「ScanNetSecurity」記事一覧

代表的国際的詐欺事件 10 件の具体的手口と対策 ～ JETRO 注意喚起

29.2 ％が AI モデル学習へのデータ無断使用や二次利用を経験 ～ AI 等サービスのユーザー企業 情シス 300 名アンケート

総務省、全国 7 会場で「全国型 CTF コンテスト」を 11 / 8 開催

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ

Movable Type に複数の格納型 XSS の脆弱性

GROWI に XSS の脆弱性

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性

登録セキスペ向け 中小企業支援「セキュリティマネジメント指導ツール活用セミナー」11/7, 20, 12/5 開催

メーカー問わず最優先で復旧作業実施 料金三割増し ～ バッファロー「緊急復旧サービス」開始

AI-OCR サービス「Jijilla」サーバに不正アクセス、保管する個人情報の一部が外部に漏えいした可能性

野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

野村證券の委託先企業が利用するクラウドサービスに不正アクセス

改ざん 復旧 改ざん 復旧 ～ 不正アクセスで岡山県の PR サイト公開停止 個人情報漏えい無し

医療関係者 994 名のメールアドレス流出 ～ EAファーマ株式会社、講演会の案内メール誤送信

流通経済大学にランサムウェア攻撃、個人情報の一部が外部に漏えいした可能性

大量に営業機密等を不正取得 ～ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

総務省「AIセキュリティ分科会（第2回）」に関する資料を公開、MBSDのプロンプトインジェクションの事例と対策解説も

AI 武器化事例の解説 認証情報窃取マルウェア「s1ngularity」

「AeyeScan」Web-ASM 機能強化、Webサイトのセキュリティヘッダや SSL/TLS 検査機能追加

さくらケーシーエス「GMOサイバー攻撃 ネットde診断ASM」取扱開始、脆弱性対処方法やトリアージ等 アドバイザリーサービスも提供

廃棄委託したノートパソコンが短時間ネット接続 ～ 監視ツールが検知

顧客データ公開を確認 ～ カンタス航空への不正アクセス

関与していた元社員とは未だ連絡取れず ～ 京都市内で保険申込書写し 計 632 枚拾得

GMOイエラエ「Holmes CTF 2025」国内 1 位、世界 7 位獲得

NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

総務省が事業者団体等とフィッシングメール対策について意見交換

AutoDownloader のインストーラに DLL 読み込みに関する脆弱性

LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性

WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性