ScanNetSecurity 最新セキュリティ情報

トランプ大統領は記者会見で以前、次のように鼻高々で自慢していた。「ベネズエラ侵攻の夜、首都カラカスは真っ暗な闇に包まれた。我々の特別な専門技術（編集部註：サイバー攻撃による停電を示唆）で街の電気を消したからだ。暗闇の中でアメリカ軍は敵に致命的な一撃を与えた」と。　口の軽い大統領が自己の虚栄心を満たすために軍事機密をベラベラ喋ってしまったものだから、ペンタゴンも最早観念して「はいはい、うちのハッカーも頑張りました」と最初から白状するようになったのかもしれない。

派手さはない。だが、きっと本誌読者はこういう製品に興味を持つと思う。「ネットワーク機器のリプレース」という名目で予算取りを行い、気づいたらゼロトラストを実装していたなどという現実的なアプローチは、情報システム部門にとって福音となりうるからだ。エージェントレスで既存のネットワーク構成を壊さずに導入できる点も、運用負荷を懸念する現場には刺さるだろう。

1月下旬にリリースされた、AIエージェントのためのソーシャルネットワーク「Moltbook」は、今日まで私たちが目にしてきた中で最も興味深い、大規模なエージェント型AIの実験として記憶されることになるでしょう。

株式会社ブロードバンドタワーは2月24日、2025年12月12日に公表した同社へのサイバー攻撃について、最終報を発表した。

学校法人日本医科大学武蔵小杉病院は2月27日、2月13日に公表した同院へのランサムウェア攻撃による個人情報漏えいについて、第5報を発表した。

HENNGE株式会社は3月2日、オリジナルボードゲーム「情シスすごろく」の最新作「情シスすごろく新版」を同日から提供すると発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、EC-CUBEにおける多要素認証をバイパスされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、django-allauthにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

止めるのは“システム”ではない。“攻撃”だけだ。50万件超の実例を学習したAIが、次に起こるインシデントを先読み。Broadcom ESGが語る、Symantec×Carbon Blackの統合で実現した“業務を止めない防御”とは何か。生成AI時代のDLP戦略まで一挙公開。

JR仙台病院は2月18日、同院のパソコン本体の紛失と一部端末のSSD等の欠損について発表した。

学校法人東海大学は2月18日、2025年11月14日に公表した業務委託先サーバへの不正アクセスについて、第2報を発表した。

株式会社シンシアは2月18日、1月22日に公表した同社へのサイバー攻撃によるシステム障害について、第3報を発表した。

独立行政法人エネルギー・金属鉱物資源機構（JOGMEC）は2月17日、元職員による個人情報の漏えいについて発表した。

株式会社スリーシェイクは2月25日、3月13日に開催される「アーキテクチャモダナイゼーション – Forkwell Library#121」に同社エンジニアが登壇すると発表した。

警察庁は2月13日、法人を対象としたニセ社長詐欺への注意喚起を発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月4日、UPS Multi-UPS Management Console（MUMC）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

冷戦後、通信衛星や気象衛星など、民間の人工衛星ビジネスが立ち上がったが、軍事衛星を上回るほどではなかった。しかし、2017 年を境に衛星の打ち上げ個数が跳ね上がる。SpaceX や OneWeb が衛星コンステレーション（多数の小型衛星を低軌道に展開し、連携させることで地球全体をカバーする衛星群）を利用した通信衛星網を構築し始めたころだ。2024 年には年間 2,700 基以上の衛星が打ち上げられている。

セキュリティ担当者を“勇者”、自社を“武器屋”と位置づけるCloudbase岩佐社長。成長段階に応じた最適な装備を届ける思想と、日本企業の事例、さらに生成AIのDLP機能「Cloudbase AI」の全貌を語る。

株式会社ソニー・ミュージックソリューションズは2月16日、2025年2月21日に公表した「Sony Music Shopサイト」での個人情報流出について、調査結果を発表した。

愛知県春日井市は2月16日、市立小中学校における各学校のPTAに対する個人情報の不適切な取扱いについて発表した。

ホソカワミクロン株式会社は2月16日、2月3日に公表した同社へのサイバー攻撃の可能性について、第2報を発表した。

株式会社サイバーセキュリティクラウドは2月24日、サイバーセキュリティ関係政策の展開と予算動向についてのレポートを発表した。

NTT株式会社とNTTドコモビジネス株式会社は2月24日、早稲田大学と共同でCI/CD基盤として広く利用されている「GitHub Actions」を対象に、公式に推奨されているセキュリティ対策の実施状況と、その実践を妨げる要因についての調査結果を発表した。

日本電気株式会社（NEC）は2月20日、ゼロトラストアーキテクチャの実践的な構築方法について、同社セキュリティブログに解説記事を発表した。青木大智氏が執筆している。

2025 年 11 月末に公開された React の脆弱性を悪用するエクスプロイトコードが公開されています。

EDRだけでは追いつかない――攻撃はアイデンティティやクラウド、ネットワークを横断する“クロスドメイン”へと進化している。分断された監視体制のままで本当に守り切れるのか。クラウドストライクが提唱するNext-Gen SIEMと生成AI活用、MDRによる統合運用の実践手法から、AIネイティブ時代に求められる新たなセキュリティ戦略の全貌に迫る。

株式会社マイナビは2月20日、2月12日に公表した同社が利用するクラウドサービスへの不正アクセスについて、第二報を発表した。

ワシントンホテル株式会社は2月14日、同社の一部サーバのランサムウェア感染について発表した。

株式会社西山製作所は2月13日、同社の社内ネットワークへの第三者からの不正アクセスについて発表した。

株式会社kubellストレージは2月20日、「ファイル管理とセキュリティに関する意識調査」の結果を発表した。

SecureNavi株式会社は2月19日、調査レポート「セキュリティチェックシートの理想と現実」を発表した。

パナソニック ホールディングス株式会社（パナソニックHD）とパナソニック ソリューションテクノロジー株式会社（PSTC）は2月16日、伊藤忠商事株式会社と連携し、系統蓄電所でサイバーセキュリティ監視ソリューションの有効性検証に向けた実証実験を開始すると発表した。

HENNGE株式会社は2月25日、「HENNGE One」がSilverfort Inc.の提供する統合アイデンティティ保護プラットフォーム「Silverfort」へのシングルサインオン連携に対応したと発表した。

我々の超高齢化したセキュリティ文字列（パスワード）をここで擁護しておくと、いま挙げた問題はいずれもパスワード固有のものではない。きちんと仕様が定められ実装されたパスワードシステムを、きちんと教育されまっとうな動機を持つちゃんとした人々が使用すれば、誰もがうらやむほどパスワードは安全だ。問題が何なのか、もう読者諸氏はお分かりだろう。そんな理想的な条件が現実世界で揃うわけがないのだ。

25年前に設計されたActive Directoryはいまも攻撃の起点になっている。しかもAIエージェントの普及でIDのサイロ化はさらに拡大中だ。変更もプロキシも不要、“ゼロチェンジ”でMFAを適用し、認証の瞬間にブロックするという新発想とは何か。

共栄火災海上保険株式会社は2月13日、他の保険会社からの出向者による保険契約情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。

株式会社穴吹ハウジングサービスは2月12日、2月3日に公表した同社でのランサムウェア被害の発生について、第3報を発表した。

株式会社サカタのタネは2月13日、同社連結子会社へのサイバー攻撃について発表した。

HENNGE株式会社は2月24日、「HENNGE One」がクロノス株式会社の申請・承認ワークフローシステム「X'sion」へのシングルサインオン連携に対応したと発表した。

株式会社TwoFiveは2月24日、フィッシングサイト検出サービス「PHISHNET/25」のオプションサービスとして「PHISHNET/25 コンサルティング」を同日から提供開始すると発表した。

株式会社エーアイセキュリティラボは2月24日、セミナー「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」を3月6日に開催すると発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月25日、LANSCOPE エンドポイントマネージャー オンプレミス版におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

予選や準決勝でもそうでしたが、よく知っている事柄でも、プレッシャーにさらされるとなかなか答えられないことがあります。ある参加者は「お手つきしている間に出題された問題の方が正解できていました」と振り返り、次回に向けて対策を練ろうと決意を新たにしていました。

三菱UFJリサーチ&コンサルティング株式会社は2月6日、同社が総務省情報流通行政局情報通信作品振興課から受託している「令和7年度放送コンテンツ製作取引実態調査」での情報漏えいについて発表した。

株式会社ロジックベインは1月30日、2025年12月8日に公表した同社への不正アクセスについて、第2報を発表した。

日創グループ株式会社は2月9日、連結子会社への不正アクセスによる個人情報漏えいの可能性について発表した。

インシデントレスポンス企業の現場には無力感が広がっている。「技術も人材もあるのにサイバー攻撃被害に遭った企業からのフォレンジック調査依頼のごく一部にしか対応することができない」 大手セキュリティ企業の実に多くがフォレンジック調査の依頼に対して「今は手一杯です」「来月まで／半年お待ちください」と断らざるを得ない状況が常態化している。　その原因は明確だ。

株式会社エーアイセキュリティラボは3月18日に、オンラインセミナー「足りないのは「人手」ではなく「判断力」だった！？持続可能なセキュリティ対策に必要な“発想の転換”」を開催すると発表した。

ジェックス株式会社は2月6日、同社サーバでのランサムウェア被害について発表した。

株式会社光栄は1月30日、同社が管理するサーバへの不正アクセスについて発表した。

ハリマ化成グループ株式会社は2月13日、同社米国子会社でのランサムウェア被害の発生について発表した。