- ホーム
- ニュース
ニュース一覧
-
2025.4.24
会社
新着情報
デジタル・フォレンジックサービスの提供を開始
サービス&セキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:姜昇旭、以下「SSK」)は、自社が運営するセキュリティオペレーションセンター(SOC)で提供している総合セキュリティサービスにおいて、新たに「デジタル・フォレンジックサービス」をラインアップに加え、2025年5月より提供開始いたします。 ........
-
2025.4.18
セキュリティ
新着情報
【号外】注意喚起:Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性について
2025年4月18日、株式会社クオリティアにより提供されるActive!mailにおけるスタックベースのバッファオーバーフローの脆弱性が発表されました。この脆弱性を悪用する脅威活動はすでに確認されており、4月18日にJPCERTコーディネーションセンター(JPCERT/CC)にて緊急で注意喚起が行われています。 本脆弱性(CVE-2025-42599)のCVSSv3.0のベーススコアは9.8(Critical)と極めて高く任意のコード実行可能な脆弱性のため、脆弱性対象のActive!mailを使用している場合は株式会社クオリティアより案内のある対策を実施することが推奨されています。
-
2025.4.4
会社
新着情報
2025年内定者(104名)研修会・入社式を実施(サービス&セキュリティ株式会社、株式会社セキュアソフト合同)
2025年3月27日・28日の2日間にわたり、サービス&セキュリティ株式会社とグループ会社である株式会社セキュアソフトの合同で、新卒内定者の研修会および入社式を開催しました。研修では、弊社のビジネスモデルである「総合セキュリティサービス」や「IT人材サービス」についての講義を行い、業界への理解を深める機会を提供しまし........
-
2025.3.28
セキュリティ
新着情報
「地政学的リスクに起因するサイバー攻撃」の事例と対策
2025年2月28日、IPA(独立行政法人情報処理推進機構)より、「情報セキュリティ10大脅威2025[組織編]」が公開されました[1]。その中で、7位に選ばれた「地政学的リスクに起因するサイバー攻撃」は初選出され話題となった「組織」向け脅威です。 当社では2025年2月のセキュリティニュースにて、「地政学的リスクに起因するサイバー攻撃」の事例および攻撃手法について解説いたしました。本稿では、米中の経済的な対立、ロシアによるウクライナ侵攻、イスラエル・パレスチナ問題など、昨今の世界的情勢がどのようにサイバー攻撃に関わってくるのか、またその対策について紹介いたします。
-
2025.2.28
セキュリティ
新着情報
標的型攻撃についての解説および攻撃グループの事例紹介
1月30日にIPAより「情報セキュリティ10大脅威2025」が公表されました。今回は「地政学的リスクに起因するサイバー攻撃」が7位へ初選出されました。「地政学的リスクに起因するサイバー攻撃」とは国家の関与が疑われているサイバー攻撃を指しており、初選出されたことから国際的な政治的要因を含んだサイバー攻撃が今後増加していくことが懸念されています。 このサイバー攻撃の一例として、1月8日に「MirrorFace」と呼ばれるサイバー攻撃グループの攻撃手法が警察庁より公開されました。「MirrorFace」による攻撃は日本の安全保障や、先端技術の情報窃取を目的とした「中国」の関与が疑われており、攻撃手法としてはソフトウェアの脆弱性を悪用してネットワーク内に侵入する攻撃や、標的型攻撃メールが挙げられています。 そこで本記事では「MirrorFace」の事例でも用いられた標的型攻撃の手法と事例、および今後増加が懸念されている国際的なサイバー攻撃グループについて解説します。
-
2025.1.27
セキュリティ
新着情報
DDoS攻撃:最新の攻撃傾向と事例紹介
2024年末から2025年始にかけて日本国内においてDDoS攻撃による被害が多発しており、世間を騒がせています。年末年始に限らず、長期休暇中はサイバー攻撃が頻発する傾向にあります。この期間中は業務体制が通常と異なるため、迅速な対応が難しく予期せぬ事態が発生するリスクが高まります。また、DDoS攻撃の目的として、いたずらや私怨などのほか政治的な混乱を意図している場合もあり、国際的な大規模イベントが開催される際はイベントのホームページや関連企業等が狙われやすくなっています。2025年には大阪万博の開催も予定されており注意が必要となります。本記事では、最近の事例を紹介するとともに、最新のDDoS攻撃の動向や対策について解説します。
-
2025.1.21
会社
新着情報
新年祝賀式・祝賀パーティーが開催されました(関東地区)
1月4日(土)に行われた関西・東海地区の新年祝賀式に続き、2025年1月11日(土)に、ザ・キャピトルホテル東急にて、サービス&セキュリティ株式会社(以下、SSK)、株式会社セキュアソフト、AnyKan株式会社のSSグループ3社合同による新年祝賀式及び祝賀パーティーが開催されました。SSグループ3社の役員、各支社支社........
-
2025.1.16
セキュリティ
新着情報
【号外】注意喚起:FortiOSおよびFortiProxyにおける認証バイパスの 脆弱性(CVE-2024-55591)について
Fortinet社製品に搭載されている「FortiOS」で、脆弱性(CVE-2024-55591)が存在することが報告されました。この脆弱性を悪用する脅威活動はすでに確認されており、1月15日(現地日付)にIPA(情報処理推進機構)にて緊急で注意喚起が行われています。 認証バイパスの脆弱性(CVE-2024-55591)のCVSSv3.1のベーススコアは9.8(Critical)と極めて高いため、脆弱性対象のFortiOSを使用している場合はFortinet社より案内のある対策を実施することが推奨されています。