ScanNetSecurity 最新セキュリティ情報

5000 Episodes

Reverse

EY、SQLデータベース4TB超公開状態に～クラウドバケット設定ミス

2025-11-0400:33

「インターネット上に晒された 4 TB の SQL バックアップを発見するということは、『ご自由にお持ちください』という張り紙付きで、金庫の設計図と鍵がそこに置かれているのを見つけるようなものだ。侵入に必要な情報が全て揃っている」と同社は述べている。　同社研究員は慎重にファイルの最初の 1,000 バイトのみをダウンロードして検証し、ファイルが暗号化されておらず、データが平文のまま保存されている（誰でも読める状態で放置されていた）ことも発見した。

サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」～ Internet Week 2025

2025-11-0400:19

サイバー犯罪対策の最前線で活動する専門家が登壇し、現場の経験をもとに“次の一手”を語る。推奨される行動と避けるべき行動を踏まえた実践的な対応策や、リアルな現場知見を企業の情報システム部門の担当者に役立つ内容として提供される。

出荷できていない注文は全てキャンセルに～アスクルへのランサムウェア攻撃

2025-11-0400:10

アスクル株式会社は10月27日、10月19日に公表したランサムウェア感染によるサービス停止についてのFAQを発表した。

経済産業省と JNSA、共同で「国産セキュリティ推進フォーラム2025」開催

2025-11-0400:15

経済産業省は10月30日、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）と共同で「国産セキュリティ推進フォーラム2025」を10月29日に開催したと発表した。

ニュートン・コンサルティング「自動車産業サイバーセキュリティガイドライン準拠支援サービス」提供

2025-11-0400:13

ニュートン・コンサルティング株式会社は10月22日、「自動車産業サイバーセキュリティガイドライン（自工会/部工会・サイバーセキュリティガイドライン）準拠支援サービス」を同日から提供すると発表した。

HENNGE One とシステム連携基盤「JOINT iPaaS」が API 連携

2025-11-0400:11

HENNGE株式会社は10月22日、「HENNGE One」が株式会社ストラテジットのシステム連携基盤「JOINT iPaaS」とのAPI連携に対応したと発表した。

センチュリー・システムズ製 FutureNet MA および IP-K シリーズに複数の脆弱性

2025-11-0400:22

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月31日、センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

2025-11-0400:18

株式会社スリーシェイクは9月25日、有明GYM-EXで11月27日から28日に開催される「IT・情シス DXPO東京’25（秋）」に、統合セキュリティプラットフォーム「Securify」をブース出展すると発表した。

医師サポート詐欺被害

2025-11-0300:10

医療法人南労会紀和病院紀和クリニックは10月27日、非常勤医師が使用していた自宅パソコンへのサポート詐欺について発表した。

飲酒し川崎市路上でGO TO SLEEP、午前3時警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

2025-11-0300:17

当該教諭は管理職への届け出を行わず個人情報が含まれる可搬媒体等を持ち帰り、さらに帰宅途中に飲酒するなど個人情報を取り扱っているという意識の欠如と個人情報の管理が徹底できていなかったことが主な原因であったとしている。

ライバーへの誹謗中傷等で罰金刑を言い渡された 20 代後半女性への意識調査を公表

2025-11-0300:09

ANYCOLOR株式会社は10月22日、同社所属ライバー「甲斐田晴」への誹謗中傷・荒らし行為等への対応結果について発表した。

京都市が誤って別人の口座を差し押さえ個人情報も漏えい

2025-11-0300:06

京都府京都市は10月31日、市税の滞納処分の誤りについて発表した。

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

2025-11-0300:31

ScanNetSecurity は 10 月 8 日に創刊 27 周年を迎えました。毎年恒例の「サブスクサービス Scan PREMIUM」の創刊キャンペーンを 12 月 15 日 (月) 23 時 59 分まで行います（早割は 11 月 30 日 (日) 23 時 59 分まで）。　創刊キャンペーンとは ScanNetSecurity の個人向けサブスクリプションのライセンスの料金を年にいちど最大幅で値引きすることです。

「脆弱性診断内製化ガイド」の取り組みを成功へ導く AeyeScan 体験セミナー～ 11/5・11/19・11/27 開催

2025-11-0300:16

株式会社エーアイセキュリティラボは10月28日、「IPAによる『脆弱性診断内製化ガイド』の取り組みを成功へ導く！AeyeScan体験セミナー」を11月5日・19日・27日に開催すると発表した。

HENNGE One、ITreview Grid Award 2025 Fall の 3 部門で Leader 受賞

2025-11-0300:15

HENNGE株式会社は10月27日、同社の企業向けクラウドセキュリティサービス「HENNGE One」が、「ITreview Grid Award 2025 Fall」の3部門で最高位となる「Leader」を受賞したと発表した。

Apache Tomcat に複数の脆弱性

2025-11-0300:30

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）について「Japan Vulnerability Notes（JVN）」で発表した。

WTW EAGLE（Windows版）のインストーラに DLL 読み込みに関する脆弱性

2025-11-0300:22

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Amazon 人材流出ついに AWS をダウンさせる

2025-10-3000:22

過去にこうした障害等の事態を経験してきた AWS のシニアエンジニアたちは、どこへ行ってしまったのだろう？その答は、彼らが会社を去ってしまったということだ ―― それも AWS のシステムが大規模に動作する仕組みについて何十年もかけて苦労して獲得した組織的知識を丸ごと持って。

差出人不明の郵便「駅のトイレで病院の封筒に入ったUSBを拾得し個人情報が含まれていた」

2025-10-3000:10

地方独立行政法人東京都立病院機構は10月22日、東京都立多摩総合医療センターでの個人情報流出について発表した。

京都の中高一貫校にランサムウェア攻撃

2025-10-3000:07

東山中学・高等学校は10月22日、同校へのサイバー攻撃について発表した。

#box-pro-ellipsis-176233457862924{-webkit-line-clamp:2;}ScanNetSecurity 最新セキュリティ情報

ScanNetSecurity 最新セキュリティ情報