ScanNetSecurity 最新セキュリティ情報

Follow ScanNetSecurity 最新セキュリティ情報
Share on
Copy link to clipboard

セキュリティに特化した情報メディアの音声対応版です

株式会社イード


    • Sep 30, 2025 LATEST EPISODE
    • daily NEW EPISODES
    • 2,630 EPISODES


    Search for episodes from ScanNetSecurity 最新セキュリティ情報 with a specific topic:

    Latest episodes from ScanNetSecurity 最新セキュリティ情報

    Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備(Scan Tech Report)

    Play Episode Listen Later Sep 30, 2025 0:08


    2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    Play Episode Listen Later Sep 30, 2025 0:32


     情報によれば、イランとイスラエルの 12 日戦争に関する分析を「イラン側の視点」で詳細に行うというから、これは地政学に心配りを多少なりともしているセキュリティ担当者なら聞いておいて損は全くない。また、フィッシングメールなど、生成 AI によって日本語という「 2 バイト文字の防壁」が消失したこと等により、同社がこれまで繰り返し注意喚起してきた「日本に顕著に攻撃が集中している」現状についても解説される予定。

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    Play Episode Listen Later Sep 30, 2025 0:08


     アサヒグループホールディングス株式会社は9月29日、サイバー攻撃によるシステム障害発生について発表した。

    公正取引委員会が株式会社ジェイテクトに勧告、総額 177 万 8,634 円の下請代金を減額

    Play Episode Listen Later Sep 30, 2025 0:07


     公正取引委員会は9月19日、株式会社ジェイテクトに対する勧告について発表した。

    中央大学の教員用メールサーバに不正アクセス

    Play Episode Listen Later Sep 30, 2025 0:06


     中央大学は9月19日、不正アクセスによる個人情報流出について発表した。

    特殊詐欺被害額は過去最悪の 2024 年上回るペース ~ 2025年上半期 警察庁「サイバー空間をめぐる脅威情勢」

    Play Episode Listen Later Sep 30, 2025 0:10


     警察庁は9月18日、令和7(2025)年上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

    「金融分野におけるサイバーセキュリティに関するガイドライン」踏まえたグループ会社の対応

    Play Episode Listen Later Sep 30, 2025 0:19


     株式会社NTTデータ経営研究所は9月17日、「金融分野におけるサイバーセキュリティに関するガイドライン」に伴うグループ会社対応についての考察記事を発表した。同社 金融政策コンサルティングユニット シニアコンサルタントの秋田壮一朗氏が執筆している。

    新学期開始 教育や研究分野へのサイバー攻撃がグローバルで急増 推奨対策とは

    Play Episode Listen Later Sep 30, 2025 0:11


     チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月16日、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していると発表した。

    APJ は Techmatrix ほか ~ Proofpoint「2025年グローバルパートナーアワード」受賞企業

    Play Episode Listen Later Sep 30, 2025 0:16


     日本プルーフポイント株式会社は9月22日、米国テネシー州ナッシュビルで開催した同社のフラッグシップイベント「Proofpoint Protect 2025」で「2025年グローバルパートナーアワード」の受賞企業を発表した。

    「HENNGE One」とSaaS管理ツール「dxeco」が API 連携

    Play Episode Listen Later Sep 30, 2025 0:10


     HENNGE株式会社は9月24日、「HENNGE One」が株式会社オロのSaaS管理ツール「dxeco」とのAPI連携に対応したと発表した。

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Play Episode Listen Later Sep 29, 2025 0:35


     ルクセンブルクとブリュッセルを拠点とする消費者権利団体 Euroconsumers は書簡を送り、デジタル市場法やデジタルコンテンツ指令に沿っていないと主張した。これを受けて、Microsoft は方針を再考したようだ。最新の書簡で、Euroconsumers の訴訟責任者マルコ・シアルドーネは述べている。「Microsoft が欧州経済領域(EEA)の Windows 10 コンシューマーユーザーに無料の延長セキュリティ更新プログラム(ESU)オプションを提供することを知り、嬉しく思います」

    元警視庁特別捜査官とインシデントレスポンスのパイオニア ~ 多数の被害事例を見たからこそ言える「基本の対策」

    Play Episode Listen Later Sep 29, 2025 0:35


     もうひとりは、セキュリティ黎明期から国内最大手規模のシステムインテグレータに所属し、これまで約 50 社のインシデントレスポンスに従事してきた、フューチャー株式会社 蜂谷 剛司(はちや たけし)氏。講演アジェンダに「約 50 社」という数字を見た瞬間、記者は「数えてたんだ。この人」という感想を持った。何か、飛行機のボディに成果の星マークを記していくパイロットのような、プロフェッショナルとしての誇りのようなものを勝手に読み取って、やけに取材が楽しみになった。

    エーアイセキュリティラボ「開発を止めない脆弱性対策の新常識。 “シフトレフト”を無理なく実現する最初の一歩」を10月7日に開催

    Play Episode Listen Later Sep 29, 2025 0:15


     株式会社エーアイセキュリティラボは9月25日、ウェビナー「開発を止めない脆弱性対策の新常識。 “シフトレフト”を無理なく実現する最初の一歩」を10月7日に開催すると発表した。

    システム復旧と一部マニュアル対応へ切換え 製品供給継続 ~ ジェイテクトの欧州グループ会社への不正アクセス

    Play Episode Listen Later Sep 29, 2025 0:10


     株式会社ジェイテクトは9月17日、7月24日に公表した同社グループ会社への不正アクセスについて、第3報を発表した。

    「パッケージショップ.jp」に不正アクセス、クレジットカード支払の顧客に利用履歴確認呼びかけ

    Play Episode Listen Later Sep 29, 2025 0:08


     株式会社山元紙包装社は9月、同社が運営する「パッケージショップ.jp」への不正アクセスについて発表した。

    ISP・CATV・フリーメール事業者らの SPF / DKIM / DMARC / BIMI 導入率

    Play Episode Listen Later Sep 29, 2025 0:14


     フィッシング対策協議会は9月16日、各ISP、CATV、モバイル事業者、フリーメール事業者における送信ドメイン認証技術の導入・設定状況について集計した結果を発表した。

    XSS が依然として重要な理由について ~ Microsoft 解説

    Play Episode Listen Later Sep 29, 2025 0:10


     マイクロソフトは9月15日、クロスサイトスクリプティング(XSS)が依然として重要な理由についての解説記事を同社ブログで発表した。

    金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請

    Play Episode Listen Later Sep 29, 2025 0:11


     金融庁は9月12日、法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の強化について発表した。

    本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告

    Play Episode Listen Later Sep 29, 2025 0:16


     会計検査院は9月12日、会計検査院法第30条の2に基づき、国会及び内閣に「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」の随時報告を行ったと発表した。

    Proofpoint、「推論」を行うヒューマン コミュニケーション インテリジェンス(HCI)を新たに提供

    Play Episode Listen Later Sep 29, 2025 0:10


     日本プルーフポイント株式会社は9月15日、ヒューマン コミュニケーション インテリジェンス(HCI)のためのエージェント駆動型AIソリューションを発表した。

    「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ~ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラ

    Play Episode Listen Later Sep 28, 2025 0:13


    「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。

    Jaguar Land Rover Automotive PLC、サイバーインシデントによる生産停止期間を 10 月 1 日まで延長

    Play Episode Listen Later Sep 28, 2025 0:12


     Jaguar Land Rover Automotive PLCは9月、サイバーインシデントを受け、生産停止期間を2025年10月1日まで延長すると発表した。

    HENNGE One、会計事務所向けクラウド会計システム「会計事務所クラウド」SSO 連携対応

    Play Episode Listen Later Sep 28, 2025 0:13


     HENNGE株式会社は9月17日、「HENNGE One」がソリマチ株式会社の会計事務所向けクラウド会計システム「会計事務所クラウド」へのシングルサインオン連携に対応したと発表した。

    統合セキュリティプラットフォーム「Securify」CSPM 機能と SBOM 機能リリース、クラウド環境とソフトウェアサプライチェーンリスクを単一プラットフォームで可視化

    Play Episode Listen Later Sep 28, 2025 0:19


     株式会社スリーシェイクは9月24日、同社が提供する統合セキュリティプラットフォーム「Securify」のCSPM機能の正式版とSBOM機能のβ版を同日にリリースしたと発表した。同社では4月にCSPM機能のβ版を公開していた。

    マクニカ、企業のセキュリティ担当者対象のコミュニティ「Taneva」スタート

    Play Episode Listen Later Sep 28, 2025 0:11


     株式会社マクニカは9月24日、企業のセキュリティ担当者を対象とした実践的な学びと交流の場を提供するコミュニティ「Taneva」のスタートを発表した。

    約 4 割が代替ソリューションへの移行を「進行中 / 検討中」~ Broadcom による VMware 買収とライセンス改定

    Play Episode Listen Later Sep 28, 2025 0:08


     ジェイズ・コミュニケーション株式会社は9月24日、「金融機関のセキュリティ移行」に関する実態調査の結果を発表した。

    IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付

    Play Episode Listen Later Sep 28, 2025 0:10


     独立行政法人情報処理推進機構(IPA)は9月19日、「ひろげよう情報セキュリティコンクール」の2025年度募集要項を発表した。

    GMOサイバー攻撃 ネットde診断 ASM」WAF の自動判別・タグ付け表示機能追加

    Play Episode Listen Later Sep 28, 2025 0:14


     GMOサイバーセキュリティ byイエラエ株式会社は9月18日、「GMOサイバー攻撃 ネットde診断 ASM」にWAFの自動判別・タグ付け表示機能を追加すると発表した。

    ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能

    Play Episode Listen Later Sep 28, 2025 0:26


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes(JVN)」で発表した。

    Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

    Play Episode Listen Later Sep 25, 2025 0:33


     これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。

    今後営業部門への出向は行わない ~ 日本生命からの出向者が不適切に情報取得

    Play Episode Listen Later Sep 25, 2025 0:14


     日本生命保険相互会社は9月12日、同社出向者による不適切な手段での情報取得事案に係る金融庁への報告について発表した。文字のコピーができないPDFファイルで公開している。

    フィッシングサイト誘導メッセージ送信を確認 ~ 呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス

    Play Episode Listen Later Sep 25, 2025 0:06


     株式会社呉竹荘は9月12日、顧客情報の漏えいについて発表した。

    TwoFive、「VMC(企業ロゴ所有証明書)byGMO」販売代理店契約締結

    Play Episode Listen Later Sep 25, 2025 0:12


     GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC(企業ロゴ所有証明書)byGMO」の販売代理店契約を締結したと発表した。

    イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ~ SecurityScorecard

    Play Episode Listen Later Sep 25, 2025 0:14


     SecurityScorecard株式会社は9月12日、2025年6月に発生したイランとイスラエルの軍事衝突「12日間戦争」におけるサイバー攻撃の実態を明らかにした調査レポートを公開した。

    Google Cloud Partner Advantage プログラム「Application Development–サービス」スペシャライゼーション認定をスリーシェイクが取得

    Play Episode Listen Later Sep 25, 2025 0:13


     株式会社スリーシェイクは9月12日、Google Cloud Partner Advantage プログラムで「Application Development–サービス」のスペシャライゼーション認定を取得したと発表した。

    「タイサク」「レンケイ」「ボウエイ」あのフォントが踊る ~ ウルトラヒーロー起用「HENNGE One」新 CM 開始

    Play Episode Listen Later Sep 25, 2025 0:10


     HENNGE株式会社は9月19日、ウルトラヒーローを起用した企業向けクラウドセキュリティサービス「HENNGE One」の新CMを開始すると発表した。

    何かを思い出さざるを得ないのが現状 ~ Slack が中高生のプログラミングコミュニティに「1 週間以内に 5 万ドル払わなければデータ削除」と脅迫

    Play Episode Listen Later Sep 24, 2025 0:38


     投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。

    クラウド新時代を制する Wiz の方程式 ~ セキュリティの民主化で加速するDX 推進

    Play Episode Listen Later Sep 24, 2025 0:24


     「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」

    Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」

    Play Episode Listen Later Sep 24, 2025 0:01


    主なポイント

    三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性

    Play Episode Listen Later Sep 24, 2025 0:07


     三喜トラベルサービス株式会社は9月11日、同社ホームページへの不正アクセスについて発表した

    個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃

    Play Episode Listen Later Sep 24, 2025 0:11


     株式会社毎日新聞社は9月11日、7月11日に公表した同社が運営する「毎日新聞デジタル」への不正ログインについて、調査結果を発表した。

    日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

    Play Episode Listen Later Sep 24, 2025 0:19


    グローバルセキュリティエキスパート株式会社(GSX)は9月12日、同社が参画する日本サイバーセキュリティファンド1号投資事業有限責任組合(NCSF)が、第一号投資先として「セキュリオ」を提供するLRM株式会社への投資を決定したと発表した。

    「password」をパスワードにするの禁止 ほか ~ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版

    Play Episode Listen Later Sep 24, 2025 0:09


     株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。

    経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名

    Play Episode Listen Later Sep 24, 2025 0:21


     経済産業省と内閣官房国家サイバー統括室は9月3日、サイバーセキュリティのためのソフトウェア部品表(SBOM)の共有ビジョンに関する国際ガイダンス「A Shared Vision of Software Bill of Materials(SBOM)for Cybersecurity」に共同署名したと発表した。

    幕張メッセで 10 / 8、9 開催「地方自治情報化推進フェア2025」に HENNGE 出展

    Play Episode Listen Later Sep 24, 2025 0:11


     HENNGE株式会社は9月12日、幕張メッセで10月8日、9日に開催される「地方自治情報化推進フェア2025」に出展すると発表した。

    今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か

    Play Episode Listen Later Sep 23, 2025 0:20


     2 件目はジブラルタ生命保険株式会社の奈良支社に所属していた元営業社員が、在籍時に担当していた顧客情報を持ち出した疑いが判明したというものだ。この元営業社員は、持ち出した顧客情報を金銭貸借の担保として無登録の金融業者に提供した疑いもあるとのこと。

    ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用

    Play Episode Listen Later Sep 23, 2025 0:19


    キャンペーンサイトや放置ドメインなど、企業が存在を忘れた資産が攻撃の入口となる時代。生成 AI を駆使する WebASM が、ノイズを排しながら真に重要な資産を抽出し、ASM 運用の精度と効率を大幅に高める革新を提案。

    特殊詐欺グループに個人情報を提供 ~ 中央ビジネスサービスに行政指導

    Play Episode Listen Later Sep 23, 2025 0:13


     個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。

    学務系総合システムの設計不備、京都工芸繊維大学で個人情報が外部から閲覧取得できる状態に

    Play Episode Listen Later Sep 23, 2025 0:09


     国立大学法人京都工芸繊維大学は9月11日、外部から個人情報が閲覧・取得できる状態であったと発表した。

    脅迫文にリークサイトに関する記述無し ~ レイメイ藤井へのランサムウェア攻撃

    Play Episode Listen Later Sep 23, 2025 0:10


     株式会社レイメイ藤井は9月10日、8月18日に公表した同社サーバへの第三者からの不正アクセスについて、第二報を発表した。

    MFA を回避、新たなフィッシング アズ ア サービス「VoidProxy」を Okta が分析

    Play Episode Listen Later Sep 23, 2025 0:10


     Okta Japan株式会社は9月12日、新たなフィッシングプラットフォーム「VoidProxy」がMFAを回避しているとの分析記事を公開した。

    Claim ScanNetSecurity 最新セキュリティ情報

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel