ScanNetSecurity 最新セキュリティ情報

Follow ScanNetSecurity 最新セキュリティ情報
Share on
Copy link to clipboard

セキュリティに特化した情報メディアの音声対応版です

株式会社イード


    • Jun 16, 2025 LATEST EPISODE
    • daily NEW EPISODES
    • 2,279 EPISODES


    Search for episodes from ScanNetSecurity 最新セキュリティ情報 with a specific topic:

    Latest episodes from ScanNetSecurity 最新セキュリティ情報

    総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04

    Play Episode Listen Later Jun 16, 2025 0:11


     警察庁はこの「意識しなくても被害に遭わない環境」を作る技術の一つとして DMARC に着目し、関係省庁とともに導入促進に取り組んでいる。

    日本ジッコウへのランサムウェア攻撃、「建索ショップ」の個人情報も流出した可能性

    Play Episode Listen Later Jun 16, 2025 0:13


     日本ジッコウ株式会社は6月5日、同社が運営する「建索ショップ( https://kensaku-shop.net/ )」での個人情報流出の可能性について発表した。

    メールからウイルスが検出されるとサーバ上で自動破棄「ウイルス検知のご連絡」メール配信

    Play Episode Listen Later Jun 16, 2025 0:10


     株式会社シー・ティー(CTY)・ワイと株式会社ケーブルネット鈴鹿(CNS)は6月5日、ウイルス検知の連絡メールについて発表した。

    「ジャストカーテンオンラインショップ」に不正アクセス、カード払い顧客に利用履歴確認を呼びかけ

    Play Episode Listen Later Jun 16, 2025 0:15


     株式会社インテリックスは6月2日、同社が運営する「ジャストカーテンオンラインショップ( https://www.justcurtain.com/ )」への不正アクセスについて発表した。

    「AeyeScan」Web-ASM 機能に新機能追加、対策の優先順位付けやリソース配分最適化を支援

    Play Episode Listen Later Jun 16, 2025 0:15


     株式会社エーアイセキュリティラボは6月10日、脆弱性診断の自動化ツール「AeyeScan」のオプション「Web-ASM機能」に新機能を追加し、5月31日に大幅なアップデートを実施したと発表した。

    生成 AI の 4 つの主なリスク

    Play Episode Listen Later Jun 16, 2025 0:12


     ウォッチガード・テクノロジー・ジャパン株式会社は5月7日、悪意ある新型チャットボットとサイバーセキュリティへの影響についての解説記事を発表した。Ryan Estes氏が執筆している。

    Okta Japan「Identity Summit Tokyo」7 / 4 開催

    Play Episode Listen Later Jun 15, 2025 0:09


     Okta Japan株式会社は6月10日、「Identity Summit Tokyo」を7月4日に開催すると発表した。

    日本ゼオングループ企業のトウペへの不正アクセス、合計 20,161 件の個人情報が流出した痕跡

    Play Episode Listen Later Jun 15, 2025 0:08


     日本ゼオングループの株式会社トウペは6月3日、同社への不正アクセスについて第3報を発表した。

    従業員情報等の流出を確認 ~ メディアリンクスの米国グループ会社にランサムウェア攻撃

    Play Episode Listen Later Jun 15, 2025 0:06


     株式会社メディアリンクスは6月4日、海外グループ会社への不正アクセスについて発表した。

    佐賀ダイハツ販売、顧客情報を社内にメールする際 保険会社にも同報 [2024/9/13]

    Play Episode Listen Later Jun 15, 2025 0:09


     佐賀ダイハツ販売株式会社は2024年9月13日、損害保険契約に関する顧客情報の漏えいについて発表した。

    GMOサイバーセキュリティ byイエラエとワープスペース、宇宙領域のサイバーセキュリティを目的に業務提携

    Play Episode Listen Later Jun 15, 2025 0:18


     GMOサイバーセキュリティ byイエラエ株式会社は6月12日、宇宙領域におけるサイバーセキュリティの確立と、その持続的な利活用を目的に株式会社ワープスペースと5月20日に業務提携契約を締結したと発表した。

    本当はこわい Guest アカウント

    Play Episode Listen Later Jun 12, 2025 0:30


     講演はいきなりデモで始まった。新規案件や合同プロジェクトでよくあるシステムアカウントへの招待メールの画面だ。招待に応じると、空のダッシュボード画面になる。Guest アカウントなので当然だ。だが、デモはここで終わらない。次に SQL サーバーや Azure のリソースを表示させてみる。キー値形式のクレデンシャル情報やアカウントのデータベースにもアクセスした。どうなっているのか。

    金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ

    Play Episode Listen Later Jun 12, 2025 0:09


     金融庁は6月5日、インターネット取引サービスへの不正アクセス・不正取引による被害についての注意喚起を発表した。

    山形大学附属中学校 サポート詐欺被害

    Play Episode Listen Later Jun 12, 2025 0:07


     国立大学法人山形大学は6月3日、附属中学校でのサポート詐欺被害について発表した。

    偽LINEインストーラーをLINEヤフー首浦大夢氏が解析

    Play Episode Listen Later Jun 12, 2025 0:17


     LINEヤフー株式会社は6月5日、東南アジア・東アジアで流行している偽LINEインストーラーの解析結果について、LINEヤフー Tech Blogで発表した。脅威情報分析対応チームのセキュリティエンジニア首浦大夢氏が執筆している。

    次世代 AIaaS(AI as a Service)基盤「Cloudbase AI」事前登録開始

    Play Episode Listen Later Jun 12, 2025 0:10


     Cloudbase株式会社は6月10日、次世代AIaaS(AI as a Service)基盤「Cloudbase AI」の事前登録の開始を発表した。

    Adobe Acrobat および Adobe Acrobat Reader に脆弱性(APSB25-57)、最新バージョンへの更新を呼びかけ

    Play Episode Listen Later Jun 12, 2025 0:19


     独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

    adobe acrobat reader
    ラボの専任エンジニアがヒアリングから報告まで一貫対応 ~ キヤノンITS「セキュリティ対策診断サービス」を提供

    Play Episode Listen Later Jun 12, 2025 0:14


     キヤノンITソリューションズ株式会社(キヤノンITS)は6月5日、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、「セキュリティ対策診断サービス」を同日から提供開始すると発表した。

    NTT Com の OTシステム向け IDS「OsecT」と IIJ のセキュアリモートアクセス「IIJ Safous」を統合

    Play Episode Listen Later Jun 12, 2025 0:18


    NTTコミュニケーションズ株式会社(NTT Com)と株式会社インターネットイニシアティブ(IIJ)は6月5日、NTT Comの「OsecT」と、IIJの「IIJ Safous」を組み合わせて提供する統合セキュリティ管理ソリューションの開発を発表した。

    CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度]

    Play Episode Listen Later Jun 11, 2025 0:26


     CoGUI は、少なくとも 2024 年 10 月頃から活動を展開していると見られています。Proofpoint 社は、観測された CoGUI キャンペーンには、同種のフィッシングキットで一般化しつつある多要素認証(MFA)に関する資格情報を取得する機能が含まれていないと指摘しており、同時に CoGUI が MFA 対応を試みている可能性も示唆しています。

    飲食店予約システムに大規模な不正アクセス ~ メール送信不具合や来店直前キャンセル等 発生

    Play Episode Listen Later Jun 11, 2025 0:10


     ユーフォーテーブル有限会社は6月3日、同社運営の店舗で利用する情報システム「ufotable Ticket」への不正アクセスについて発表した。

    脅迫を意図するメールは届いておらず ~ 富士高分子工業の香港グループ会社にランサムウェア攻撃

    Play Episode Listen Later Jun 11, 2025 0:07


     富士高分子工業株式会社は6月3日、海外グループ会社サーバへの不正アクセスについて発表した。

    南日本酪農協同ホームページにサイバー攻撃、漏えいした個人情報の不正利用は現時点で確認されず

    Play Episode Listen Later Jun 11, 2025 0:12


     南日本酪農協同株式会社は6月2日、3月28日に公表した同社ホームページへのサイバー攻撃による個人情報流出について、続報を発表した。

    IDaaS「HENNGE One Identity Edition」スカイゲートテクノロジズ「Cygiene」と API サービス連携

    Play Episode Listen Later Jun 11, 2025 0:12


     HENNGE株式会社は6月5日、IDaaS「HENNGE One Identity Edition」とスカイゲートテクノロジズ株式会社の「Cygiene」とのAPIによるサービス連携の開始を発表した。

    製造業のインシデントや対応事例も ~ セコムトラストシステムズ「専門家が解説!知っておくと役立つ製造業関連ガイドラインと対策」アーカイブ配信

    Play Episode Listen Later Jun 11, 2025 0:14


     セコムトラストシステムズ株式会社は2月20日、21日に開催したセミナー「専門家が解説!知っておくと役立つ製造業関連ガイドラインと対策」を期間限定でアーカイブ配信すると発表した。

    2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開

    Play Episode Listen Later Jun 11, 2025 0:15


     フィッシング対策協議会は6月3日、技術・制度検討ワーキンググループがフィッシングの被害状況やフィッシングの攻撃技術・手法などについてとりまとめた 「フィッシングレポート 2025」 を公開した。

    デジタルビデオレコーダIRVシリーズ、不正アクセス対策実施済ファームウェア リリース

    Play Episode Listen Later Jun 11, 2025 0:10


     有限会社インターラックは6月2日、同社デジタルビデオレコーダIRVシリーズのファームウェアのリリースについて発表した。対象機種は以下の通り。

    Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

    Play Episode Listen Later Jun 10, 2025 0:11


    2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。

    日本触媒グループのサーバに不正アクセス、生産販売活動に支障なし

    Play Episode Listen Later Jun 10, 2025 0:08


     東証プライム上場企業の株式会社日本触媒は5月30日、同社サーバへの不正アクセスについて発表した。

    改ざんページに書かれた改ざん情報を RSS でユーザーへ配信

    Play Episode Listen Later Jun 10, 2025 0:09


     リョーサン菱洋ホールディングス株式会社は5月30日、同社ホームページでのRSSによる不審情報の配信について発表した。

    座席表と間違え 採点前答案用紙 91 名分 Classi で誤送信

    Play Episode Listen Later Jun 3, 2025 0:07


     東京都は5月26日、都立高等学校での個人情報の誤配信について発表した。

    日本ジッコウにランサムウェア攻撃、複数サーバと端末内のデータが暗号化

    Play Episode Listen Later Jun 3, 2025 0:07


     日本ジッコウ株式会社は5月21日、同社でのランサムウェア被害の発生について発表した。

    USB メモリ見つからず ~ 学校全職員で校舎内確認も

    Play Episode Listen Later Jun 3, 2025 0:07


     北海道むかわ町は5月12日、町立小学校でのUSBメモリの紛失について発表した。

    「デジタルサイネージサービス選定時のセキュリティ面での注意点」発行 ~ デジタルサイネージコンソーシアム

    Play Episode Listen Later Jun 3, 2025 0:14


     一般社団法人デジタルサイネージコンソーシアム(DSC)は5月22日、「セキュリティ点検ガイド」の別冊となる「デジタルサイネージサービス選定時のセキュリティ面での注意点」を発行したと発表した。

    IPA、JC-STAR 適合ラベル取得製品リスト公開 11 社 26 申請

    Play Episode Listen Later Jun 3, 2025 0:20


     独立行政法人情報処理推進機構(IPA)は5月21日、3月25日から申請受付を開始した「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」による「★1適合ラベル」の交付を開始し、最初の「適合ラベル取得製品リスト」を公開した。

    開催 7 / 3, 4「開発生産性Conference 2025」にスリーシェイク登壇

    Play Episode Listen Later Jun 3, 2025 0:15


     株式会社スリーシェイクは5月27日、7月3、4日に開催される「開発生産性Conference 2025」にGoldスポンサーとして協賛すると発表した。ブース出展とセッション登壇も行う。

    未来のセキュリティを SF 観点から考証 ~ 「HENNGE TECH SYNC.」開催 6 / 27

    Play Episode Listen Later Jun 3, 2025 0:09


     HENNGE株式会社は5月26日、「HENNGE TECH SYNC.」を6月27日に開催すると発表した。

    パスキーとバインディング組み合わせ ~ 証券業界不正ログイン対策強化

    Play Episode Listen Later Jun 3, 2025 0:09


     ELEMENTSグループの株式会社Liquidは5月30日、証券業界の不正ログイン対策を強化する新プランを提供すると発表した。

    Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

    Play Episode Listen Later Jun 2, 2025 0:18


     脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状態で動作させる運用が安全です。

    特定の加盟店から個人情報閲覧可能に ~ AGペイメントサービスのクレジットWEB申込システム

    Play Episode Listen Later Jun 2, 2025 0:08


     AGペイメントサービス株式会社は5月20日、同社のクレジットWEB申込システムでの個人情報漏えいについて発表した。

    パスワード未設定 ~ 病院の新人教育 91名の評価表保存した USB メモリ紛失

    Play Episode Listen Later Jun 2, 2025 0:08


     砂川市立病院は5月12日、職員の個人情報を含むUSBメモリの紛失について発表した。

    氏名と住所を誤って組み合わせたリスト、22 日と 30 日にハガキDM計 3,000 通送付 ~ 日経ラジオ社

    Play Episode Listen Later Jun 2, 2025 0:07


     株式会社日経ラジオ社は5月9日、誤った宛名を印字したダイレクトメール送付について発表した。

    GMOサイバーセキュリティ byイエラエ、ペネトレーションテストのオプションとして「バックドア診断」提供開始

    Play Episode Listen Later Jun 2, 2025 0:17


     GMOサイバーセキュリティ byイエラエ株式会社は5月22日、ペネトレーションテストのオプションサービスとして「バックドア診断」の提供を開始すると発表した。「Webペネトレーションテスト」「IoTペネトレーションテスト」が対象となる。

    ゼロデイ攻撃対象となる IoT 機器早期特定システム開発の九鬼 琉 氏ほか ~ 2024年度 未踏スーパークリエータ 19 名認定

    Play Episode Listen Later Jun 2, 2025 0:13


     独立行政法人情報処理推進機構(IPA)は5月29日、2024年度未踏IT人材発掘・育成事業の「スーパークリエータ」19名を認定したと発表した。

    産総研「生成AI品質マネジメントガイドライン第1版」発行

    Play Episode Listen Later Jun 2, 2025 0:11


     国立研究開発法人産業技術総合研究所(産総研)は5月26日、「生成AI品質マネジメントガイドライン第1版」の発行を発表した。

    ロリポップに DDoS 攻撃 1 時間弱で復旧

    Play Episode Listen Later Jun 2, 2025 0:09


     GMOペパボ株式会社は5月30日、同社が提供するロリポップ!レンタルサーバーへのDDoS攻撃について発表した。

    JC3、悪質 EC サイト通報受付開始 ~ フィルタリング事業者等に情報提供も

    Play Episode Listen Later Jun 2, 2025 0:09


     日本サイバー犯罪対策センター(JC3)は5月30日、悪質なECサイトの通報の受付を開始すると発表した。

    Securify Blog 第2回 SRE 視点で考える「セキュリティ対策」─「やらないことを決める」戦略的な選択とは?

    Play Episode Listen Later Jun 1, 2025 0:24


     「その運用や対応がそんなに重要じゃないと思われてしまっていたり、実際に本当に重要じゃなかったりするケースもあると思うんです。そうなると、信頼感が持てなくなってしまう。ここに課題があると考えています。たとえば、セキュリティ製品あるあるなんですが、ノイズが多すぎて本当に大事なことが埋もれてしまうことってありますよね」

    ベンダーが最も脆弱か サードパーティによる情報漏えいの割合 1 年で倍増 ~ Verizon DBIR 2025

    Play Episode Listen Later Jun 1, 2025 0:12


    「結局のところ、この報告書で取り上げた脅威のいくつかについては、回避するための簡単な方法、または絶対確実な方法は存在しません」と Veriszon は述べている。

    (1)ルール守らず (2)業務利用禁止私用アドレスから (3)解禁前情報を (4)誤送信 ~ 読売テレビ

    Play Episode Listen Later Jun 1, 2025 0:07


     読売テレビ放送株式会社は5月15日、報道機関向け広報資料の誤送信について発表した。

    DAIKO XTECH への不正アクセス、日本原子力研究開発機構の職員の個人情報が漏えいした可能性

    Play Episode Listen Later Jun 1, 2025 0:10


     国立研究開発法人日本原子力研究開発機構は5月30日、職員等の個人情報が漏えいした可能性について発表した。

    Claim ScanNetSecurity 最新セキュリティ情報

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel