Qsee Client のインストーラに DLL 読み込みに関する脆弱性 | ScanNetSecurity 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Qsee Client のインストーラに DLL 読み込みに関する脆弱性 #ScanNetSecurity (Mar 12)

scan.netsecurity.ne.jp/article/2026...

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性 | ScanNetSecurity 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性 #ScanNetSecurity (Mar 12)

scan.netsecurity.ne.jp/article/2026...

ランサムウェア攻撃による IT システムの平均停止期間は 45 日間 ～ 東京海上ディーアール調査 | ScanNetSecurity 東京海上ディーアール株式会社は3月5日、レポート「ランサムウェア攻撃によるITシステム停止期間の長期化とその対応」を公開した。

ランサムウェア攻撃による IT システムの平均停止期間は 45 日間 ～ 東京海上ディーアール調査 #ScanNetSecurity (Mar 11)

scan.netsecurity.ne.jp/article/2026...

ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ～ NTTデータ経営研究所 | ScanNetSecurity 株式会社NTTデータ経営研究所は3月6日、外交・安全保障、原発、移民、災害、金融詐欺など5つのテーマを対象とした研究結果を発表した。

ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ～ NTTデータ経営研究所 #ScanNetSecurity (Mar 11)

scan.netsecurity.ne.jp/article/2026...

AI エージェント導入におけるセキュリティ上の課題とニーズを明らかに、Okta 調査 | ScanNetSecurity Okta Japan株式会社は2月27日、AIエージェントの導入におけるセキュリティ上の課題とニーズを明らかにすることを目的に実施した調査の結果を発表した。

AI エージェント導入におけるセキュリティ上の課題とニーズを明らかに、Okta 調査 #ScanNetSecurity (Mar 10)

scan.netsecurity.ne.jp/article/2026...

「脱 VPN」ができない医療機関に向けた VPN 機器を守るための 3 つの現実解を提言 | ScanNetSecurity サイバートラスト株式会社は2月27日、「脱 VPN」ができないジレンマを抱える医療機関へ向けてVPN機器を守るための手段についての解説記事を同社サービスBLOGで発表した。

「脱 VPN」ができない医療機関に向けた VPN 機器を守るための 3 つの現実解を提言 #ScanNetSecurity (Mar 10)

scan.netsecurity.ne.jp/article/2026...

宇宙は聖域ではない ～ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性 | ScanNetSecurity 冷戦後、通信衛星や気象衛星など、民間の人工衛星ビジネスが立ち上がったが、軍事衛星を上回るほどではなかった。しかし、2017 年を境に衛星の打ち上げ個数が跳ね上がる。SpaceX や OneWeb が衛星コンステレーション（多数の小型衛星を低軌道に展開し、連携させることで地球全体をカバーする衛星群）を利用した通信衛星網を構築し始めたころだ。2024 年には年間 2,700…

宇宙は聖域ではない ～ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性 #ScanNetSecurity (Mar 5)

scan.netsecurity.ne.jp/article/2026...

「自身の開発には関係ない」といった誤解も ～ GitHub Actions でセキュリティ対策の実施状況を調査 | ScanNetSecurity NTT株式会社とNTTドコモビジネス株式会社は2月24日、早稲田大学と共同でCI/CD基盤として広く利用されている「GitHub Actions」を対象に、公式に推奨されているセキュリティ対策の実施状況と、その実践を妨げる要因についての調査結果を発表した。

「自身の開発には関係ない」といった誤解も ～ GitHub Actions でセキュリティ対策の実施状況を調査 #ScanNetSecurity (Mar 5)

scan.netsecurity.ne.jp/article/2026...

NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説 | ScanNetSecurity 日本電気株式会社（NEC）は2月20日、ゼロトラストアーキテクチャの実践的な構築方法について、同社セキュリティブログに解説記事を発表した。青木大智氏が執筆している。

NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説 #ScanNetSecurity (Mar 5)

scan.netsecurity.ne.jp/article/2026...

76 ％が「1 週間以内に回答」～ セキュリティチェックシートの理想と現実 | ScanNetSecurity SecureNavi株式会社は2月19日、調査レポート「セキュリティチェックシートの理想と現実」を発表した。

76 ％が「1 週間以内に回答」～ セキュリティチェックシートの理想と現実 #ScanNetSecurity (Mar 4)

scan.netsecurity.ne.jp/article/2026...

営業職や経営層 ～ 成果のプレッシャーが強い職種ほどルール外ツールを使用 | ScanNetSecurity 株式会社kubellストレージは2月20日、「ファイル管理とセキュリティに関する意識調査」の結果を発表した。

営業職や経営層 ～ 成果のプレッシャーが強い職種ほどルール外ツールを使用 #ScanNetSecurity (Mar 4)

scan.netsecurity.ne.jp/article/2026...

React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report） | ScanNetSecurity 2025 年 11 月末に公開された React の脆弱性を悪用するエクスプロイトコードが公開されています。

React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report） #ScanNetSecurity (Mar 4)

scan.netsecurity.ne.jp/article/2026...

ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み | ScanNetSecurity 我々の超高齢化したセキュリティ文字列（パスワード）をここで擁護しておくと、いま挙げた問題はいずれもパスワード固有のものではない。きちんと仕様が定められ実装されたパスワードシステムを、きちんと教育されまっとうな動機を持つちゃんとした人々が使用すれば、誰もがうらやむほどパスワードは安全だ。問題が何なのか、もう読者諸氏はお分かりだろう。そんな理想的な条件が現実世界で揃うわけがないのだ。

ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み #ScanNetSecurity (Mar 3)

scan.netsecurity.ne.jp/article/2026...

他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信 | ScanNetSecurity 共栄火災海上保険株式会社は2月13日、他の保険会社からの出向者による保険契約情報の漏えいについて発表した。文字のコピーができないPDFファイルで公開している。

他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信 #ScanNetSecurity (Mar 3)

scan.netsecurity.ne.jp/article/2026...

LANSCOPE エンドポイントマネージャー オンプレミス版にパストラバーサルの脆弱性 | ScanNetSecurity 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月25日、LANSCOPE エンドポイントマネージャー オンプレミス版におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

LANSCOPE エンドポイントマネージャー オンプレミス版にパストラバーサルの脆弱性 #ScanNetSecurity (Mar 3)

scan.netsecurity.ne.jp/article/2026...

国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ～ KPMG調査 | ScanNetSecurity KPMGジャパンは2月17日、日本経済新聞社と共同で実施した、国内企業におけるサイバーセキュリティに関する実態調査の結果を発表した。

国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ～ KPMG調査 #ScanNetSecurity (Mar 2)

scan.netsecurity.ne.jp/article/2026...

ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか | ScanNetSecurity 株式会社ロジックベインは1月30日、2025年12月8日に公表した同社への不正アクセスについて、第2報を発表した。

ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか #ScanNetSecurity (Mar 2)

scan.netsecurity.ne.jp/article/2026...

Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report） | ScanNetSecurity 2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。

Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report） #ScanNetSecurity (Feb 27)

scan.netsecurity.ne.jp/article/2026...

アルバック韓国連結子会社にランサムウェア攻撃、サーバ及びパソコン内の各種ファイルが暗号化 | ScanNetSecurity 株式会社アルバックは2月3日、海外連結子会社へのランサムウェア攻撃について発表した。

アルバック韓国連結子会社にランサムウェア攻撃、サーバ及びパソコン内の各種ファイルが暗号化 #ScanNetSecurity (Feb 24)

scan.netsecurity.ne.jp/article/2026...

道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず | ScanNetSecurity 道路工業株式会社は2月13日、同社サーバへの不正アクセスについて発表した。

道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず #ScanNetSecurity (Feb 24)

scan.netsecurity.ne.jp/article/2026...

Joomla! CMS に XSS の脆弱性 | ScanNetSecurity 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Joomla! CMS に XSS の脆弱性 #ScanNetSecurity (Feb 24)

scan.netsecurity.ne.jp/article/2026...

Apache Tomcat に複数の脆弱性 | ScanNetSecurity 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Apache Tomcat に複数の脆弱性 #ScanNetSecurity (Feb 24)

scan.netsecurity.ne.jp/article/2026...

NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表 | ScanNetSecurity NRIセキュアテクノロジーズ（NRIセキュア）は2月12日、日・米・豪の3ヶ国の「企業におけるサイバーセキュリティ実態調査2025」の結果を発表した。

NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表 #ScanNetSecurity (Feb 20)

scan.netsecurity.ne.jp/article/2026...

65.0 ％「セキュリティ情報の透明性は取引や投資判断において財務情報と同等に重視」 | ScanNetSecurity 株式会社アシュアードは2月10日、「セキュリティ情報開示の重要性や活用実態に関する調査」の結果を発表した。

65.0 ％「セキュリティ情報の透明性は取引や投資判断において財務情報と同等に重視」 #ScanNetSecurity (Feb 20)

scan.netsecurity.ne.jp/article/2026...

調査対象の主要国で最下位 ～ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率 | ScanNetSecurity 日本プルーフポイント株式会社は1月30日、日経225企業におけるDMARC分析結果を発表した。

調査対象の主要国で最下位 ～ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率 #ScanNetSecurity (Feb 20)

scan.netsecurity.ne.jp/article/2026...

100万人以上の大型事故が前年から 3 倍増 ～ 2025年 上場企業の個人情報漏えい・紛失事故 | ScanNetSecurity 株式会社東京商工リサーチは1月30日、2025年「上場企業の個人情報漏えい・紛失事故」調査を発表した。

100万人以上の大型事故が前年から 3 倍増 ～ 2025年 上場企業の個人情報漏えい・紛失事故 #ScanNetSecurity (Feb 20)

scan.netsecurity.ne.jp/article/2026...

ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認 | ScanNetSecurity ホソカワミクロン株式会社は2月3日、同社がサイバー攻撃を受けた可能性について発表した。

ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認 #ScanNetSecurity (Feb 20)

scan.netsecurity.ne.jp/article/2026...

42.6倍 ～ セキュリティ関連の求人倍率極めて高い水準に | ScanNetSecurity レバテック株式会社は1月29日、「IT人材の正社員転職市場動向」を発表した。

42.6倍 ～ セキュリティ関連の求人倍率極めて高い水準に #ScanNetSecurity (Feb 19)

scan.netsecurity.ne.jp/article/2026...

高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04 | ScanNetSecurity フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター（JC3）の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測（2025）」と題して最新情報を紹介した。

高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #ScanNetSecurity (Feb 19)

scan.netsecurity.ne.jp/article/2026...

サイト配下に様々な商品を販売するページが生成 ～ 藤田鍍金工業に不正アクセス | ScanNetSecurity 藤田鍍金工業株式会社は2月5日、同社への不正アクセスについて発表した。

サイト配下に様々な商品を販売するページが生成 ～ 藤田鍍金工業に不正アクセス #ScanNetSecurity (Feb 19)

scan.netsecurity.ne.jp/article/2026...