無料で診断
無料で診断

Articles

記事一覧

ASM診断 PROの導入・運用・機能理解に必要な記事を集約しています。

すべて導入ガイド機能解説運用ガイド料金ナレッジ

ナレッジ

ASMやセキュリティに関する知識を深めるための解説記事です。

更新日順62
ナレッジ

Ticketmasterの情報漏えいとは?外部クラウド基盤経由の流出・影響範囲・利用者対応を整理

Ticketmaster の情報漏えいを調べる方向けに、2024年5月20日の検知、5月27日の売買主張、5月31日の Live Nation 8-K、利用者向け案内で示された影響範囲、アカウント安全性、12か月の本人確認監視までを公式発表ベースで整理します。

第三者クラウド基盤、暗号化カード情報、通知方針の事例整理
2026年3月21日
ナレッジ

23andMeの情報漏えいとは?認証情報使い回し攻撃・親族共有機能への波及・利用者対応を整理

23andMe の情報漏えいを調べる方向けに、2023年10月10日の初報、12月5日の 8-K/A、認証情報使い回し攻撃、DNA親族マッチ機能(DNA Relatives)と家系図機能(Family Tree)への波及、利用者対応までを公式発表ベースで整理します。

0.1%アカウント侵入、共有機能波及、利用者対応の事例整理
2026年3月21日
ナレッジ

Kaseya VSAランサムウェアとは?MSP経由の被害拡大・停止判断・復旧を整理

Kaseya VSA のランサムウェア事案を調べる方向けに、2021年7月2日の初動、SaaS とオンプレミスの停止判断、MSP 経由の波及、7月11日の 9.5.7a パッチ、8月4日時点の公表内容までを Kaseya と CISA / FBI の公式資料ベースで整理します。

MSP経由の波及、停止判断、復旧条件の事例整理
2026年3月21日
ナレッジ

MOVEit Transfer脆弱性とは?ゼロデイ悪用・被害拡大・対応を整理

MOVEit Transfer の脆弱性を調べる方向けに、2023年5月末の未修正脆弱性の悪用、CISA が整理した一斉悪用、Progress の追加脆弱性公表と修正、8月末時点の法務・費用影響までを公式発表ベースで整理します。

ゼロデイ悪用、追加脆弱性、被害拡大、対応整理の事例整理
2026年3月21日
ナレッジ

Oktaサポートシステムの不正アクセスとは?HARファイル・セッショントークン問題を整理

Okta のサポートシステム不正アクセスを調べる方向けに、2023年10月20日の公開注意喚起、11月3日の原因調査、HARファイルとセッショントークン問題、134顧客への影響、2024年4月30日四半期報告での整理までを公式発表ベースでまとめます。

HARファイル、セッション乗っ取り、原因調査、再発防止策の事例整理
2026年3月21日
ナレッジ

MGM Resortsのサイバー攻撃とは?ホテル停止・顧客影響・公表内容を整理

MGM Resorts のサイバー攻撃を調べる方向けに、2023年9月12日の初報、10月5日の update と SEC 8-K、ホテル・カジノ運営停止、顧客情報の範囲、約1億ドルの業績影響までを公式発表ベースで整理します。

システム停止、顧客情報、約1億ドル影響の事例整理
2026年3月21日
ナレッジ

LastPassの情報漏えいとは?保管庫データの流出範囲・危険性・利用者対応を整理

LastPass の情報漏えいを調べる方向けに、2022年8月の開発環境侵害、11月と12月のバックアップ流出公表、2023年3月1日の詳細説明と推奨対応までを公式発表ベースで整理します。

開発環境侵害、バックアップ流出、保管庫データ影響、推奨対応の事例整理
2026年3月21日
ナレッジ

Change Healthcareのサイバー攻撃とは?医療請求停止・漏えい範囲・復旧状況を整理

Change Healthcare のサイバー攻撃を調べる方向けに、2024年2月21日の公表、医療請求・薬局処理・支払いへの影響、3月の段階復旧、4月22日のデータ影響説明までを UnitedHealth Group の公式発表ベースで整理します。

切り離し、薬局復旧、支払い再開、データ影響の事例整理
2026年3月21日
ナレッジ

富士通 ProjectWEBの不正アクセスとは?129社→142社・正規ID悪用・原因・再発防止を整理

富士通 ProjectWEB の不正アクセスを調べる方向けに、2021年5月6日の認知、5月25日の初報、8月11日の129社公表、12月9日の原因整理、2022年3月7日の142社更新、4月22日の再発防止までを公式発表ベースで整理します。

129社、142社、正規ID悪用、新ツール移行の事例整理
2026年3月20日
ナレッジ

イセトーの情報漏えいとは?ランサム被害・自治体波及・原因・再発防止を整理

イセトーの情報漏えいを調べる方向けに、2024年5月26日の被害確認、6月18日のリークサイト確認、7月3日の個人情報流出公表、豊田市と京都市への波及、10月4日の原因と再発防止までを公式資料ベースで整理します。

豊田市、京都市、VPN、削除未実施の事例整理
2026年3月20日
ナレッジ

NTT西日本の個人情報流出とは?元派遣社員の持ち出し・影響範囲・再発防止を整理

NTT西日本の個人情報流出を調べる方向けに、2023年10月17日の初報、約120万件と約928万件の違い、元派遣社員による持ち出し、個人情報保護委員会と総務省の対応、2月29日の再発防止策までを公式資料ベースで整理します。

約120万件、約928万件、委託先監督、行政対応の事例整理
2026年3月20日
ナレッジ

NTTコミュニケーションズの不正アクセスとは?法人向け基盤侵害・影響範囲・公表内容を整理

NTTコミュニケーションズの不正アクセスを調べる方向けに、2025年2月5日の発見、2月6日の流出可能性確認、3月5日の公表、オーダ情報流通システム、17,891社への影響可能性、再発防止までを公式発表ベースで整理します。

装置A/B、17,891社、通知方法、再発防止の事例整理
2026年3月20日
ナレッジ

JAXAの不正アクセスとは?情報漏えい・侵入期間・再発防止を整理

JAXA の不正アクセスを調べる方向けに、2023年10月の認知、2024年7月5日の公表、VPN 機器脆弱性起点の侵害範囲、MS365 への不正アクセス、情報漏えい確認、再発防止までを JAXA の公式発表ベースで整理します。

認知、侵害範囲、漏えい確認、再発防止の事例整理
2026年3月20日
ナレッジ

尼崎市のUSB紛失事故とは?委託先持ち出し・個人情報漏えい・再発防止を整理

尼崎市の USB 紛失事故を調べる方向けに、2022年6月21日の持ち出し、6月23日の公表、6月24日の発見、11月28日の調査報告、2023年2月22日の個人情報保護委員会対応までを official ベースで整理します。

約46万人分、媒体発見、調査報告、行政対応の事例整理
2026年3月19日
ナレッジ

IIJの情報漏えいとは?セキュアMX侵害・影響範囲・公表内容を整理

IIJ の情報漏えいを調べる方向けに、2025年4月10日の確認、4月15日の第一報、4月18日の Active! mail 脆弱性公表、4月22日の第二報、7月18日の総務省行政指導までを IIJ と JVN の一次資料で整理します。

第一報、第二報、脆弱性公表、行政指導の事例整理
2026年3月19日
62件中 115件を表示1ページ 15