『なぜ Google 検索はここまでひどくなったのか? 便利な回避策付き』そして、Reddit スレッド『Google 検索が劣化してるのって俺だけ?』、そして経済学者の『Google 独占問題を経済学で斬る』である。

アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果 画像
国際
The Register誌特約記事
The Register誌特約記事

アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

 この調査は、AI サーバーファーム( AI 処理用の大規模データセンター)が米国でいかに急速に世論の反感を買う存在になったかを示している。電気料金への影響(データセンターは地域の電力需要の数 10 %を占めることもある)、水資源の大量消費、周辺地域での大気汚染や騒音公害に関する報道が、この傾向に拍車をかけている。

今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

 4 月に最も件数換算の被害規模が大きかったのは、株式会社ウエーブによる「ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性」の最大 176,810 件だった。

大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」 画像
国際
The Register誌特約記事
The Register誌特約記事

大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

 Mythos について、ステンバーグ氏の評価は手厳しい。ブログ投稿で「宣伝目的の茶番としては驚くほどの大成功だったことは認めざるをえません(an amazingly successful marketing stunt for sure)」と評している。

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる 画像
国際
The Register誌特約記事
The Register誌特約記事

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

 CISA は今年、数百万ドルの資金と職員の約 3 分の 1( 1,000 人近く)を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 2022 年後半から 2025 年後半までの間に 4,300 以上の組織に事前警告を送信し、約 90 億ドルの経済的損失を防いだ。CISA に 10 年以上勤務した同氏は、政権の人員削減方針により昨年末に事実上追い出され、12 月に辞職した。

n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

2026 年 1 月に、n8n に存在する複数の脆弱性を悪用するエクスプロイトコードが公開されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 110
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×