ScanNetSecurity 最新セキュリティ情報

Follow ScanNetSecurity 最新セキュリティ情報
Share on
Copy link to clipboard

セキュリティに特化した情報メディアの音声対応版です

株式会社イード


    • Aug 5, 2025 LATEST EPISODE
    • daily NEW EPISODES
    • 2,461 EPISODES


    Search for episodes from ScanNetSecurity 最新セキュリティ情報 with a specific topic:

    Latest episodes from ScanNetSecurity 最新セキュリティ情報

    原因はフィッシングメールへのアクセス ~ レンタルサーバへ外部から不正アクセス

    Play Episode Listen Later Aug 5, 2025 0:08


     株式会社ASNOVAは7月23日、同社の使用する一部レンタルサーバへの外部からの攻撃について発表した。

    127,263 件のカード情報が閲覧された可能性否定できず ~ トキハグループへのランサムウェア攻撃

    Play Episode Listen Later Aug 5, 2025 0:12


     株式会社トキハと株式会社トキハインダストリーは7月23日、4月2日に公表したトキハグループの一部サーバへのランサムウェア攻撃について、続報を発表した。

    外部クラウド上のデータが暗号化 ~ 川崎設備工業にランサムウェア攻撃

    Play Episode Listen Later Aug 5, 2025 0:07


     川崎設備工業株式会社は7月22日、ランサムウェア被害の発生について発表した。

    都立高校で水泳補講中に突風で記録用紙 3 枚飛ばされる

    Play Episode Listen Later Aug 5, 2025 0:07


     東京都教育委員会は7月22日、都立高等学校での個人情報の紛失について発表した。

    ヤマダコーポレーションへのランサムウェア攻撃、個人情報を含む一部のデータが暗号化

    Play Episode Listen Later Aug 5, 2025 0:11


     株式会社ヤマダコーポレーションは7月22日、6月26日に公表した同社へのサイバー攻撃によるシステム障害について、続報を発表した。

    1,000 万円以上 5,000 万円未満が最多 ~ ランサムウェア感染被害金額

    Play Episode Listen Later Aug 5, 2025 0:12


     特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月23日、「インシデント損害額調査レポート 別紙 2025年版」を発表した。

    マーケ × セキュリティの観点で Web サイトの健全性を一元管理

    Play Episode Listen Later Aug 5, 2025 0:14


     株式会社Spider Labsは7月23日、Webサイトにおける外部スクリプト・クライアントサイドリスクをリアルタイムで検知・管理するSaaS型サービス「Spider AF SiteScan」の正式リリースを発表した。

    Webセミナー「伝わらない」から「巻き込む」へ 全社で進めるセキュリティ対策講座 ~ 8 / 27 開催

    Play Episode Listen Later Aug 5, 2025 0:11


     株式会社エーアイセキュリティラボは8月27日に、Webセミナー「「伝わらない」から「巻き込む」へ 全社で進めるセキュリティ対策講座」を開催すると発表した。

    AI セキュリティ分野の劇的進化:Black Hat USA 2025 注目講演 ~ FFRIセキュリティ鵜飼裕司

    Play Episode Listen Later Aug 5, 2025 0:28


     これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「意図から実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。

    バイオレンス・アズ・ア・サービス「In Real Life」~ 銃撃や誘拐など物理暴力犯罪に少年少女を勧誘するオンライン集団

    Play Episode Listen Later Aug 4, 2025 0:30


     The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。

    従業員の個人情報流出の可能性 ~ トーモクへのランサムウェア攻撃

    Play Episode Listen Later Aug 4, 2025 0:11


     東証プライム上場企業の株式会社トーモクは7月22日、5月8日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。

    閲覧者をフィッシングサイトへ誘導 ~ 草津市コミュニティ事業団運営の 2 サイトが改ざん被害

    Play Episode Listen Later Aug 4, 2025 0:11


     公益財団法人草津市コミュニティ事業団は7月18日、同事業団の公式ホームページへの第三者からの不正アクセスによる一部ページの改ざんについて発表した。

    ふるさと納税申込者の個人情報が閲覧可能に ~ 島根県海士町

    Play Episode Listen Later Aug 4, 2025 0:09


     島根県海士町は7月18日、「Google グループ」を通じたふるさと納税に係る個人情報の漏えいの可能性について発表した。

    「予約を複数回行うと報酬が得られる」と個人情報入力求める ~ ぐるなびとの関連装う偽サイトに注意呼びかけ

    Play Episode Listen Later Aug 4, 2025 0:07


     株式会社ぐるなびは7月18日、ぐるなびとの関連を装った偽サイトへの注意喚起を発表した。

    8 名のセキュリティ有識者によるリレー講座を 8 / 20 からオンライン開催、7 回以上受講した参加者に受講確認証交付

    Play Episode Listen Later Aug 4, 2025 0:18


     一般財団法人関西情報センター(Kansai Institute of Information Systems、KIIS)は7月18日、「関西サイバーセキュリティ・ネットワーク 第8回サイバーセキュリティ・リレー講座」を8月20日からオンライン開催すると発表した。

    四半期レポートとインシデント報告対応レポートを統合リニューアル「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」公開

    Play Episode Listen Later Aug 4, 2025 0:16


     一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月17日、「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」を公開した。

    「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、ヤマハ・シスコシステムズ・バッファローのネットワーク機器に対応

    Play Episode Listen Later Aug 4, 2025 0:20


     GMOサイバーセキュリティ byイエラエ株式会社は7月28日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、ヤマハ株式会社、シスコシステムズ合同会社、株式会社バッファローが提供するネットワーク機器への対応を発表した。

    ふたつの「2029年問題」 ~ DigiCert Trust Summit Roadshow Tokyo 2025 レポート

    Play Episode Listen Later Aug 3, 2025 0:31


    この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。

    検索サイトからアクセス時に通販サイトを表示 ~ カイゼンベースホームページが改ざん被害

    Play Episode Listen Later Aug 3, 2025 0:08


     カイゼンベース株式会社は7月20日、同社ホームページへの第三者からの不正アクセスによる改ざんについて発表した。

    営業活動で使用されたと情報提供があり発覚 ~ リクルート元従業員 退職直前 社内資料持ち出し

    Play Episode Listen Later Aug 3, 2025 0:07


     株式会社リクルートは8月1日、同社元従業員による情報の持ち出しについて発表した。

    「ポール・スミス オンラインショップ」を装ったなりすましメールやアカウント、フィッシングサイトに注意呼びかけ

    Play Episode Listen Later Aug 3, 2025 0:11


     アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト(フィッシングサイト)への注意喚起を発表した。

    ログインに影響も ~ 「Active!mail」へ DDoS 攻撃

    Play Episode Listen Later Aug 3, 2025 0:08


     カゴヤ・ジャパン株式会社は7月30日、同社Webメール「Active!mail」へのDDoS攻撃について発表した。

    セコムトラストシステムズ セキュアデータセンター内「AT TOKYO Business eXchange(ATBeX)」の東京西アクセスポイントを新たに開設

    Play Episode Listen Later Aug 3, 2025 0:16


     セコムトラストシステムズ株式会社は7月29日、同社のセキュアデータセンター内に、株式会社アット東京の「AT TOKYO Business eXchange(ATBeX)」の東京西アクセスポイントを新たに開設すると発表した。

    tokyo business exchange
    「ALSOK & GMO サイバー物理ペネトレーションテスト」開発、物理からサイバーまでリスクを可視化

    Play Episode Listen Later Aug 3, 2025 0:15


    GMOサイバーセキュリティ byイエラエ株式会社とALSOK株式会社は7月29日、セキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発したと発表した。

    SwitchBot アプリ(iOS/Android)に脆弱性

    Play Episode Listen Later Aug 3, 2025 0:14


     SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ(iOS/Android)におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。

    Apache Jena Fuseki にパストラバーサルの脆弱性

    Play Episode Listen Later Aug 3, 2025 0:19


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Apache Jena Fusekiにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

    ZTEジャパンの ONU ZXHN-F660T および ZXHN-F660A に機器共通の認証情報が設定されている問題

    Play Episode Listen Later Aug 3, 2025 0:26


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題について「Japan Vulnerability Notes(JVN)」で発表した。

    日東エネルギーの採用情報ページでシステム障害 原因は外部からの不正アクセス

    Play Episode Listen Later Jul 31, 2025 0:08


     日東エネルギー・ホールディングス株式会社は7月11日、採用情報ページのシステム障害について発表した。

    東証プライム上場企業 ランサムウェア被害 3 報 ~ 文字コピーできない PDF

    Play Episode Listen Later Jul 31, 2025 0:16


     東証プライム上場企業の株式会社淀川製鋼所は7月3日、4月25日に公表した連結子会社でのランサムウェア被害について、第3報を発表した。文字のコピーができないPDFファイルで公開している。

    バックアップデータから 1 日でシステム復旧 ~ 太平興業にランサムウェア攻撃

    Play Episode Listen Later Jul 31, 2025 0:08


     太平興業株式会社は7月2日、不正アクセスによる個人情報漏えいの可能性について発表した。

    “IngressNightmare” ~ Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report)

    Play Episode Listen Later Jul 29, 2025 0:16


     コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。

    ログイン時と出金時のワンタイムパスワード必須化 ~ 三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ

    Play Episode Listen Later Jul 29, 2025 0:10


     三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール(フィッシング詐欺メール)への注意喚起を発表した。

    オーストラリア拠点のセキュリティホールから侵入 ~ ユニデンホールディングスへのランサムウェア攻撃

    Play Episode Listen Later Jul 29, 2025 0:07


     ユニデンホールディングス株式会社は7月17日、同社へのランサムウェア攻撃について発表した。

    約 2 億 5,600 万円 資金流出 ~ 虚偽の送金指示に従った三信電気 香港子会社

    Play Episode Listen Later Jul 29, 2025 0:08


     東証プライム上場企業の三信電気株式会社は7月16日、香港子会社での資金流出について発表した。

    ルイ・ヴィトンのデータベースに不正アクセス、顧客情報の一部が不正に取得

    Play Episode Listen Later Jul 29, 2025 0:06


     ルイ・ヴィトン ジャパン株式会社は7月、同社への不正アクセスについて発表した。

    SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ

    Play Episode Listen Later Jul 29, 2025 0:10


     マイクロソフトは7月21日、SharePoint の脆弱性(CVE-2025-53770)について発表した。

    Knot Resolverの脆弱性情報が公開

    Play Episode Listen Later Jul 29, 2025 0:10


     株式会社日本レジストリサービス(JPRS)は7月23日、Knot Resolverの脆弱性情報が公開されたと発表した。

    TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性

    Play Episode Listen Later Jul 29, 2025 0:27


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

    TP-Link製Archer C1200にクリックジャッキングの脆弱性

    Play Episode Listen Later Jul 29, 2025 0:20


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、TP-Link製Archer C1200におけるクリックジャッキングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

    サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手

    Play Episode Listen Later Jul 28, 2025 0:15


     コープ・グループの最高経営責任者(CEO)は、650万 人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。

    Webセミナー「“高頻度診断”の時代に備える! 内製×適切なツール選定で実現する、ベストな脆弱性対策」を8/5開催

    Play Episode Listen Later Jul 28, 2025 0:14


     株式会社エーアイセキュリティラボは8月5日に、Webセミナー「“高頻度診断”の時代に備える! 内製×適切なツール選定で実現する、ベストな脆弱性対策」を開催すると発表した。

    「オルタナティブ・ブログ」に不正スクリプト混入、検索エンジン経由アクセスで不正な内容表示

    Play Episode Listen Later Jul 28, 2025 0:09


     アイティメディア株式会社は7月16日、同社が運営する「オルタナティブ・ブログ」での一部コンテンツの不正表示について発表した。

    TOA株式会社 米国子会社 約 9 千万円の資金流出

    Play Episode Listen Later Jul 28, 2025 0:07


     TOA株式会社は7月16日、同社米国子会社での資金流出について発表した。

    検索結果に「化粧品技術実践講習会」の偽サイトが表示される事象確認

    Play Episode Listen Later Jul 28, 2025 0:06


     日本化粧品技術者会は7月15日、偽サイトへの注意喚起を発表した。

    スリーシェイクがジーアイクラウドおよびブレインパッドと協業、「Reckoner」を活用した、企業の生成AI・データ利活用を支援するプロフェッショナルサービス開始

    Play Episode Listen Later Jul 28, 2025 0:17


     株式会社スリーシェイクは7月23日、ジーアイクラウド株式会社および株式会社ブレインパッドと協業し、スリーシェイクの「Reckoner」を活用した、企業の生成AI・データ利活用を支援するプロフェッショナルサービスを開始すると発表した。

    学生対象 9 / 3 大阪とオンラインで「サイバーセキュリティ体験講座(入門編)」開催

    Play Episode Listen Later Jul 28, 2025 0:17


     総務省近畿総合通信局は7月17日、関西サイバーセキュリティ・ネットワーク事務局が学生を対象に「サイバーセキュリティ体験講座(入門編)」を9月3日に大阪市内及びオンラインで開催すると発表した。

    米国法人 HENNGE Inc.、中堅企業向け優良 IT ベンダーリスト「2025 MES Midmarket 100」に選出

    Play Episode Listen Later Jul 28, 2025 0:16


     HENNGE株式会社は7月18日、2025年4月に設立した米国法人HENNGE Inc.が米国の中堅企業向け優良ITベンダーリスト「2025 MES Midmarket 100」に選出されたと発表した。

    Proofpoint Blog 49回「中国系スパイ攻撃グループが台湾半導体業界を標的に活動を強化」

    Play Episode Listen Later Jul 27, 2025 0:15


     この攻撃活動は、特に 米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられます。

    セコムトラストシステムズ、Webセミナー「ゼロトラストを経営層に理解させる具体的アプローチ」8 / 20・21 開催

    Play Episode Listen Later Jul 27, 2025 0:13


     セコムトラストシステムズ株式会社は8月20日、21日に、無料Webセミナー「ゼロトラストセキュリティの重要性を経営層に理解させる具体的アプローチ」を開催すると発表した。

    古野電気への不正アクセス、舶用機器事業部の取引先・顧客に関する情報が漏えいした可能性

    Play Episode Listen Later Jul 27, 2025 0:09


     古野電気株式会社は7月15日、6月30日に公表した同社サーバへの不正アクセスについて、第2報を発表した。

    市長の携帯電話が不正アクセス被害

    Play Episode Listen Later Jul 27, 2025 0:07


     茨城県桜川市は7月14日、同市市長の携帯電話への不正アクセス被害について発表した。

    Claim ScanNetSecurity 最新セキュリティ情報

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel