ScanNetSecurity 最新セキュリティ情報

　国立国会図書館は11月11日、同館が開発中のシステムへの不正アクセスについて発表した。

　株式会社テインは10月31日、ランサムウェア感染によるシステム障害の発生について発表した。

　株式会社ウイルコホールディングスは10月31日、同社連結子会社の株式会社ウエーブへの不正アクセスについて発表した。

　ユニバーサル ミュージック合同会社は10月31日、同社が運営するECサイトへの不正アクセスによる顧客の個人情報流出の可能性について発表した。

　株式会社トライアルホールディングスと株式会社西友は10月30日、Blue Yonder社の提供サービスへの不正アクセスによる西友従業員の個人情報漏えいについて発表した。

　株式会社エーアイセキュリティラボは11月12日、「AI・業務自動化展」への出展と登壇を発表した。

　セコムトラストシステムズ株式会社は11月12日、「第10回【関西】オフィス防災EXPO」に「セコム安否確認サービス」を出展すると発表した。

　HENNGE株式会社は11月13日、熊本で11月20日、21日に開催される「九州・台湾クリエイティブカンファレンス」への登壇を発表した。

独立行政法人 情報処理推進機構（IPA）は11月12日、「Microsoft 製品の脆弱性対策について(2025年11月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

　GMOサイバーセキュリティ byイエラエ株式会社は11月6日、10月8日から10月10日に沖縄県豊見城市で開催された「Hardening Project 2025 Invisible Divide」で最優秀企業賞を受賞したと発表した。

　石橋氏のセミナーでは、冒頭に陰性・陽性判定（True Positve / False Positive）に関する興味深い話がなされた。対象とするソフトウェアやイベントがマルウェア・攻撃であるかどうかは、単純に二値判定で単純なようだが、これが簡単ではないことはすでに述べた。わかりやすい例でいえば、バックアップファイルの削除、ログの削除など。これらの実行は悪意のある場合が考えられるが、管理者による通常処理でも発生し得る。コマンド実行や通信だけで、背後に悪意があるかどうかの判定は極めて難しい。

　論文の採択を決めるレビューボードの新井氏は応募傾向について、「サイバーセキュリティの国際会議そのものに対する発表応募の大半が、今は AI 関係になってきているという世界的な傾向があります」と指摘。今年のCODE BLUEでも AI 関連の採択講演が多く含まれている。

　株式会社宮崎通信は10月30日、同社が管理するクラウドサービスへの外部からの不正アクセスについて発表した。

　埼玉県熊谷市は10月30日、令和7年国勢調査指導員のメール誤送信による個人情報漏えいについて発表した。

　グリーホールディングス株式会社及びグリーグループ各社は10月30日、個人情報の内部管理の不備について発表した。

　HENNGE株式会社は11月5日、「HENNGE One」がa23s株式会社の企業法務アウトソース・サービス（代替法務サービスプロバイダー）「クラウドリーガル」へのシングルサインオン連携に対応したと発表した。

　HENNGE株式会社は11月28日に、「【限定開催】HENNGE presents BIZ-TECH Lounge Premium Session～DX戦略の未来を語り、特別な繋がりを築くエグゼクティブ同士のリアル交流会～」を開催すると発表した。

　ALSOK株式会社は11月4日、「第3回 防犯カメラに関する意識調査」の結果を発表した。

　総務省は11月4日、同日開催した「AIセキュリティ分科会（第4回）」の配付資料を公開した。

　経済産業省及び内閣官房国家サイバー統括室は10月30日、「サイバーインフラ事業者に求められる役割等に関するガイドライン（案）」の日本語版・英語版を公開した。10月30日から12月30日まで、パブリックコメントを募集している。

　AI を活用したサイバー脅威について、米シンクタンク「American Security Project（ASP）」は、報告書「Cloud of War」で、国家支援型サイバー攻撃に AI が急速に採用され、米国の重要インフラを脅かしていると警鐘を鳴らしています。エージェント型 AI は自律的な偵察や環境適応を可能にし、攻撃の質を一変させつつあるとし、ASP は AI 防御システムの導入やクラウドの法的保護強化などを提言しています。

2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント

　株式会社広島銀行は10月29日、同行の外部委託先での情報漏えいについて発表した。

　株式会社ケーブルテレビ可児は10月28日、同社へのランサムウェアによるサイバー攻撃について発表した。

　MoneyCharger運営事務局は10月27日、同局LINEアカウントへの不正アクセスについて発表した。

　株式会社セキュアヴェイルは11月6日、Microsoft365のセキュリティ運用に特化したSOCサービス「AI-SOC for Microsoft 365」の提供を12月1日から開始すると発表した。

　総務省は11月7日、ファイル共有ソフトの不適切な利用による著作権侵害に関する注意喚起を発表した。

　Cloudbase株式会社は10月15日、同社が提供する「Cloudbase」が、2025年度グッドデザイン賞を受賞したと発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、GNU Libmicrohttpd における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

　株式会社ラックは11月10日、Autodesk Installerにおける権限昇格の脆弱性（CVE-2025-10885）について「LAC WATCH」で発表した。同社の飯田雅裕氏が発見し、同社からZero Day Initiative（ZDI）に報告を行っている。影響を受けるシステムは以下の通り。

　Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF（Capture The Flag）競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。

　サブスクリプションビジネス支援を行う東証スタンダード上場企業のテモナ株式会社は10月26日、ECカートシステム「たまごリピート」への第三者からの不正アクセスについて発表した。

　黒金化成株式会社は10月24日、同社サーバへの不正アクセスについて発表した。

　株式会社常陽銀行は10月24日、元行員による不祥事件の発生について発表した。

　化粧品の製造・販売を行う株式会社アルビオンは10月24日、勤務経験者の個人情報漏えいの可能性について発表した。

　製品セキュリティの本質は“ハードウェアとソフトウェアの融合”であり、エンジニアが双方の知見を持ち合わせることが重要です。サイバー空間と現実世界の境界が曖昧になる中、設計段階からのセキュリティ組み込みやCRAへの対応が求められています。

　マイナポータルは、引越し手続きやパスポート申請などの機能拡充を続けてきた結果、2025年3月には月間ログイン数が3,000万件を超えるまで利用が広がっている。今後は、子育て支援や健康・医療分野などライフステージに応じた行政サービスの追加が予定され、利用拡大が見込まれる。

　NRIセキュアテクノロジーズ株式会社（NRIセキュア）は11月4日、米サイバーセキュリティ・社会基盤安全保障庁（CISA）の「Secure by Design Pledge（Secure by Design宣誓）」にかかわる活動の一環として、脆弱性開示ポリシー（VDP）を制定し公開した。

　一般社団法人日本経済団体連合会（経団連）は10月30日、9月24日に開催した「サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ」で受けた経済産業省と国家サイバー統括室（NCO）からの説明について発表した。

　ガートナージャパン株式会社は10月30日、2028年までに誤情報・偽情報対策への企業支出が300億ドルを超え、マーケティング・サイバーセキュリティ予算の10%が多面的な脅威に対応するために費やされるようになるとの見解を発表した。

　現代のセキュリティにおいて、もっとも注意しなければならない攻撃のひとつはアカウント情報の窃取あるいは漏洩である。なぜなら、正規アカウントや権限による操作は、攻撃かどうかの見極めが困難だからだ。正規のクレデンシャルがあれば、攻撃を実施せずとも、難なくサーバーに侵入することができる。

　いま「能動的サイバー防衛」や「経済安全保障」をめぐる法整備や議論が進んでいますが、現場から見ると “サイバー安全保障” と従来の “サイバーセキュリティ” の境界が曖昧なところがあります。　このセッションでは、海外制度の事例も踏まえながら、目的や役割分担、手順を整理し、「明日から着手できる準備」にまで落とし込んでお伝えできればと考えました。

　株式会社エーアイセキュリティラボは10月22日、11月13日に「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」を開催すると発表した。

　アスクル株式会社は10月29日、10月19日に公表したランサムウェア感染によるシステム障害について、第3報を発表した。

　株式会社日本経済新聞社は11月4日、業務用チャット「Slack」への不正ログインについて発表した。

　独立行政法人情報処理推進機構（IPA）は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。

　独立行政法人情報処理推進機構（IPA）は10月31日、VPN機器等に対するORB化を伴うネットワーク貫通型攻撃への注意喚起を発表した。

　経済産業省は10月24日、「半導体デバイス工場におけるOTセキュリティガイドライン」日本語版・英語版の策定を発表した。

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は7月29日、社会活動部会主催の勉強会「証券口座乗っ取り問題」の講演資料を公開した。JNSAフェローの松本泰氏が講演を行っている。

　一般社団法人セキュリティ・キャンプ協議会は10月29日、「セキュリティ・キャンプ2026フォーラム」内で実施する「セキュリティ・キャンプ2026アワード」と展示ブースの募集受付を10月28日から開始したと発表した。

　フリー株式会社がGMOサイバーセキュリティ byイエラエ株式会社と共同実施したレッドチーム演習の全貌が明らかになった。会社全体をスコープとした9ヶ月間の包括的検証では、AWS環境への侵入を模した実戦形式の攻撃シナリオが展開され、ブルーチームは実質的に事前通知なしの本番さながらの緊急対応を迫られた。