2025年7月のScanNetSecurity 会員限定記事

2025.7.31 Thu 8:15

サイバー犯罪組織のレジリエンス～なぜテイクダウンしても再生するのか？

はじめに、攻撃者の組織構造を調査研究することが重要です。サイバー犯罪は高度に組織化されており、コミュニティが組織に変貌した際に持つ「役割・役職」「タスク」「規模」などがレジリエンスの要素です。リレーションシップは組織の行動パターンを特徴づけ、犯罪者グループの行動を予測し、防御に役立てる手がかりとなるため、メンバー間の関係性の研究が必要です。

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2025.7.30 Wed 8:10

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備（Scan Tech Report）

　コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。

サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手画像

国際

The Register誌特約記事

2025.7.29 Tue 8:15

サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手

　コープ・グループの最高経営責任者（CEO）は、650万人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。

今日もどこかで情報漏えい第38回「2025年6月の情報漏えい」7月11日に求刑通り有罪判決画像

特集

リーク・東郷

2025.7.23 Wed 8:10

今日もどこかで情報漏えい第38回「2025年6月の情報漏えい」7月11日に求刑通り有罪判決

　6 月に最も件数換算の被害規模が大きかったのは、損害保険ジャパン株式会社による「損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず」の約 9,040,000 件だった。日本の首都である東京23区の人口 973 万人に迫り、あと少しで大台の 1,000 万人に手が届きそうな、まさに日本一と言っても過言ではない立派な数字である。

国際

The Register誌特約記事

2025.7.22 Tue 8:10

3 倍差？～法執行機関“効率”比較：FBI vs NCA

　The Global Initiative Against Transnational Organized Crime は、近年著しく悪化している重大組織犯罪の問題に関して、英国の順位を低く評価している。2023 年時点で英国は、米国、ドイツ、オランダ、カナダ、オーストラリア、日本、シンガポールなどの他の先進国よりも低く評価されている。2021 年以降、英国の順位は 38 位下落しており、これは他の国と比べはるかに急激な下落となっている。

国際

The Register誌特約記事

2025.7.15 Tue 8:10

海外スーパー大手カスタマーハラスメント等の対策で店舗に顔認識技術導入

　Iceland の CEO であるリチャード・ウォーカー氏は、この技術は「罪のない顧客を監視するものでもなく、またデータを保存するものでもない。訓練を受けた店舗チームが、暴力行為や脅迫を行うことが多いとされる常習的な人物を冷静に特定するのに役立つためのもの」と述べている。

最小コストで西側電力網を大停電に導く攻撃手法研究ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2025.7.10 Thu 8:10

最小コストで西側電力網を大停電に導く攻撃手法研究ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

　チェコ工科大学の Erika Langerová 氏が LinkedIn 上に投稿した調査報告が注目されます。当該調査では、公開された中国の学術論文を対象に大規模な調査を行い、西側（米欧）の電力網を大規模停電に導く最小コスト攻撃手法のシミュレーション研究が数百件に及ぶことを明らかにしています。これらの研究は純粋な学術目的を超え、Volt Typhoon や Salt Typhoon などによる現実の中国のサイバー攻撃から判明している点を組み合わせると、より事態は深刻になると指摘しています。

弁護士 × WSJ記者 × TechCrunch編集者徹底討論～ランサムギャングはいかに報道を変えたか画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2025.7.9 Wed 8:10

弁護士 × WSJ記者 × TechCrunch編集者徹底討論～ランサムギャングはいかに報道を変えたか

　ランサムウェア攻撃において、「企業のサイバー攻撃被害について詳しい法律事務所のエキスパート」や「企業側はランサムウェア攻撃の公表についてどんな意思決定を行っているのだろうか」という点が特に重要です。これは情報システム部門でサイバーセキュリティ管理を担う者にとって、脅迫的な攻撃に直面した際の対策や公表の際の判断材料として、また情報の透明性を確保するために重要です。

発足以来初の評価発表サイバー攻撃の重大度分類する世界初の組織英 CMC ～カテゴリー 0 から 5 まで 6 段階画像

国際

The Register誌特約記事

2025.7.8 Tue 8:10

発足以来初の評価発表サイバー攻撃の重大度分類する世界初の組織英 CMC ～カテゴリー 0 から 5 まで 6 段階

　CMC は、英国の政府機関である国家サイバーセキュリティセンター（NCSC）の元創設 CEO であるキアラン・マーティン氏が議長を務め、サイバーセキュリティ専門家と金融専門家で構成されている。CMC 設立の目的は、「システミック・サイバー・イベント」の定義にまつわる曖昧さを解消することだった。特に重要なのは、サイバー保険会社が再保険契約を請求できる基準を明確にすることだ。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2025.7.4 Fri 8:10

子供やリテラシーの低い層を狙うのは犯罪者だけか

子供や無知な人間を騙すことは許される行為ではない。だが詐欺師や犯罪者にとってそれはむしろ正攻法であり目的達成のための正義かもしれない。恐ろしいことに、それは企業にも当てはまることがある。

ここが変だよ日本のセキュリティ第 50 回「内部不正から始まる異世界生活」（後編）画像

脆弱性と脅威

2次元殺法コンビ

2025.7.3 Thu 8:10

ここが変だよ日本のセキュリティ第 50 回「内部不正から始まる異世界生活」（後編）

　今回は、内部不正の最大の要因「動機」について解説します。いかに内部不正が人類の歴史と共にあり続けたか、古からのキリスト教の7つの大罪をもとに分析する分かりやすい。人の欲望というのは、科学や文明が発達しても変わらないもんだ。中編で解説した不正のトライアングルそれぞれの対策も、教科書的なモノではなく、現場のリアル的なものを提示しますよ！