RSS Parrot

🦜 ScanNetSecurity

@scan.netsecurity.ne.jp@rss-parrot.net

I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.

---

国内最大級の情報セキュリティ専門ポータルサイト

Your feed and you don't want it here? Just e-mail the birb.

Site URL: scan.netsecurity.ne.jp/

Feed URL: scan.netsecurity.ne.jp/rss20/index.rdf

Posts: 55

Followers: 1

今日もどこかで情報漏えい第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

https://scan.netsecurity.ne.jp/article/2026/05/19/55302.html

Published: May 18, 2026 23:20

4 月に最も件数換算の被害規模が大きかったのは、株式会社ウエーブによる「ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性」の最大 176,810 件だった。

AIエージェントという「意思を持つNHI」のリスク～ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題

https://scan.netsecurity.ne.jp/article/2026/05/19/55301.html

Published: May 18, 2026 23:15

SaaS は自らの意思で設定を変更しないが AI エージェントは自律的に振る舞いを変える。今日と明日で成果物が変わる。昨日まで安全だった状態が、今日も安全である保証はない。「自律的に振る舞う管理対象」という事実が従来のセキュリティの前提を覆している。

GMOサイバーセキュリティ byイエラエ、オンラインセミナー「AWS WAF、導入したまま放置していませんか？楽にセキュリティ対策できる『WAFエイド』」を 5 / 27 開催

https://scan.netsecurity.ne.jp/article/2026/05/19/55300.html

Published: May 18, 2026 23:10

GMOサイバーセキュリティ byイエラエ株式会社は5月27日に、オンラインセミナー「AWS WAF、導入したまま放置していませんか？自分で運用しなくても守れる。楽にセキュリティ対策できる『WAFエイド』」を開催すると発表した。

デンソーグループのイタリア・モロッコ拠点に不正アクセス

https://scan.netsecurity.ne.jp/article/2026/05/19/55299.html

Published: May 18, 2026 23:05

株式会社デンソーは4月30日、同社グループ会社への不正アクセスについて発表した。

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

https://scan.netsecurity.ne.jp/article/2026/05/19/55298.html

Published: May 18, 2026 23:05

自動車用部品・カー用品販売、カー用品店「ジェームス」のフランチャイズ事業などを行うトヨタモビリティパーツ株式会社は4月30日、ジェームスへの不正アクセスについて発表した。

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

https://scan.netsecurity.ne.jp/article/2026/05/19/55297.html

Published: May 18, 2026 23:05

カゴヤ・ジャパン株式会社は4月30日、同社のWebメール「Active!mail」での障害について発表した。

中学校教員コインロッカーの鍵かけ忘れ端末と鍵盗難被害

https://scan.netsecurity.ne.jp/article/2026/05/19/55296.html

Published: May 18, 2026 23:05

大阪府大阪市は4月28日、大阪市立中学校での業務用端末と学校内施設倉庫の鍵の盗難被害について発表した。

BOF 実行等に対応した新たなマルウェア「SLOTAGENT」を解析

https://scan.netsecurity.ne.jp/article/2026/05/19/55295.html

Published: May 18, 2026 23:00

株式会社インターネットイニシアティブ（IIJ）は4月28日、BOFの実行などに対応した新たなマルウェア「SLOTAGENT」についての解析記事を発表した。

受信した不審メールは金融機関が最多に～三井住友カードがセキュリティ対策に関するアンケート

https://scan.netsecurity.ne.jp/article/2026/05/19/55294.html

Published: May 18, 2026 23:00

三井住友カード株式会社は4月27日、セキュリティ対策に関するアンケート結果を発表した。

日本成長戦略会議資料公開、17 の戦略分野に「デジタル・サイバーセキュリティ」

https://scan.netsecurity.ne.jp/article/2026/05/19/55293.html

Published: May 18, 2026 23:00

内閣官房は4月22日、同日開催した「日本成長戦略会議（第4回）」の資料を発表した。

Windows DNS クライアントにリモートでコードが実行される脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/19/55292.html

Published: May 18, 2026 23:00

株式会社日本レジストリサービス（JPRS）は5月15日、Windows DNSクライアントの脆弱性情報（CVE-2026-41096）が公開されたと発表した。

Musetheque V4 情報公開 for IPKNOWLEDGE に複数の脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/19/55291.html

Published: May 18, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月15日、Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/19/55290.html

Published: May 18, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月14日、WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

https://scan.netsecurity.ne.jp/article/2026/05/18/55289.html

Published: May 17, 2026 23:10

Claude に EC サイトをゼロから作らせて、完成したアプリを自社の AeyeScan でスキャンしてみたら、Critical も High もゼロ。ぱっと見は悪くない結果ですが、この数字の中身を掘っていくとバイブコーディングの「クセ」がはっきり見えてきました。

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

https://scan.netsecurity.ne.jp/article/2026/05/18/55288.html

Published: May 17, 2026 23:00

GMO Flatt Security株式会社は5月15日、同社のセキュリティリサーチャーRyotaK氏が5月7日に公開された「Anthropic バグバウンティプログラム」で1位を記録したと発表した。

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/18/55287.html

Published: May 17, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月13日、GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

https://scan.netsecurity.ne.jp/article/2026/05/18/55286.html

Published: May 17, 2026 23:00

独立行政法人情報処理推進機構（IPA）は5月13日、「Microsoft 製品の脆弱性対策について(2026年5月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Lhaz および Lhaz+ にパストラバーサルの脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/18/55285.html

Published: May 17, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月11日、LhazおよびLhaz+におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

libXpm に境界外読み取りの脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/18/55284.html

Published: May 17, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月11日、libXpmにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/18/55283.html

Published: May 17, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月11日、スマートフォンアプリ「くら寿司公式アプリ」における証明書検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Ollama に境界外の読み取りおよび書き込みの脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/18/55282.html

Published: May 17, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月11日、Ollamaにおける境界外の読み取りおよび書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

底なしのウサギの穴で発見したもの～農業用トラクターから見えた IoT セキュリティの構造的問題

https://scan.netsecurity.ne.jp/article/2026/05/15/55281.html

Published: May 14, 2026 23:15

通信は TLS で暗号化されてはいたが、彼らが Frida Toolkit でクライアント証明書を解析すると、ブローカーへの認証が驚くほど脆弱だった。「これは IoT セキュリティの教科書に載せるべき反面教師だ」と彼らは苦笑した。中間者攻撃で任意のコードを実行できた 10 年前の IoT 機器レベルの脆弱性が、2025 年の農業機械に存在していたのだ。しかし本当の発見はここからだった。

5/21・22 開催「第41回いしかわ情報システムフェア e-messe kanazawa 2026 」に HENNGE 出展

https://scan.netsecurity.ne.jp/article/2026/05/15/55280.html

Published: May 14, 2026 23:10

HENNGE株式会社は5月8日、5月21日、22日に開催される「第41回いしかわ情報システムフェア『e-messe kanazawa 2026』」に出展すると発表した。

GMOサイバーセキュリティ byイエラエ、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方」5 / 19 開催

https://scan.netsecurity.ne.jp/article/2026/05/15/55279.html

Published: May 14, 2026 23:10

GMOサイバーセキュリティ byイエラエ株式会社は5月19日に、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方」を開催すると発表した。

マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

https://scan.netsecurity.ne.jp/article/2026/05/15/55278.html

Published: May 14, 2026 23:05

株式会社マルタケは4月28日、同社の一部サーバでのシステム障害について発表した。

TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

https://scan.netsecurity.ne.jp/article/2026/05/15/55277.html

Published: May 14, 2026 23:05

株式会社TEIKOKUは4月28日、海外子会社のITシステムへの不正アクセスについて発表した。

公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

https://scan.netsecurity.ne.jp/article/2026/05/15/55276.html

Published: May 14, 2026 23:05

公益財団法人B&G財団は4月27日、同財団へのマルウェア攻撃について発表した。

カーインテリア・アクセサリー取扱「ボンフォームオンラインストア」に不正アクセス、3,268 名のカード情報が漏えい

https://scan.netsecurity.ne.jp/article/2026/05/15/55275.html

Published: May 14, 2026 23:05

株式会社ボンフォームは4月27日、同社が運営するカーインテリアとアクセサリーを取り扱う「ボンフォームオンラインストア」への不正アクセスについて発表した。

YouTube Live 配信で日本誠真会党員の個人情報流出「副党首という責任ある立場として猛省」

https://scan.netsecurity.ne.jp/article/2026/05/15/55274.html

Published: May 14, 2026 23:05

日本誠真会は5月7日、党員の個人情報流出について副党首の吉野純子氏が発表した。

北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

https://scan.netsecurity.ne.jp/article/2026/05/15/55273.html

Published: May 14, 2026 23:05

北海道ガス株式会社は5月7日、LNG受発注システムへの不正アクセスについて発表した。

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/15/55272.html

Published: May 14, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月12日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

AeyeScan が OWASP Top 10:2025 に対応

https://scan.netsecurity.ne.jp/article/2026/05/15/55271.html

Published: May 14, 2026 23:00

株式会社エーアイセキュリティラボは5月12日、脆弱性診断の自動化ツール「AeyeScan」が最新のセキュリティ標準「OWASP Top 10:2025」への対応と検証基準「OWASP ASVS 5.0」に準拠した表示へのアップデート実施を発表した。

IPA、PSIRT の体制整備と運用支援を無償で実施

https://scan.netsecurity.ne.jp/article/2026/05/15/55270.html

Published: May 14, 2026 23:00

独立行政法人情報処理推進機構（IPA）は5月12日、中小規模製品開発者向けPSIRT構築支援に関する募集を発表した。

2026年度の実践的サイバー防御演習「CYDER」の年間開催日程発表、7～9月開催分の受講申込受付開始

https://scan.netsecurity.ne.jp/article/2026/05/15/55269.html

Published: May 14, 2026 23:00

国立研究開発法人情報通信研究機構（NICT）は5月12日、2026年度の実践的サイバー防御演習「CYDER」の年間開催日程と受講申込み受付の開始を発表した。

Bytello Share（Windows版）の EXE 形式インストーラに DLL 読み込みに関する脆弱性

https://scan.netsecurity.ne.jp/article/2026/05/15/55268.html

Published: May 14, 2026 23:00

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月13日、Bytello Share（Windows版）のEXE形式インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

教員採用試験に関する行政文書開示請求、交付した電子データの加工に不備があり個人情報の閲覧が可能

https://scan.netsecurity.ne.jp/article/2026/05/14/55267.html

Published: May 13, 2026 23:05

福岡県北九州市は4月24日、教員採用試験受験申込者の個人情報流出について発表した。

コープいしかわのギフトカタログオンラインショップ委託先にランサムウェア攻撃

https://scan.netsecurity.ne.jp/article/2026/05/14/55266.html

Published: May 13, 2026 23:05

生活協同組合コープいしかわは4月24日、委託先への不正アクセスによる個人情報流出の可能性について発表した。

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

https://scan.netsecurity.ne.jp/article/2026/05/14/55265.html

Published: May 13, 2026 23:05

あいおいニッセイ同和損害保険株式会社は4月24日、同社出向者による内部情報の不適切な提供について発表した。

日本テレネットにランサムウェア型サイバー攻撃、大和リースのカーシェアリングサービス「Dシェア」の会員情報が漏えいした可能性

https://scan.netsecurity.ne.jp/article/2026/05/14/55264.html

Published: May 13, 2026 23:05

大和リース株式会社は4月23日、同社のカーシェアリングサービス「Dシェア」の業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。

日経アメリカ社で不正ログイン被害、取引先へのなりすましメール送信で発覚

https://scan.netsecurity.ne.jp/article/2026/05/14/55263.html

Published: May 13, 2026 23:05

株式会社日本経済新聞社は5月7日、米国子会社での不正ログインについて発表した。

東京精密の米国グループ会社にランサムウェア攻撃

https://scan.netsecurity.ne.jp/article/2026/05/14/55262.html

Published: May 13, 2026 23:05

株式会社東京精密は5月7日、米国グループ会社でのサイバーインシデントについて発表した。

GMOナショナルセキュリティ株式会社を設立

https://scan.netsecurity.ne.jp/article/2026/05/14/55261.html

Published: May 13, 2026 23:00

GMOサイバーセキュリティ byイエラエ株式会社は4月28日、「GMOナショナルセキュリティ株式会社」を5月29日に設立すると発表した。

Anthropicの「Mythos」がアイデンティティセキュリティに意味するもの、Okta が解説

https://scan.netsecurity.ne.jp/article/2026/05/14/55260.html

Published: May 13, 2026 23:00

Okta Japan株式会社は4月27日、Anthropicの「Mythos」がアイデンティティセキュリティに意味するものについての解説記事を発表した。Okta AIセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャーのHarish Peri氏が執筆している。

弱さを知る者だけが持ちうる覚悟～ Human-Centric から Human & Agent-Centric へ Proofpoint Protect Tour レポート

https://scan.netsecurity.ne.jp/article/2026/05/13/55259.html

Published: May 12, 2026 23:15

プルーフポイント開催のカンファレンスで毎回驚くことは、ユーザー事例の紹介である。こうした情報の共有は、セキュリティにおける情報共有の文化や文脈を知らない経営層などは「トクが無い」どころか明確に「損」と考えることも少なくないはずだ。それでも、内部不正対策の導入事例を社名を出して公の場で語るのは、同じ課題に向き合う他の企業への利他の精神にほかならない。

大山鳴動深刻度「低」脆弱性 1 匹～ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

https://scan.netsecurity.ne.jp/article/2026/05/13/55258.html

Published: May 12, 2026 23:10

Mythos について、ステンバーグ氏の評価は手厳しい。ブログ投稿で「宣伝目的の茶番としては驚くほどの大成功だったことは認めざるをえません（an amazingly successful marketing stunt for sure）」と評している。

業績への影響はなく決算発表も予定どおり 5 月 11 日開示予定～住友金属鉱山海外子会社への不正アクセス

https://scan.netsecurity.ne.jp/article/2026/05/13/55257.html

Published: May 12, 2026 23:05

住友金属鉱山株式会社は5月8日、4月8日に公表したフィリピン子会社のITシステムへの不正アクセスについて、続報を発表した。

5,000 万円流出～日本和装ホールディングスへの虚偽の送金指示

https://scan.netsecurity.ne.jp/article/2026/05/13/55256.html

Published: May 12, 2026 23:05

日本和装ホールディングス株式会社は5月8日、同社での資金流出事案の発生について発表した。