ScanNetSecurity 最新セキュリティ情報

2025 年 9 月に、K7 Ultimate Security のカーネルドライバーにて、任意のプロセスの停止が可能となる脆弱性の情報が公開されています。

　株式会社ギフティは11月10日、「giftee for Business」利用申込みサイトへの不正アクセスについて発表した。

　新報国マテリアル株式会社は11月7日、同社一部サーバ等へのランサムウェア被害について発表した。

　株式会社テインは11月7日、10月31日に公表したランサムウェア感染によるシステム障害の発生について、第2報を発表した。

　株式会社エーティーワークスは11月7日、ATWインターネットサービスのWeb改ざん検出オプションの不具合について発表した。

　ゼットスケーラー株式会社は11月26日、ThreatLabzによる最新の調査に基づいた、2026年に予想されるサイバーセキュリティの主要トレンド5項目を発表した。

　株式会社エーアイセキュリティラボは11月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

　セコムトラストシステムズ株式会社は12月15日から、「5日間限定アーカイブ祭！過去の人気ウェビナーを一挙公開」を開催すると発表した。

　国立大学法人京都大学は11月26日、文学研究科図書館Webサイトへの不正アクセスについて発表した。

　株式会社フォトクリエイトは11月14日、同社サーバへの不正アクセスに関する調査結果を発表した。

　ヤマト運輸株式会社は11月14日、10月14日に公表した元従業員による情報の不正持ち出しについて、調査結果を発表した。

　東証プライム上場企業の株式会社サカタのタネは11月17日、同社サーバへの不正アクセスについて発表した。

　GMOサイバーセキュリティ byイエラエ株式会社は11月25日、2025年第3四半期の「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」を発表した。

　総務省は11月21日、同日開催された「不適正利用対策に関するワーキンググループ（第12回）」の配布資料を公開した。

　株式会社エーアイセキュリティラボは11月22日、脆弱性診断を統合管理できるセキュリティマネジメントプラットフォーム「AeyeCopilot」の正式リリースを発表した。

　岡山県は11月6日、10月14日に公表した不正アクセスに伴う個別ホームページの公開停止について、最終報を発表した。

　ゼネラル株式会社は11月6日、情報流出の可能性について発表した。

　株式会社コバヤシは11月6日、同社システムへの不正アクセスによる情報漏えいについて発表した。

　東証プライム上場企業のオークマ株式会社は11月6日、9月25日に公表した連結子会社でのランサムウェア被害の発生について、第2報を発表した。

　有限会社L.L.Planningは11月20日、同社ホームページと一部顧客向けのSkillAnalyst Online及びASPでの障害について発表した。

　日本クレジットカード協会（JCCA）は11月17日、官民11団体共同で「フィッシング啓発強化キャンペーン」を同日から開始すると発表した。

　KDDI株式会社と日本電気株式会社（NEC）は11月20日、サイバーセキュリティ分野の強化を目的とした合弁会社United Cyber Force株式会社（UCF）を設立し、2025年11月28日に活動を開始すると発表した。UCF設立は2025年5月に締結した協業の一環となる。

　日本プルーフポイント株式会社は11月20日、Microsoft Security Copilot向け「Proofpoint Satori Emerging Threats Intelligence Agent」の一般提供開始を発表した。

　株式会社スリーシェイクは11月21日、同社のエンジニア5名が「Google Cloud Partner Top Engineer 2026」を受賞したと発表した。

　自由民主党（自民党）は11月21日、同日開催された党国家サイバーセキュリティ戦略本部の初会合で、政府が策定する新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について国家サイバー統括室（NCO）から説明を受けたと発表した。

10 月に最も件数換算の被害規模が大きかったのは、スターバックスコーヒージャパン株式会社とBlue Yonder社による「新たに約 40,700 名分の従業員 ID 漏えいが判明 ～ スターバックスが利用するシフト作成ツールへ不正アクセス」の約 72,200 名だった。

　西濃運輸株式会社は11月5日、8月21日に公表した同社が運営するWebサービスおよび「マイセイノー」サービスへの不正アクセスについて、続報を発表した。

　東証プライム上場企業のダイヤモンドエレクトリックホールディングス株式会社は11月5日、9月26日に公表した海外連結子会社でのランサムウェア被害の発生について、続報を発表した。

　株式会社QUICKは11月4日、不正アクセスによる情報流出について発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、SNC-CX600Wにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

　ScanNetSecurity は 10 月 8 日に創刊 27 周年を迎えました。毎年恒例の「サブスクサービス Scan PREMIUM」の創刊キャンペーンを 12 月 15 日 (月) 23 時 59 分まで行います（早割は 11 月 30 日 (日) 23 時 59 分まで）。　創刊キャンペーンとは ScanNetSecurity の個人向けサブスクリプションのライセンスの料金を年にいちど最大幅で値引きすることです。

　無印良品を展開する株式会社良品計画は11月14日、アスクル株式会社のランサムウェア感染による顧客情報流出の可能性について発表した。

　アスクル株式会社は11月12日、10月19日に公表したランサムウェア感染によるシステム障害について、第8報を発表した。

　幼児・小学生の通信教材を提供する株式会社がんばる舎は10月31日、同社Webサイトへの不正アクセスについて発表した。

　株式会社ヒッツカンパニーは10月30日、同社が運営する「レンタル wifi カシモバ」への不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。

　シンエーフーヅ株式会社は10月29日、同社委託先へのサイバー攻撃について発表した。

　SBテクノロジー株式会社（SBT）は11月12日、同社のCSPM/ASMサービス「クラウドパトロール」の「Oracle Cloud Infrastructure（OCI）」対応を開始すると発表した。

　株式会社エーアイセキュリティラボは11月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツール「YAMAGoya」を公開したと「JPCERT/CC Eyes」で発表した。朝長秀誠氏が執筆している。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

　ISACA（米イリノイ州）は11月13日、グローバル調査レポート「State of Cybersecurity 2025」を発表した。調査は2025年第2四半期に実施され、CISM（Certified Information Security Manager）資格保持者を含む情報セキュリティ専門家3,812名が回答した。

　土橋氏は就任にあたって「企業内でサイロ化しがちなDDI環境を可視化・統合することで、ITインフラの運用効率を高めるだけでなく、グローバルレベルでのITガバナンスの強化にも貢献できる」とコメントしている。

　三井物産セキュアディレクション株式会社（MBSD）は11月7日、ウェビナー「ここでしか語れない！プロが語るセキュリティと内部不正のリアル」を12月8日と2026年1月19日に開催すると発表した。

　決済サービスプロバイダーの Checkout.com は、先週恐喝被害に遭った後、支払い要求に応じる代わりに、要求額と同じ額をサイバー犯罪研究の資金として寄付することに決定した。そして恐喝犯の要求を拒否することよりもさらに異例なことが起こった。最高技術責任者（CTO）のマリアーノ・アルベラ氏は、侵害を許した状況について謝罪するとともに、今回のセキュリティインシデントの発生について同社が「全責任を負う」と表明した。

　Sky株式会社は11月14日、ASP.NET Coreの脆弱性（CVE-2025-55315）について発表した。影響を受けるシステムは以下の通り。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

　このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。

　サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。

2025 年 8 月に、Windows 版の Docker Desktop にてコンテナからホスト OS の侵害が可能となる脆弱性が報告されています。

　株式会社インターネットイニシアティブ（IIJ）は11月5日、サイバー攻撃グループを名乗る人物の投稿について発表した。