ScanNetSecurity 最新セキュリティ情報

4984 Episodes

Reverse

NITTAN - GSX：ランサムウェア攻撃対応実例インタビュー

2025-10-1000:32

情報システムグループの谷口暢（たにぐちとおる）は、上司である村山誠治（むらやませいじ）からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。

自称 “トヨタカローラペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

2025-10-0900:24

もっとわかりやすくいえば、犯罪者の保有するインフラやシステムに対してハッキングを行い、コマンドを実行したりデータを盗んだりのいやがらせ（ハラスメント）の限りを尽くして、それを国際的に注目度の高いカンファレンスで堂々講演したということだ。もはや本誌的には快男児としか呼びようがない。なかなかロックな研究者といえる。

竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

2025-10-0900:08

東証プライム上場企業の株式会社竹内製作所は10月1日、連結子会社のランサムウェア被害について発表した。

主に米国で～クリハラント騙った虚偽の採用活動に注意呼びかけ

2025-10-0900:07

株式会社クリハラントは10月1日、なりすましによる不正な採用活動への注意喚起を発表した。

銀行内部の顧客格付け情報が漏えい常陽銀行

2025-10-0900:07

株式会社常陽銀行は9月30日、同行取手支店での個人情報漏えいについて発表した。

古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

2025-10-0900:09

古野電気株式会社は9月30日、6月30日に公表した同社サーバへの不正アクセスについて、最終報を発表した。

GMOサイバーセキュリティ byイエラエパートナー菊池朋明氏「IRONMAN Japan South Hokkaido」で総合 3 位入賞

2025-10-0900:14

GMOサイバーセキュリティ byイエラエ株式会社は9月25日、同社パートナーの菊池朋明氏が「IRONMAN Japan South Hokkaido」で総合3位に入賞したと発表した。

業務管理プラットフォーム「Smartsheet」と脆弱性管理クラウド「yamory」の連携を共同検証

2025-10-0900:11

株式会社NTTデータ先端技術は10月1日、株式会社アシュアードと共同で「Smartsheet」と「yamory」との連携の検証を実施したと発表した。

チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

2025-10-0800:38

重要インフラ関連システムの遠隔運用やデータ転送といったインフラ制御権を海外事業者に委ねることのリスクについては各国で警鐘が鳴らされています。チェコ国家サイバー情報安全庁（NÚKIB）は、チェコ国内の小規模太陽光発電所で使用される太陽光インバーターの95 ～ 99 ％が中国製であることを指定し、このことが安全保障上の脅威となり得ると警告しています。同警告は、単なる注意喚起ではなく中国の法的環境と過去のサイバー攻撃事例を根拠とした脅威の公式認定として位置付けられるものです。

セキュリティを「観光」から「定住」に変える～ Securify が提案する価値観とフィロソフィー

2025-10-0800:14

製品よりも「思想」を売る──スリーシェイクが挑む、セキュリティ運用の常識改革。Securify が生んだ“シンプルさの衝撃”と、現場に寄り添う設計思想から見える「定住するセキュリティ」の未来像。

メール添付による情報交換を全社的に見直し～藤倉コンポジットのメールサーバに不正アクセス

2025-10-0800:07

藤倉コンポジット株式会社は9月26日、同社メールサーバへの不正アクセスについて発表した。

ZOOM からの案内メール送信誤り情報漏えい

2025-10-0800:07

愛知県は9月26日、インターンシップ事業の委託業者による個人情報の漏えいについて発表した。

「職員はダブルチェックが漏えい防止のための重要なプロセスであることの認識が低く怠った」東京労働局でのメール誤送信

2025-10-0800:09

厚生労働省東京労働局は9月26日、雇用環境・均等部企画課での個人情報漏えいについて発表した。

セコムトラストシステムズ、大規模災害対策サービス等の新規利用料金改訂

2025-10-0800:11

セコムトラストシステムズ株式会社は9月30日、同社の大規模災害対策サービス、文書電子化、クラウドサービスの新規利用料金の変更について発表した。

「触って試して専門家に相談できる！脆弱性診断ツール比較・体験セミナー」KANDA SQUARE で 11 / 13 開催

2025-10-0800:14

株式会社エーアイセキュリティラボは11月13日に、「触って試して専門家に相談できる！脆弱性診断ツール比較・体験セミナー」をKANDA SQUAREで開催すると発表した。

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

2025-10-0700:22

この1年間、生成AIの急速な進化や利用急増、また地政学リスクの高まりなど、大きな変化に直面しました。それに伴い、サイバー空間を取り巻く脅威も従来以上に複雑かつ多様化しています。攻撃の自動化やサプライチェーンを狙った攻撃の増加など、我々が注視すべきテーマは尽きません。

HENNGE Blog 第1回「BIMI 導入で HENNGE が苦労したところ」

2025-10-0700:32

当社においては、hennge.com のみならず、当社が保有している全てのドメインの洗い出しとメール送信での利用状況を把握するところからスタートしたので、まず、保有ドメインの全容を把握するため調査を行いました。なりすましメールの送信防止の観点では、「メール送信に利用していないドメインは、p=reject を宣言しておく」ということも大事でして、メール送信の有無に関わらず、全ての保有ドメインにDMARCを設定し、ドメインを保護することを推奨します。

宮崎トヨタ顧客の下取り車オークション情報が漏えい

2025-10-0700:10

宮崎トヨタ自動車株式会社は9月26日、顧客の下取り車オークション情報の漏えいについて発表した。画像ファイルで公開している。

ダイヤモンドエレクトリックホールディングス、タイ連結子会社にランサムウェア攻撃データ暗号化を確認

2025-10-0700:11

東証プライム上場企業のダイヤモンドエレクトリックホールディングス株式会社は9月26日、海外連結子会社でのランサムウェア被害の発生について発表した。

ソウェルクラブの会員管理システムに不正アクセス、加入法人等の情報が漏えいした可能性

2025-10-0700:08

社会福祉法人福利厚生センターは9月26日、ソウェルクラブの会員管理システムへの不正アクセスについて発表した。

#box-pro-ellipsis-176031010675311{-webkit-line-clamp:2;}ScanNetSecurity 最新セキュリティ情報

ScanNetSecurity 最新セキュリティ情報