「ScanNetSecurity」記事一覧

Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」

個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃

三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性

経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名

「password」をパスワードにするの禁止 ほか ～ バッファロー法人向け Wi-Fi アクセスポイント製品ファームウェア改版

日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

ASM に可視化困難な資産を見つけさせるプロンプトとは？ エーアイセキュリティラボ WebASM の生成 AI 活用

脅迫文にリークサイトに関する記述無し ～ レイメイ藤井へのランサムウェア攻撃

学務系総合システムの設計不備、京都工芸繊維大学で個人情報が外部から閲覧取得できる状態に

特殊詐欺グループに個人情報を提供 ～ 中央ビジネスサービスに行政指導

スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性

UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性

Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性

アイ・オー・データ製無線 LAN ルータに複数の脆弱性

日本サイバー犯罪対策センターに警察庁長官から感謝状、国際共同捜査への協力を評価

MFA を回避、新たなフィッシング アズ ア サービス「VoidProxy」を Okta が分析

タイガーチヨダにランサムウェア攻撃 メール等での連絡に遅れ

請求書のシステム登録を委託していた日本シューターも影響 ～ アクリーティブのネットワークへの不正アクセス

攻撃者からの身代金要求には一切応じず ～ シーバイエスへのランサムウェア攻撃

窃取された個人情報がダークウェブで閲覧可能となっていることを確認 ～ ニッケのシステムに管理権限 ID による不審なログイン

日本銀行金融研究所「地図で見るサイバーセキュリティ」10 / 1 オンライン開催

野村証券フィッシングサイト前月比約 5 倍に増加 ～ 2025 年 7 月度「ネット詐欺リポート」

「一部漏えいしていることが判明」と断定的表現を用いたことを謝罪 ～ 丸菱ホールディングスへのランサムウェア攻撃

顧客データベースを消去 ～ ミツワ保険サービス 不正アクセス

顧客保護を考え一時閉鎖 ～ 日本紙パルプ商事が運営する「Paper & Green」で不審な外部サイトへの誘導を確認

個人情報の売却や公開を示唆する投稿も ～ 元職員がチケット販売システムの会員情報を持ち出し

総務省「AIセキュリティ分科会」開催、新井悠氏や篠田佳奈氏ほか参加

エージェント型 AI が新たな攻撃対象領域に ～ CrowdStrike「2025年版脅威ハンティングレポート」

最も活動が活発だった探索元は米国 ～ JPCERT/CC「インターネット定点観測レポート（2025年4～6月）」

楽天モバイル「DNSフィルタリング」提供 ～ 法人向けに危険な Web サイトやアプリのアクセスを制限