• 

  国際 2025.3.4 Tue 8:10

  たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

  　上場企業は最近「ランサムウェア」という言葉を実際に口にすることなくその説明をすることに長けてきているが、リー社も例外ではない。同社は証券取引委員会（SEC）に対し、「脅威アクターが不法に会社のネットワークにアクセスし、重要なアプリケーションを暗号化すると同時に、特定のファイルを窃取した」と報告した。私たちにはそれはまるで二重脅迫型ランサムウェアのように聞こえるのだが。

• ここが変だよ日本のセキュリティ 第 48 回 「銀行横領三姉妹　三女あらわる！」（前編）

  2025.3.3 Mon 8:10

• Non State Actor 図鑑（12）医療安全保障時代の軍隊 ～ 公衆衛生機関

  2025.2.28 Fri 8:10

• 今日もどこかで情報漏えい 第33回「2025年1月の情報漏えい」爾後ランサムウェア犯を対手（あいて）とせず

  2025.2.27 Thu 8:10

• Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

  2025.2.26 Wed 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  おしらせ 2025.2.25 Tue 7:55

  予約受付開始：ScanNetSecurity2024年鑑.pdf

  　「Scan Executive Summary 2024.pdf」は、株式会社サイント代表取締役 兼 脅威分析統括責任者の岩井博樹氏によるOSINT分析を月次で提供する連載を収録。通常価格22,000円、予約特価19,000円。この Scan Executive Summary 2024.pdf のみ「Scan PREMIUM 法人ライセンス」付属商品として購入の場合だけに限り請求書払いが可能です。

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(3) 項目別収録件数一覧

  2024.3.15 Fri 8:15

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ

  2024.3.13 Wed 8:10

• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法

  2024.3.7 Thu 8:15

• 日本の情報漏えい事故約６８０件収録「日本情報漏えい年鑑2020」（イード）

  2020.3.16 Mon 8:05

ScanNetSecurity 年鑑.pdf特集をもっと見る

• 

  特集 2025.2.21 Fri 8:10

  民主主義殺人事件 - 如月姉妹社の事件簿 第3回「メタ犯人」

  　公開情報というと大したことないように聞こえるが、世界中がネットでつながっている現代では、OSINT によってさまざまな秘密が暴露されている。有名なのは 2014 年 7 月に墜落したマレーシア航空 ＭＨ１７便が実際にはロシアによって撃墜されたことを暴いたベリングキャットの記事だ。ベリングキャットはイギリス人ブロガーのエリオット・ヒギンズが始めた調査報道サイトであり、世界でもっとも有名な OSINT による調査報道サイトとなっている。

• 民主主義殺人事件 - 如月姉妹社の事件簿 第2回「民主主義指数」

  2025.2.14 Fri 8:15

• 民主主義殺人事件 - 如月姉妹社の事件簿 第1回「荒垣外交研究所 所長 荒垣大介」

  2025.2.3 Mon 8:15

如月姉妹社の事件簿特集をもっと見る

• 

  インシデント・事故 2025.3.4 Tue 8:05

  忘れ物の USB メモリはクリーニング店で厳重に保管

  　国立大学法人東京外国語大学は2月21日、個人情報を含むUSBメモリが一時的に所在不明であったと発表した。

• 1 名の個人情報が閲覧可能に ～ 河合楽器製作所管理のシステムに不具合

  2025.2.21 Fri 8:05

• ダブルチェックで発見できず ～ 公示送達で個人情報が漏えい 住所を誤って入力

  2025.2.13 Thu 8:05

• 氏名と顧客番号 1 件漏えい ～ 岐阜 ケーブルテレビ

  2025.2.10 Mon 8:05

• 「漏えい件数、閲覧した方の人数はいずれも少ない」問い合わせフォームから個人情報漏えい

  2025.1.30 Thu 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.2.28 Fri 8:05

  2022年から使用していないイベント専用ページに不正書き込み ～ 大分みらい信用金庫

  　大分みらい信用金庫は2月17日、同金庫のウェブサイトへの第三者からの不正な書き込みについて発表した。

• オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態

  2025.2.26 Wed 8:20

• 「ファイナルファンタジーXIV」に 2月13日 14日 17日と 3 度 DDoS 攻撃

  2025.2.19 Wed 8:05

• エイチ・エス損害保険に不正アクセス、不適切な内容の「お知らせ」が公開

  2025.2.14 Fri 8:05

• 東京外国語大学メールアカウントにフィッシングによる不正アクセス

  2025.2.7 Fri 8:05

不正アクセス特集をもっと見る

• 

  国際 2025.3.4 Tue 8:10

  たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

  　上場企業は最近「ランサムウェア」という言葉を実際に口にすることなくその説明をすることに長けてきているが、リー社も例外ではない。同社は証券取引委員会（SEC）に対し、「脅威アクターが不法に会社のネットワークにアクセスし、重要なアプリケーションを暗号化すると同時に、特定のファイルを窃取した」と報告した。私たちにはそれはまるで二重脅迫型ランサムウェアのように聞こえるのだが。

• UTM 機器へのブルートフォース攻撃後に RDP 接続で侵入 ～ 東京損保鑑定へのランサムウェア攻撃

  2025.3.3 Mon 8:05

• 宇都宮セントラルクリニックにランサムウェア攻撃、診察と健診業務を制限

  2025.2.28 Fri 8:05

• 「一切の忖度なしで事実と責任の所在を明確に」した調査報告書を公開 ～ 岡山県精神科医療センターへのランサムウェア攻撃

  2025.2.27 Thu 8:05

• AIG損害保険の顧客情報漏えいの可能性 ～ 東京損保鑑定へランサムウェア攻撃

  2025.2.27 Thu 8:05

ランサムウェア特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025.3.4 Tue 8:15

  CrowdStrike Falcon プラットフォーム、2024年も大手企業導入ラッシュ ～ 2025年は話題の新機能 SSPM に注目

  　今回の Security Days Spring 2025 では、2 月末にリリース予定の「グローバル脅威レポート2025年版」について解説する予定です。

• 生成 AI や量子技術で生まれる新たな脅威とは？ 企業に求められるセキュリティ対策のパラダイムシフト

  2025.3.3 Mon 8:20

• 「和風企業 × サイバーセキュリティ」丸紅ITソリューションズが示す“伴走”という新解

  2025.3.3 Mon 8:15

• 妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは？ ～ ASM を補完する Trend Vision One - CREM の真価（東京講演も有）

  2025.2.28 Fri 8:20

• 電子メールセキュリティの再評価機運高まる ～ NTTデータグループのメールセキュリティ強化事例講演

  2025.2.27 Thu 8:20

PR 特別編集記事特集をもっと見る

• 

  国際 2025.3.4 Tue 8:10

  たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

  　上場企業は最近「ランサムウェア」という言葉を実際に口にすることなくその説明をすることに長けてきているが、リー社も例外ではない。同社は証券取引委員会（SEC）に対し、「脅威アクターが不法に会社のネットワークにアクセスし、重要なアプリケーションを暗号化すると同時に、特定のファイルを窃取した」と報告した。私たちにはそれはまるで二重脅迫型ランサムウェアのように聞こえるのだが。

• 給与批判を受け高額初任給を約束 ～ 英軍サイバー戦士急募

  2025.2.25 Tue 8:10

• もしランサムウェアが会社だったら ～ 悲惨な2024年決算 年売上35%減

  2025.2.18 Tue 8:10

• 同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

  2025.2.12 Wed 8:10

• ランサムウェア攻撃 修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

  2025.2.4 Tue 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.2.26 Wed 8:10

  Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

  2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

• ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）

  2025.2.5 Wed 8:10

• Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性（Scan Tech Report）

  2025.1.23 Thu 8:10

• needrestart における権限昇格が可能となる環境変数の処理の不備（Scan Tech Report）

  2025.1.16 Thu 8:10

• Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性（Scan Tech Report）

  2024.12.26 Thu 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2025.2.6 Thu 8:10

  セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

  　重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。

• 重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

  2025.1.16 Thu 8:15

• 英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

  2024.12.12 Thu 8:10

• 回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

  2024.11.7 Thu 8:10

• 活況 InfoStealer／財政難原因か ロンドン公共交通攻撃／GeoServer 脆弱性／毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度]

  2024.10.15 Tue 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025.2.26 Wed 8:15

  3/5 開催「2025年最新版 10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

  　株式会社エーアイセキュリティラボは3月5日に、オンラインセミナー「【2025年最新版】10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」を開催すると発表した。

• AeyeScan が拓く未来 診断内製化がもたらす本当の変革 ～ エーアイセキュリティラボ 関根 鉄平 講演

  2025.2.17 Mon 8:15

• 脆弱性診断自動化ツール「AeyeScan」リモートブラウザ機能の Shadow DOM 対応を強化

  2025.2.10 Mon 8:00

• [2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ～ 脆弱性診断自動化で防御力を高める秘訣

  2025.2.6 Thu 8:15

• 2 / 6 オンラインセミナー「いま進めるべき『脆弱性対策への生成 AI 活用』ー診断から ASM まで、セキュリティの現場を変える「精度アップ」の最新事情」開催

  2025.1.27 Mon 8:10

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2025.2.12 Wed 8:00

  フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

  　フィッシング対策協議会 証明書普及促進ワーキンググループは1月30日、「送信ドメイン認証技術「 DMARC 」の導入状況と必要性について」を公開した。

• 2 / 6「第11回フィッシング対策勉強会」オンライン開催、TwoFive CTO 加瀬正樹氏ほか講演

  2025.1.23 Thu 8:00

• 攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ～ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25

  2025.1.22 Wed 8:15

• スミッシング配信経路トップはマルウェア感染した携帯電話端末 ～ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説

  2024.12.12 Thu 8:15

• 脆弱性の見落としを防ぐランサムウェア対策 ～ 経産省推奨 ASM の要点解説ウェビナー開催

  2024.12.5 Thu 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025.2.27 Thu 8:20

  電子メールセキュリティの再評価機運高まる ～ NTTデータグループのメールセキュリティ強化事例講演

  　グループ全体で毎日約 650 万通の業務メールが送受信される環境において、Proofpoint 製品を活用し、メールセキュリティの強化とドメイン統一を実施した事例が紹介される予定だ。

• 日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

  2025.2.19 Wed 8:00

• フィッシング対策協議会「DMARC の導入状況と必要性について」を公開

  2025.2.12 Wed 8:00

• 2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ～ Proofpoint Protect Tour 2025 Japan

  2025.2.7 Fri 8:10

• Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」

  2025.1.30 Thu 8:15

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025.2.27 Thu 8:00

  GMOサイバーセキュリティ byイエラエと台湾の工業技術研究院情報通信研究ラボラトリが業務提携、「SEMI E187」への適合支援コンサルと認証支援サービス提供

  　GMOサイバーセキュリティ byイエラエ株式会社は2月20日、台湾の工業技術研究院情報通信研究ラボラトリ（ITRI情報通信研究ラボラトリ）と2月11日に業務提携覚書を締結したと発表した。

• オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態

  2025.2.26 Wed 8:20

• 新たにドメイン棚卸機能を追加「GMOサイバー攻撃 ネットde診断 ASM」

  2025.2.20 Thu 8:00

• 日本のセキュリティ環境向上へ ～ GMOサイバーセキュリティ大会議2025開催

  2025.2.19 Wed 8:00

• 24 時間無料「GMOセキュリティ24」提供開始 ～ ネットのセキュリティも GMO

  2025.2.17 Mon 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025.3.4 Tue 8:20

  【3/14 開催】会いに行ける CISO ～ メルカリ市原尚久氏と Okta Japan板倉景子氏 対談（ランチも有〼）

  　Okta Japan株式会社は3月14日に、サイバーセキュリティ月間特別企画としてCISOパネルトーク「Okta Identity Power Lunch」を開催すると発表した。

• Okta Japan CSO 板倉景子氏、フィッシング耐性認証の必要性 動画配信

  2025.2.26 Wed 8:00

• 自社開発の認証システムから変更 ～ セガ、Okta のカスタマーアイデンティティ管理製品「Auth0」採用

  2025.2.21 Fri 8:00

• Okta「Okta Integration Network」に営業特化型リサーチサービス「スピーダ 営業リサーチ」登録

  2025.2.12 Wed 8:00

• Okta Blog 第3回 標的とされた企業は判明後にフィッシング耐性のある MFA を選択

  2025.2.4 Tue 8:20

Okta Japan株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2025.2.27 Thu 8:00

  社員 1,000 名以上の企業 約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

  　本調査では、インターネット公開されているIT資産（Webサービス、クラウドリソース、社内システムなど）の把握状況について尋ねたところ、「十分に把握できている」と答えたのはわずか20.2%にとどまった。「ほとんど把握できていない」（12.5%）、「一部しか把握できていない」（25.0%）と回答した割合を合計すると、全体の37.5%がIT資産の全体像を把握できていないことが浮き彫りになった。

• 2 / 5,10,18「サイバー攻撃に立ち向かう！リスクの把握（ASM）× 管理と防御（WAAP）の活用術」スリーシェイクが開催

  2025.2.4 Tue 8:15

• スリーシェイク「SAND BOX Business Growth Day Vol4」出展、馬淵峻生氏による講演も

  2025.1.24 Fri 8:00

• 2/19 刊行『Kubernetesで実践する Platform Engineering』スリーシェイクのエンジニア 4 名が翻訳担当

  2025.1.22 Wed 8:00

• Securify が「ITreview Grid Award 2025 Winter」の脆弱性診断ツール/サービス総合部門、中堅企業部門の 2 部門で「Leader」を受賞

  2025.1.22 Wed 8:00

株式会社スリーシェイク特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025.2.26 Wed 8:25

  セキュリティ業界の革新を目指す 28 歳の若者 ～ Cloudbase PdM 大峠 和基

  　「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って（はびこって）いるからで、Cloudbase はこの現状を壊しに行きたい」

• Cloudbase Blog 第7回 CSPM・CNAPP導入時の二つのポイント

  2025.2.19 Wed 8:10

• Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り

  2025.1.16 Thu 8:20

• Cloudbase Blog 第5回 お客様とエンジニアの距離が近いからこそできる。リスク解決にコミットしたCloudbaseのサポート組織のご紹介

  2024.12.26 Thu 8:15

• 中外製薬「Cloudbase」導入事例公開

  2024.12.24 Tue 8:15

Cloudbase株式会社特集をもっと見る

• 

  脆弱性と脅威 2024.9.17 Tue 8:10

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023.11.28 Tue 8:00

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023.11.24 Fri 8:00

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023.10.25 Wed 8:00

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023.6.29 Thu 8:15

マンディアント株式会社特集をもっと見る