ScanNetSecurity は人間の編集者・記者・撮影者・取材対象者の協力によって企画、取材、執筆、報道、所有されているオンラインメディアです。生成 AI には書けない記事を配信します。
そして何よりも ScanNetSecurity の読者は、AI スクレイパーやボット、検索アルゴリズムではなく生身の人間です。人間に向けて記事を書き人間復興(RENAISSANCE! 🍺*🍺)を目指す ScanNetSecurity の一部の/全部のコンテンツにアクセスするには、無料/有料の、または法人会員登録をして会員になってください。NO SECURITY, NO BUSINESS.
北朝鮮による年間の暗号資産窃取が加速しており、金正恩政権が支援するサイバー犯罪者らが 2025 年に 20 億ドル(約 3,140 億円)強相当のトークンを奪取した。これはブロックチェーン企業 Chainalysis 社の調査によるもので、同社の専門家によると、この数字は前年比 51 %増を示しており、世界全体で盗まれた暗号資産総額 34 億ドルのうち大きな割合(編集部註: 59 %)を占めている。
ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。
北朝鮮による年間の暗号資産窃取が加速しており、金正恩政権が支援するサイバー犯罪者らが 2025 年に 20 億ドル(約 3,140 億円)強相当のトークンを奪取した。これはブロックチェーン企業 Chainalysis 社の調査によるもので、同社の専門家によると、この数字は前年比 51 %増を示しており、世界全体で盗まれた暗号資産総額 34 億ドルのうち大きな割合(編集部註: 59 %)を占めている。
![進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]](/imgs/p/R6O9BpFTaEW-PJL4ByThnm8IJAfaBQQDAgEA/51076.png)
まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
2025 年 8 月に公開された、Windows ファイルエクスプローラーの脆弱性の悪用手順が公開されています。Active Directory で管理されている Windows OS への侵入に成功した攻撃者は、脆弱性の悪用によりハッシュ値を入手し、侵入範囲の拡大ができる可能性があります。セキュリティ更新プログラムの適用により対策してください。
Oktaが毎年実施している、Oktaユーザー企業の数十億件におよぶ匿名化された認証データの分析によると、企業のセキュリティ環境では、従来型の防御策を採用し続ける一方で、先進的なフィッシング耐性認証へと急速に移行しているというトレンドが見られます。
セコムトラストシステムズ株式会社は2026年1月14日、15日に、オンラインセミナー「明日、ランサム攻撃に遭ったら? ~経営層を動かす“体験型教育”と提案術~」を開催すると発表した。
株式会社スリーシェイクは11月21日、同社のエンジニア5名が「Google Cloud Partner Top Engineer 2026」を受賞したと発表した。
Cloudbase株式会社は11月18日、公益社団法人日本ニュービジネス協議会連合会が主催する「第20回ニッポン新事業創出大賞」のアントレプレナー部門で優秀賞を受賞したと発表した。
この記事では、メール技術の世界最前線がどれほど熱いか、そしてCMC(Customers Mail Cloud)が次の成長フェーズに挑む面白さをお伝えします。現在、CMCが顧客企業に代わって配信している電子メールは、金融など各種のサービスにおける「絶対に届かなければならない」重要なメッセージです。まさに日本の社会インフラの一端を担っていることの証明だと考えています。これがなんと年間60億通を超えています。
生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
株式会社エーアイセキュリティラボは12月9日、脆弱性診断の自動化ツール「AeyeScan」の「Web-ASM機能」オプションに生成AIを活用した新機能を追加し、12月6日から提供すると発表した。
量子力学の原理に基づく計算処理を行い、現在のコンピュータでは計算量が膨大になりすぎて解けない問題をも解けてしまう「量子コンピュータ」の開発が世界各地で進んでいる。一方で量子コンピュータの登場は、現在広く利用されている暗号アルゴリズムを解読可能にしてしまい、セキュリティ面で大きな問題をもたらす懸念も指摘されている。この問題への対策として PQC(Post-Quantum Cryptography:耐量子計算機暗号)への移行が検討されるようになった。
プルーフポイントは、トラック輸送および物流会社を標的とし、金銭的利益を目的としてRMMツールを感染させるサイバー犯罪活動のクラスターを追跡しています。盗まれた貨物は、おそらくオンラインで販売されるか、海外に出荷されています。このような犯罪はサプライチェーンに大規模な混乱を引き起こし、企業に数百万ドルもの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器に至るまで、あらゆるものを盗み出しています。
GMOサイバーセキュリティ byイエラエ株式会社は12月12日、「Japan Space ISAC」 に11月1日に加盟したと発表した。
