ScanNetSecurity 最新セキュリティ情報

5000 Episodes

Reverse

「侵入前提」にちょっと待った～ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ

2026-03-1700:24

渡辺氏は製品企画にあたり、約 60 社の顧客にヒアリングを実施した。そこで見えてきたのは、EDR の必要性とは別の課題だった。EDR を導入したものの管理運用ができず上層部を説得できないまま解約したケースがあったし、また「自分たちはもっと手前のレベルかもしれない」という声も聞かれたという。

取引先等に約 1,500件のなりすましメール送信～ウェルス・マネジメントグループ会社社員のメールアカウントに不正アクセス

2026-03-1700:07

ウェルス・マネジメント株式会社は3月6日、同社グループ会社社員を装った不審メールについて発表した。

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し

2026-03-1700:12

プルデンシャルジブラルタファイナンシャル生命保険株式会社（PGF生命）は3月6日、同社出向者による代理店情報持ち出しに係る調査結果について発表した。

スマレジ連携アプリへの不正アクセス、連携店舗の顧客情報外部流出

2026-03-1700:10

合同会社coastlineは3月5日、1月13日に公表した不正アクセスによる個人情報流出について、最終報を発表した。

法人向けレンタルサーバ「CPI」に DDoS 攻撃

2026-03-1700:12

法人向けレンタルサーバ「CPI」を提供する株式会社KDDIウェブコミュニケーションズは3月10日、DDoS攻撃による断続的なアクセス障害について発表した。

OWASP Top 10 2025 の変更点解説～ NTTデータ先端技術

2026-03-1700:08

株式会社NTTデータ先端技術は3月10日、「OWASP Top 10 2025」の解説記事を発表した。

Microsoft Marketplace で CrowdStrike Falcon プラットフォームの購入が可能に

2026-03-1700:22

クラウドストライク合同会社は3月3日、Microsoft Corp.との戦略的提携を拡大すると発表した。これにより、あらゆる規模の組織が、既存のMicrosoft Azure従量課金コミットメントを使用して、Microsoft MarketplaceでCrowdStrike Falconプラットフォームの購入が可能となる。

Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

2026-03-1600:11

2025 年 8 月に公開された Microsoft Web Deploy 4.0 の脆弱性を悪用するエクスプロイトコードが公開されています。

EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは？アカマイだからこそ語れる“予防”という忘れられた視点

2026-03-1600:36

攻撃の高度化によって、従来の対策をすり抜ける手法が次々と登場した。この文脈で 2010 年代半ば頃から普及したのが、EDR だった。エンドポイントの挙動を監視記録し、侵害発生時に対応を行う。時を同じくして、レジリエンスという概念も積極的に提唱されるようになった。もちろんそれらは圧倒的かつ完全に正しい。しかし「侵入そのものを防ぐ『予防』の議論が手薄になってはいないだろうか」中西氏の講演はこんな問いを投げかける。

「＆Green」利用のメール配信システムでエラー、複数のメールが誤送信

2026-03-1600:07

サントリーホールディングス株式会社は3月5日、システムエラーによるメール誤配信について発表した。

学内関係者のユーザアカウント悪用し VPN 経由で侵入～中央学院大学へのランサムウェア攻撃

2026-03-1600:11

中央学院大学は3月3日、2025年12月29日に公表した同学情報システムへのランサムウェア攻撃について、第二報を発表した。

侵入手口はリモートデスクトップソフト～トンボ飲料にランサムウェア攻撃

2026-03-1600:10

株式会社トンボ飲料は3月2日、1月20日に公表した同社へのランサムウェアによる不正アクセスについて、最終報を発表した。

HENNGE One が SKYSEA Client Viewと連携、デバイス証明書の一括配布が可能に

2026-03-1600:11

HENNGE株式会社は3月10日、「HENNGE One」がSky株式会社のクライアント運用管理ソフトウェア「SKYSEA Client View」との連携を発表した。

GMOサイバーセキュリティ byイエラエとラオス政府が連携「Cybersecurity Threat Prevention and Brand Security」開催

2026-03-1600:23

GMOサイバーセキュリティ byイエラエ株式会社は3月10日、同社とGMO-Z.com LA、GMOブランドセキュリティがラオス政府と連携し、3月11日にセキュリティセミナー「Cybersecurity Threat Prevention and Brand Security」をラオスのビエンチャンで開催すると発表した。

空港システムの「ロンリープログラマー」募集～航空インフラの命運をたった 1 名に託す英政府の神経

2026-03-1500:26

しかし求人情報にはこんなトホホな条件が書かれている。「この予算は確約ではありません。したがって当局はどれだけ仕事があるか、いくら払うかを保証できません」提示された金額から考えると、採用される C++ プログラマーは勤務時間のごく一部だけをこの仕事に充てることになりそうだ。つまり、せいぜい副業程度の扱いということだ。

株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

2026-03-1500:31

「もうひとつの問題はセキュリティには高級品しかないこと。セキュリティ対応をすることそのものがある意味ブルジョアな感じだと思います。セキュリティ対策をやろうってなった時に、最初に来るのが「高い」「お金がかかる」「手間がかかる」。だから後回しにしようとなります。そういう連続性のあるセキュリティ対応に必要なものを、いかに誰でも手が届くように民主化していくか、簡単に言うとカローラを作っていくことだと思っています（吉田）」

白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

2026-03-1500:10

医療法人社団白梅会白梅豊岡病院は3月6日、3月3日に公表した同院へのサイバー攻撃について、第3報を発表した。

穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

2026-03-1500:11

株式会社穴吹ハウジングサービスは3月9日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第4報を発表した。

穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

2026-03-1500:10

穴吹興産株式会社は3月11日、2月4日に公表した同社の一部サーバでのランサムウェア被害の発生について、第3報を発表した。

防衛省整備計画局サイバー整備課長荒心平氏がオンラインセミナー登壇～テーマは防衛省次世代情報通信戦略

2026-03-1500:20

株式会社新社会システム総合研究所（SSK）は3月10日、防衛省整備計画局サイバー整備課課長の荒心平氏によるセミナー「防衛省次世代情報通信戦略について～民間企業との連携強化に向けて～」を3月27日に開催すると発表した。

#box-pro-ellipsis-177388014982564{-webkit-line-clamp:2;}ScanNetSecurity 最新セキュリティ情報

ScanNetSecurity 最新セキュリティ情報