ScanNetSecurity 最新セキュリティ情報

Follow ScanNetSecurity 最新セキュリティ情報
Share on
Copy link to clipboard

セキュリティに特化した情報メディアの音声対応版です

株式会社イード


    • Aug 7, 2025 LATEST EPISODE
    • daily NEW EPISODES
    • 2,478 EPISODES


    Search for episodes from ScanNetSecurity 最新セキュリティ情報 with a specific topic:

    Latest episodes from ScanNetSecurity 最新セキュリティ情報

    顧客アカウントへの最新サイバー攻撃 三類型 ~ Okta Japan 板倉 景子 解説

    Play Episode Listen Later Aug 7, 2025 0:17


     「痛みのない正しさは意味のない正しさ」という言葉があって、要はリスクのない安全圏から正しいことをいくら声を大にして言っても、そこに説得力は生まれないし人も動かさないただの正論・一般論に過ぎない、そういう意味と個人的に理解している。

    楽天カードは 24 時間 365 日監視体制でモニタリング ~ すかいらーく「テイクアウトサイト」でのカード情報流出

    Play Episode Listen Later Aug 7, 2025 0:10


     楽天カード株式会社は7月30日、株式会社すかいらーくホールディングスが運営する「テイクアウトサイト」でのカード情報流出について発表した。

    クレジットカードを含む決済情報の漏えいは確認されず ~「ほっともっとネット注文」への不正アクセス

    Play Episode Listen Later Aug 7, 2025 0:10


     株式会社プレナスは7月30日、1月30日に公表した同社「ほっともっとネット注文」への不正アクセスについて、続報を発表した。

    不正アクセスで役員報酬の減額を実施 ~ 責任の所在明確化

    Play Episode Listen Later Aug 7, 2025 0:11


     楽待株式会社は7月29日、6月12日に公表した同社への不正アクセスによる個人情報漏えいの可能性について、続報を発表した。

    シーバイエスにランサムウェア攻撃、PC 30 台のデータの暗号化を確認

    Play Episode Listen Later Aug 7, 2025 0:10


     シーバイエス株式会社は7月28日、7月17日に公表した同社へのランサムウェア感染被害について、第2報を発表した。

    SQLインジェクションの検出 64.5 %「SiteGuard セキュリティレポート (2025.2Q)」発表

    Play Episode Listen Later Aug 7, 2025 0:09


     EGセキュアソリューションズ株式会社は7月28日、「SiteGuard セキュリティレポート(2025.2Q)」を発表した。

    Microsoft 365 のセキュアなメール運用の実践的知見紹介、HENNGE 協賛

    Play Episode Listen Later Aug 7, 2025 0:17


     HENNGE株式会社は7月28日、8月25日に開催されるウェビナー「EnterpriseZine Special Webinar powered by HENNGE~M365の安全なメール運用 リスクを低減するために押さえるべき要点~」に協賛すると発表した。

    空き巣とフィッシング詐欺の不安が同率 ~ セコム「日本人の不安に関する意識調査」第 14 回

    Play Episode Listen Later Aug 7, 2025 0:13


     セコム株式会社は7月23日、全国の20歳から69歳の男女500人を対象に実施した第14回「日本人の不安に関する意識調査」の結果を発表した。

    港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]

    Play Episode Listen Later Aug 6, 2025 0:39


     NATO の CCDCOE が発表した報告書によると、世界貿易の約 8 割を担う主要な海上港湾インフラでは、ロシアやイラン、中国など APT グループやランサムウェアを悪用するサイバー犯罪集団、ハクティビストによる DDoS といった多様なサイバー脅威が確認されているといいます。こうした攻撃は、従来は独立していたアクセス制御システムや船舶交通管理システムといった運用技術(OT)が IT ネットワークと接続されたことで、古い制御機器にも深刻な脆弱性を生じさせたことが背景にあると指摘しています。

    「トラベルビジョン」への不正アクセスによる改ざん、意図しない外部サイトへ自動的に遷移

    Play Episode Listen Later Aug 6, 2025 0:08


     株式会社エフネスは7月28日、同社が運営する「トラベルビジョン」への不正アクセスについて発表した。

    取引先等と共謀し約 5 億円の金員を不正に詐取 ~ バンダイナムコ 海外子会社元従業員 2024年1月16日に逮捕

    Play Episode Listen Later Aug 6, 2025 0:13


     株式会社バンダイナムコホールディングスは7月25日、同社海外子会社元従業員による不正行為について発表した。文字の選択やコピーができないPDFファイルで公開している。

    アクサのペット保険のシステムに不正アクセス

    Play Episode Listen Later Aug 6, 2025 0:07


     アクサ損害保険株式会社は7月25日、同社システムへの不正アクセスについて発表した。

    ジェイテクトの欧州グループ会社に不正アクセス

    Play Episode Listen Later Aug 6, 2025 0:07


     株式会社ジェイテクトは7月24日、同社グループ会社への不正アクセスについて発表した。

    川崎重工業、NATOサイバー防衛協力センターによるサイバー防衛演習「ロックド・シールズ2025」参加

    Play Episode Listen Later Aug 6, 2025 0:11


     川崎重工業株式会社は7月25日、NATOサイバー防衛協力センターによるサイバー防衛演習「ロックド・シールズ2025」への参加を発表した。

    クラウド型標的型攻撃メール訓練サービス「Selphish」に「ランダム配信機能」追加

    Play Episode Listen Later Aug 6, 2025 0:11


     株式会社神戸デジタル・ラボ(KDL)は7月25日、クラウド型標的型攻撃メール訓練サービス「Selphish」に「ランダム配信機能」を追加したと発表した。

    kdl
    「マルウェア」と「チートツール」の類似性と相違点とは

    Play Episode Listen Later Aug 6, 2025 0:20


     日本電気株式会社(NEC)は7月25日、セキュリティ観点から見た「マルウェア」と「チートツール」の類似性と相違点について、同社セキュリティブログに解説記事を発表した。NECサイバーセキュリティ技術統括部 セキュリティ技術センターの中島健児氏が執筆している。

    「海底ケーブルをめぐる地政学的・地経学的状況」発行 ~ 「サイバー安全保障と能動的サイバー防御(ACD)」の研究成果

    Play Episode Listen Later Aug 6, 2025 0:19


     東京海上ディーアール株式会社は7月25日、2025年4月から開始した調査研究プロジェクト「サイバー安全保障と能動的サイバー防御(ACD)」の研究成果として「海底ケーブルをめぐる地政学的・地経学的状況」を発行したと発表した。

    原因はフィッシングメールへのアクセス ~ レンタルサーバへ外部から不正アクセス

    Play Episode Listen Later Aug 5, 2025 0:08


     株式会社ASNOVAは7月23日、同社の使用する一部レンタルサーバへの外部からの攻撃について発表した。

    127,263 件のカード情報が閲覧された可能性否定できず ~ トキハグループへのランサムウェア攻撃

    Play Episode Listen Later Aug 5, 2025 0:12


     株式会社トキハと株式会社トキハインダストリーは7月23日、4月2日に公表したトキハグループの一部サーバへのランサムウェア攻撃について、続報を発表した。

    外部クラウド上のデータが暗号化 ~ 川崎設備工業にランサムウェア攻撃

    Play Episode Listen Later Aug 5, 2025 0:07


     川崎設備工業株式会社は7月22日、ランサムウェア被害の発生について発表した。

    都立高校で水泳補講中に突風で記録用紙 3 枚飛ばされる

    Play Episode Listen Later Aug 5, 2025 0:07


     東京都教育委員会は7月22日、都立高等学校での個人情報の紛失について発表した。

    ヤマダコーポレーションへのランサムウェア攻撃、個人情報を含む一部のデータが暗号化

    Play Episode Listen Later Aug 5, 2025 0:11


     株式会社ヤマダコーポレーションは7月22日、6月26日に公表した同社へのサイバー攻撃によるシステム障害について、続報を発表した。

    1,000 万円以上 5,000 万円未満が最多 ~ ランサムウェア感染被害金額

    Play Episode Listen Later Aug 5, 2025 0:12


     特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月23日、「インシデント損害額調査レポート 別紙 2025年版」を発表した。

    マーケ × セキュリティの観点で Web サイトの健全性を一元管理

    Play Episode Listen Later Aug 5, 2025 0:14


     株式会社Spider Labsは7月23日、Webサイトにおける外部スクリプト・クライアントサイドリスクをリアルタイムで検知・管理するSaaS型サービス「Spider AF SiteScan」の正式リリースを発表した。

    Webセミナー「伝わらない」から「巻き込む」へ 全社で進めるセキュリティ対策講座 ~ 8 / 27 開催

    Play Episode Listen Later Aug 5, 2025 0:11


     株式会社エーアイセキュリティラボは8月27日に、Webセミナー「「伝わらない」から「巻き込む」へ 全社で進めるセキュリティ対策講座」を開催すると発表した。

    AI セキュリティ分野の劇的進化:Black Hat USA 2025 注目講演 ~ FFRIセキュリティ鵜飼裕司

    Play Episode Listen Later Aug 5, 2025 0:28


     これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「意図から実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。

    バイオレンス・アズ・ア・サービス「In Real Life」~ 銃撃や誘拐など物理暴力犯罪に少年少女を勧誘するオンライン集団

    Play Episode Listen Later Aug 4, 2025 0:30


     The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。

    従業員の個人情報流出の可能性 ~ トーモクへのランサムウェア攻撃

    Play Episode Listen Later Aug 4, 2025 0:11


     東証プライム上場企業の株式会社トーモクは7月22日、5月8日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。

    閲覧者をフィッシングサイトへ誘導 ~ 草津市コミュニティ事業団運営の 2 サイトが改ざん被害

    Play Episode Listen Later Aug 4, 2025 0:11


     公益財団法人草津市コミュニティ事業団は7月18日、同事業団の公式ホームページへの第三者からの不正アクセスによる一部ページの改ざんについて発表した。

    ふるさと納税申込者の個人情報が閲覧可能に ~ 島根県海士町

    Play Episode Listen Later Aug 4, 2025 0:09


     島根県海士町は7月18日、「Google グループ」を通じたふるさと納税に係る個人情報の漏えいの可能性について発表した。

    「予約を複数回行うと報酬が得られる」と個人情報入力求める ~ ぐるなびとの関連装う偽サイトに注意呼びかけ

    Play Episode Listen Later Aug 4, 2025 0:07


     株式会社ぐるなびは7月18日、ぐるなびとの関連を装った偽サイトへの注意喚起を発表した。

    8 名のセキュリティ有識者によるリレー講座を 8 / 20 からオンライン開催、7 回以上受講した参加者に受講確認証交付

    Play Episode Listen Later Aug 4, 2025 0:18


     一般財団法人関西情報センター(Kansai Institute of Information Systems、KIIS)は7月18日、「関西サイバーセキュリティ・ネットワーク 第8回サイバーセキュリティ・リレー講座」を8月20日からオンライン開催すると発表した。

    四半期レポートとインシデント報告対応レポートを統合リニューアル「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」公開

    Play Episode Listen Later Aug 4, 2025 0:16


     一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月17日、「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」を公開した。

    「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、ヤマハ・シスコシステムズ・バッファローのネットワーク機器に対応

    Play Episode Listen Later Aug 4, 2025 0:20


     GMOサイバーセキュリティ byイエラエ株式会社は7月28日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、ヤマハ株式会社、シスコシステムズ合同会社、株式会社バッファローが提供するネットワーク機器への対応を発表した。

    ふたつの「2029年問題」 ~ DigiCert Trust Summit Roadshow Tokyo 2025 レポート

    Play Episode Listen Later Aug 3, 2025 0:31


    この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。

    検索サイトからアクセス時に通販サイトを表示 ~ カイゼンベースホームページが改ざん被害

    Play Episode Listen Later Aug 3, 2025 0:08


     カイゼンベース株式会社は7月20日、同社ホームページへの第三者からの不正アクセスによる改ざんについて発表した。

    営業活動で使用されたと情報提供があり発覚 ~ リクルート元従業員 退職直前 社内資料持ち出し

    Play Episode Listen Later Aug 3, 2025 0:07


     株式会社リクルートは8月1日、同社元従業員による情報の持ち出しについて発表した。

    「ポール・スミス オンラインショップ」を装ったなりすましメールやアカウント、フィッシングサイトに注意呼びかけ

    Play Episode Listen Later Aug 3, 2025 0:11


     アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト(フィッシングサイト)への注意喚起を発表した。

    ログインに影響も ~ 「Active!mail」へ DDoS 攻撃

    Play Episode Listen Later Aug 3, 2025 0:08


     カゴヤ・ジャパン株式会社は7月30日、同社Webメール「Active!mail」へのDDoS攻撃について発表した。

    セコムトラストシステムズ セキュアデータセンター内「AT TOKYO Business eXchange(ATBeX)」の東京西アクセスポイントを新たに開設

    Play Episode Listen Later Aug 3, 2025 0:16


     セコムトラストシステムズ株式会社は7月29日、同社のセキュアデータセンター内に、株式会社アット東京の「AT TOKYO Business eXchange(ATBeX)」の東京西アクセスポイントを新たに開設すると発表した。

    tokyo business exchange
    「ALSOK & GMO サイバー物理ペネトレーションテスト」開発、物理からサイバーまでリスクを可視化

    Play Episode Listen Later Aug 3, 2025 0:15


    GMOサイバーセキュリティ byイエラエ株式会社とALSOK株式会社は7月29日、セキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発したと発表した。

    SwitchBot アプリ(iOS/Android)に脆弱性

    Play Episode Listen Later Aug 3, 2025 0:14


     SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ(iOS/Android)におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。

    Apache Jena Fuseki にパストラバーサルの脆弱性

    Play Episode Listen Later Aug 3, 2025 0:19


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Apache Jena Fusekiにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

    ZTEジャパンの ONU ZXHN-F660T および ZXHN-F660A に機器共通の認証情報が設定されている問題

    Play Episode Listen Later Aug 3, 2025 0:26


    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題について「Japan Vulnerability Notes(JVN)」で発表した。

    日東エネルギーの採用情報ページでシステム障害 原因は外部からの不正アクセス

    Play Episode Listen Later Jul 31, 2025 0:08


     日東エネルギー・ホールディングス株式会社は7月11日、採用情報ページのシステム障害について発表した。

    東証プライム上場企業 ランサムウェア被害 3 報 ~ 文字コピーできない PDF

    Play Episode Listen Later Jul 31, 2025 0:16


     東証プライム上場企業の株式会社淀川製鋼所は7月3日、4月25日に公表した連結子会社でのランサムウェア被害について、第3報を発表した。文字のコピーができないPDFファイルで公開している。

    バックアップデータから 1 日でシステム復旧 ~ 太平興業にランサムウェア攻撃

    Play Episode Listen Later Jul 31, 2025 0:08


     太平興業株式会社は7月2日、不正アクセスによる個人情報漏えいの可能性について発表した。

    “IngressNightmare” ~ Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report)

    Play Episode Listen Later Jul 29, 2025 0:16


     コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。

    ログイン時と出金時のワンタイムパスワード必須化 ~ 三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ

    Play Episode Listen Later Jul 29, 2025 0:10


     三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール(フィッシング詐欺メール)への注意喚起を発表した。

    オーストラリア拠点のセキュリティホールから侵入 ~ ユニデンホールディングスへのランサムウェア攻撃

    Play Episode Listen Later Jul 29, 2025 0:07


     ユニデンホールディングス株式会社は7月17日、同社へのランサムウェア攻撃について発表した。

    約 2 億 5,600 万円 資金流出 ~ 虚偽の送金指示に従った三信電気 香港子会社

    Play Episode Listen Later Jul 29, 2025 0:08


     東証プライム上場企業の三信電気株式会社は7月16日、香港子会社での資金流出について発表した。

    Claim ScanNetSecurity 最新セキュリティ情報

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel