ScanNetSecurity 最新セキュリティ情報

　株式会社ASNOVAは7月23日、同社の使用する一部レンタルサーバへの外部からの攻撃について発表した。

　株式会社トキハと株式会社トキハインダストリーは7月23日、4月2日に公表したトキハグループの一部サーバへのランサムウェア攻撃について、続報を発表した。

　川崎設備工業株式会社は7月22日、ランサムウェア被害の発生について発表した。

　東京都教育委員会は7月22日、都立高等学校での個人情報の紛失について発表した。

　株式会社ヤマダコーポレーションは7月22日、6月26日に公表した同社へのサイバー攻撃によるシステム障害について、続報を発表した。

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は7月23日、「インシデント損害額調査レポート 別紙 2025年版」を発表した。

　株式会社Spider Labsは7月23日、Webサイトにおける外部スクリプト・クライアントサイドリスクをリアルタイムで検知・管理するSaaS型サービス「Spider AF SiteScan」の正式リリースを発表した。

　株式会社エーアイセキュリティラボは8月27日に、Webセミナー「「伝わらない」から「巻き込む」へ 全社で進めるセキュリティ対策講座」を開催すると発表した。

　これまで ScanNetSecurity は、巷（ちまた）で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「意図から実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。

　The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。

　東証プライム上場企業の株式会社トーモクは7月22日、5月8日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。

　公益財団法人草津市コミュニティ事業団は7月18日、同事業団の公式ホームページへの第三者からの不正アクセスによる一部ページの改ざんについて発表した。

　島根県海士町は7月18日、「Google グループ」を通じたふるさと納税に係る個人情報の漏えいの可能性について発表した。

　株式会社ぐるなびは7月18日、ぐるなびとの関連を装った偽サイトへの注意喚起を発表した。

　一般財団法人関西情報センター（Kansai Institute of Information Systems、KIIS）は7月18日、「関西サイバーセキュリティ・ネットワーク 第8回サイバーセキュリティ・リレー講座」を8月20日からオンライン開催すると発表した。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月17日、「JPCERT/CC 四半期レポート［2025年4月1日～2025年6月30日］」を公開した。

　GMOサイバーセキュリティ byイエラエ株式会社は7月28日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、ヤマハ株式会社、シスコシステムズ合同会社、株式会社バッファローが提供するネットワーク機器への対応を発表した。

この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。

　カイゼンベース株式会社は7月20日、同社ホームページへの第三者からの不正アクセスによる改ざんについて発表した。

　株式会社リクルートは8月1日、同社元従業員による情報の持ち出しについて発表した。

　アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト（フィッシングサイト）への注意喚起を発表した。

　カゴヤ・ジャパン株式会社は7月30日、同社Webメール「Active!mail」へのDDoS攻撃について発表した。

　セコムトラストシステムズ株式会社は7月29日、同社のセキュアデータセンター内に、株式会社アット東京の「AT TOKYO Business eXchange（ATBeX）」の東京西アクセスポイントを新たに開設すると発表した。

GMOサイバーセキュリティ byイエラエ株式会社とALSOK株式会社は7月29日、セキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発したと発表した。

　SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ（iOS/Android）におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月30日、Apache Jena Fusekiにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月31日、ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題について「Japan Vulnerability Notes（JVN）」で発表した。

　日東エネルギー・ホールディングス株式会社は7月11日、採用情報ページのシステム障害について発表した。

　東証プライム上場企業の株式会社淀川製鋼所は7月3日、4月25日に公表した連結子会社でのランサムウェア被害について、第3報を発表した。文字のコピーができないPDFファイルで公開している。

　太平興業株式会社は7月2日、不正アクセスによる個人情報漏えいの可能性について発表した。

　コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。

　三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール（フィッシング詐欺メール）への注意喚起を発表した。

　ユニデンホールディングス株式会社は7月17日、同社へのランサムウェア攻撃について発表した。

　東証プライム上場企業の三信電気株式会社は7月16日、香港子会社での資金流出について発表した。

　ルイ・ヴィトン ジャパン株式会社は7月、同社への不正アクセスについて発表した。

　マイクロソフトは7月21日、SharePoint の脆弱性（CVE-2025-53770）について発表した。

　株式会社日本レジストリサービス（JPRS）は7月23日、Knot Resolverの脆弱性情報が公開されたと発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月24日、TP-Link製Archer C1200におけるクリックジャッキングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

　コープ・グループの最高経営責任者（CEO）は、650万 人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。

　株式会社エーアイセキュリティラボは8月5日に、Webセミナー「“高頻度診断”の時代に備える！ 内製×適切なツール選定で実現する、ベストな脆弱性対策」を開催すると発表した。

　アイティメディア株式会社は7月16日、同社が運営する「オルタナティブ・ブログ」での一部コンテンツの不正表示について発表した。

　TOA株式会社は7月16日、同社米国子会社での資金流出について発表した。

　日本化粧品技術者会は7月15日、偽サイトへの注意喚起を発表した。

　株式会社スリーシェイクは7月23日、ジーアイクラウド株式会社および株式会社ブレインパッドと協業し、スリーシェイクの「Reckoner」を活用した、企業の生成AI・データ利活用を支援するプロフェッショナルサービスを開始すると発表した。

　総務省近畿総合通信局は7月17日、関西サイバーセキュリティ・ネットワーク事務局が学生を対象に「サイバーセキュリティ体験講座（入門編）」を9月3日に大阪市内及びオンラインで開催すると発表した。

　HENNGE株式会社は7月18日、2025年4月に設立した米国法人HENNGE Inc.が米国の中堅企業向け優良ITベンダーリスト「2025 MES Midmarket 100」に選出されたと発表した。

　この攻撃活動は、特に 米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられます。

　セコムトラストシステムズ株式会社は8月20日、21日に、無料Webセミナー「ゼロトラストセキュリティの重要性を経営層に理解させる具体的アプローチ」を開催すると発表した。

　古野電気株式会社は7月15日、6月30日に公表した同社サーバへの不正アクセスについて、第2報を発表した。

　茨城県桜川市は7月14日、同市市長の携帯電話への不正アクセス被害について発表した。