• 

  脆弱性と脅威 2026.1.22 Thu 8:10

  Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。

• 社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  2026.1.21 Wed 8:10

• 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  2026.1.15 Thu 8:10

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.1.23 Fri 8:05

  スマレジの外部アプリベンダーが保有する会員データ流出

  　株式会社スマレジは1月8日、一部のSNS投稿について、同社でのデータ漏えいは確認されていないと発表した。

• 不正アクセスや情報持ち出しの痕跡は確認されず ～ エフエム東京へのサイバー攻撃を指摘する SNS 投稿

  2026.1.22 Thu 8:05

• 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  2026.1.21 Wed 8:05

• 全ての書類が戻ったことを確認 ～ 川崎市内で紛失したカバンを第三者が届ける

  2026.1.19 Mon 8:05

• 宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2026.1.13 Tue 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.1.15 Thu 8:05

  OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  　株式会社アスマークは2025年12月24日、同社が運営する「D style web」への不正ログインについて発表した。

• 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2026.1.9 Fri 8:10

• EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2026.1.9 Fri 8:05

• 相場操縦の嫌疑 ～ 証券取引等監視委員会、株式会社L&H と同社代表取締役を東京地方検察庁に告発

  2026.1.8 Thu 8:05

• EmEditor 公式サイトの「今すぐダウンロード」ボタンが改変、別組織のデジタル署名が付与されたファイルをダウンロード

  2025.12.26 Fri 8:00

不正アクセス特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026.1.23 Fri 8:10

  Tenable、1/28 ウェビナー開催：ランサムウェアから「心臓部」をどう守るか？ “IDエクスポージャー対策”が不可欠な理由

  　昨今の高度化するランサムウェア攻撃において、境界防御やEDRによる防御だけでは、正規IDを悪用して横展開を繰り返す攻撃を防ぎきることは困難になりつつある。攻撃の最終標的はエンドポイントではなく、Active DirectoryやEntraIDといったIDインフラへと移行しており、攻撃者はドメイン管理者権限を奪取し、GPOを改ざんしてPCにランサムウェアの配信等を行う。

• 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

  2026.1.23 Fri 8:05

• 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  2026.1.23 Fri 8:05

• マイページへのアクセスが不可能に ～ カンバスにランサムウェア攻撃

  2026.1.23 Fri 8:05

• 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  2026.1.21 Wed 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.1.21 Wed 8:10

  社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  　フランスのデータ保護規制当局である CNIL は、情報漏えいに起因する GDPR 違反を理由に、電気通信事業者 2 社に対して総額 4,200 万ユーロ（約 73 億円）の制裁金を科したと発表した。規制当局は、両社が 3 つの点で GDPR に違反したと述べた。すなわち「個人データを適切に保護しなかったこと」「影響を受けた人々に漏えいについて適切に通知しなかったこと」そして「データ保持に関する法律を遵守しなかったこと」である。

• 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  2026.1.15 Thu 8:10

• 金正恩政権による暗号資産窃取 2025年過去最高3,140億円 累計総額1兆597億円

  2025.12.25 Thu 8:15

• 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2025.12.23 Tue 8:20

• 前年比３倍 ランサムウェア被害へのサイバー保険金支払額

  2025.12.18 Thu 8:25

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.1.14 Wed 8:20

  ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.1.22 Thu 8:10

  Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

• Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

  2025.11.18 Tue 8:15

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月5日

  GMOサイバー攻撃 ネットde診断 ASM が「React2Shell（CVE-2025-55182）」の検知に対応

  　GMOサイバーセキュリティ byイエラエ株式会社は12月18日、「GMOサイバー攻撃 ネットde診断 ASM」を12月3日にアップデートし、JavaScriptライブラリ「React.js」に存在する深刻なリモートコード実行の脆弱性「React2Shell（CVE-2025-55182）」の検知に対応したと発表した。

• GMOサイバーセキュリティ byイエラエ、Japan Space ISAC に加盟

  2025年12月25日

• 「GMOサイバー攻撃 ネットde診断 ASM」が Oracle EBS と SAP の深刻な脆弱性に緊急対応

  2025年12月22日

• GMOサイバーセキュリティ byイエラエと Synspective、「衛星サイバーセキュリティ」に関する共同研究開始

  2025年12月19日

• GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施

  2025年12月18日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  脆弱性と脅威 2025年12月24日

  Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

  　Oktaが毎年実施している、Oktaユーザー企業の数十億件におよぶ匿名化された認証データの分析によると、企業のセキュリティ環境では、従来型の防御策を採用し続ける一方で、先進的なフィッシング耐性認証へと急速に移行しているというトレンドが見られます。

• 日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上

  2025年12月16日

• Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

  2025年12月4日

• Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

  2025年10月28日

• セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  2025年10月21日

Okta Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月8日

  セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  　セコムトラストシステムズ株式会社は2025年12月25日に、新しいサービスメニューとして「セコムパスポート for Web OV」および「セコムパスポート for Web EV」をリリースすると発表した。リリースは12月25日午後10時00分を予定している。

• セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  2025年12月18日

• 「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  2025年12月1日

• 予期せぬ被災時の迅速な事業復旧「セコム安否確認サービス スマート 無料 Web セミナー」12 / 3・12 / 17 開催

  2025年11月25日

• 11/19 ～ 21 開催 第10回 関西 オフィス防災EXPO に「セコム安否確認サービス」初出展

  2025年11月17日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月8日

  ITトレンド 年間ランキング2025 の ETL ツール部門と EAI ツール部門で「Reckoner」が 1 位獲得

  　株式会社スリーシェイクは12月24日、同社の「Reckoner」が「ITトレンド 年間ランキング2025」のETLツール部門とEAIツール部門で1位を獲得したと発表した。

• スリーシェイク、エンジニア 5 名「Google Cloud Partner Top Engineer 2026」受賞

  2025年11月28日

• 第58回情報科学若手の会にスリーシェイクが協賛、桜井佑介氏の発表「youkiとlibkrunで実現するVM型コンテナ」も

  2025年11月26日

• クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携

  2025年11月19日

• 11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

  2025年11月5日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月27日

  第20回ニッポン新事業創出大賞アントレプレナー部門で Cloudbase が優秀賞

  　Cloudbase株式会社は11月18日、公益社団法人日本ニュービジネス協議会連合会が主催する「第20回ニッポン新事業創出大賞」のアントレプレナー部門で優秀賞を受賞したと発表した。

• 夢を売るセキュリティプロダクト Cloudbase のタイムマシン経営戦略 ～ 大峠和基が出発するセキュリティ諸国漫遊の旅

  2025年11月26日

• Cloudbase 2025年度グッドデザイン賞

  2025年11月13日

• Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート

  2025年11月12日

• Cloudbase - 電通総研セキュアソリューション共催 ～ 選定から導入、運用事例紹介オンラインセミナー 11 / 21 開催

  2025年11月10日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年1月21日

  2 / 19開催 ウェビナー「HENNGE One と Silverfort によるクラウド＆オンプレ防御の最適解」HENNGE 養老昭人氏 登壇

  　HENNGE株式会社は1月13日、ウェビナー「ゼロトラスト時代のID・認証セキュリティ HENNGE OneとSilverfortによるクラウド＆オンプレ防御の最適解」に同社の養老昭人氏が登壇すると発表した。

• 1 / 20 開催ウェビナー「2025年のインシデント振り返りと教訓 今年の展望」に HENNGE 川田篤志 氏 登壇

  2026年1月19日

• 2 / 14, 15 開催のデザインイベント「Spectrum Tokyo Festival 2026」に HENNGE の Neicy Pilarca 氏 登壇

  2026年1月16日

• 2 / 10 開催ウェビナー「金融業界のガイドラインアップデートから読み取るメール対策」に HENNGE 登壇

  2026年1月15日

• HENNGE、インドネシア市場進出

  2026年1月13日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  脆弱性と脅威 2026年1月20日

  AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査：事例から見える組織セキュリティの課題」

  　2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか？」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。

• 1 / 30 開催セミナー「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」

  2026年1月20日

• 1 / 29, 30 開催の「第41回 IT戦略総合大会ーITMC2026ー」にエーアイセキュリティラボ 阿部一真氏 登壇

  2026年1月14日

• エーアイセキュリティラボ Webセミナー「限られたリソースを活かす 生成 AI 協働メソッド」1 / 28 開催

  2026年1月13日

• 1 / 22 開催 ウェブセミナー「最新版 OWASP Top 10 から読み解く 2026 年に優先すべき Web セキュリティ」

  2026年1月8日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月23日

  セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

  　株式会社TwoFiveは1月21日、株式会社セキュアイノベーションと「PHISHNET/25」の販売代理店契約を締結したと発表した。

• モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ～ JPAAWG 8th General Meeting レポート #02

  2026年1月14日

• TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供

  2026年1月9日

• 来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは ～ JPAAWG 8th General Meeting レポート #01

  2025年12月15日

• TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

  2025年12月5日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  国際 2025年12月18日

  Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

  　プルーフポイントは、トラック輸送および物流会社を標的とし、金銭的利益を目的としてRMMツールを感染させるサイバー犯罪活動のクラスターを追跡しています。盗まれた貨物は、おそらくオンラインで販売されるか、海外に出荷されています。このような犯罪はサプライチェーンに大規模な混乱を引き起こし、企業に数百万ドルもの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器に至るまで、あらゆるものを盗み出しています。

• プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大

  2025年12月18日

• 2025 年 Gartner マジック・クアドラント、Eメールセキュリティ部門に 2 年連続 Proofpoint を リーダーに選出

  2025年12月17日

• 元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命

  2025年12月16日

• Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命

  2025年12月9日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る