セキュリティ対策ラボ

日本ハンドセラピィ学会のメールアカウントが不正アクセスされ迷惑メールの踏み台に

セキュリティニュース情報セキュリティ

一般社団法人 日本ハンドセラピィ学会は、2025年6月10日頃に同会の研修会用メールアカウントが第三者によって不正にアクセスされ、外部にスパムメールが送信された...

投稿日時:

更新日時:

コスモ石油「コミっと車検」でクラウドの設定ミスで最大約17万件の個人情報流出の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年6月16日 コスモ石油マーケティング株式会社は、同社が提供する「コミっと車検」サービスにおいて利用しているクラウド環境で、一部ファイルの閲覧制限設定に...

投稿日時:

更新日時:

ファッション 通販サイトのパルクローゼット、深夜の不正アクセスでユーザーへパスワード再設定を呼びかけ

セキュリティニュース情報セキュリティ

ファッション 通販サイト「PAL CLOSET(パルクローゼット)」を運営する株式会社パルは、2025年6月15日深夜に発生した不正アクセスを受け、多数の利用者...

投稿日時:

更新日時:

東急ホテルズ、那覇東急REIホテルのTrip.comへ不正アクセスされ個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

東急ホテルズは、2025年6月17日、那覇東急REIホテルでTrip.comに対する不正アクセスにより、顧客情報の一部が漏洩した可能性があると発表しました。現在...

投稿日時:

更新日時:

宮城学院女子大学、ランサムウェアからの無線ネットワーク復旧を報告 学生個人フォルダは復元不可に

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

宮城学院女子大学は2025年6月17日、5月12日から続いていた学内の無線ネットワーク(Wi-Fi)の障害について、復旧が完了したことを発表しました。障害の原因...

投稿日時:

更新日時:

ワシントン・ポストの記者 メールアカウントへ不正アクセスか?標的型攻撃の可能性

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年6月中旬、米有力紙「ワシントン・ポスト」で、記者のメールアカウントが不正アクセスを受けていたことを複数の記事が報じています。 対象となったのは一部の記...

投稿日時:

更新日時:

AI 活用は進んでいるのに、セキュリティ対策は置いてけぼり-Wizが明かす「現場のギャップ」

セキュリティニュース情報セキュリティ

クラウド環境でのAI活用が急速に進む中、それに見合うセキュリティ対策が追いついていない─そんな現場の“温度差”を明らかにしたのが、クラウドセキュリティ企業Wiz...

投稿日時:

更新日時:

サイバー攻撃の事例 【2025年】

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

2025年も、日本国内外でサイバー攻撃の被害が後を絶ちません。金融・物流・教育・製造業といった重要インフラから、グローバルブランドまで、さまざまな業種で深刻な被...

投稿日時:

更新日時:

三笑堂、ランサムウェア被害の調査結果を公表-被害範囲は限定的

セキュリティニュース情報セキュリティ

医療機器販売などを手がける株式会社三笑堂は、2025年5月に発生した自社ネットワークへの不正アクセス事案について、6月13日付で調査結果を公表しました。ランサム...

投稿日時:

更新日時:

CSPM(クラウドセキュリティポスチャマネジメント)とは

セキュリティニュースセキュリティ用語情報セキュリティ

今日の複雑なクラウド環境を目の前にすると、セキュリティ担当者は頭を抱えることも少なくありません。Amazon Web Services (AWS) や Micr...

投稿日時:

更新日時:

Fog ランサムウェア:アジアの 金融機関を狙った“異質なツールセット”の実態

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2025年6月12日、シマンテックはアジアの金融機関を狙うFog ランサムウェアについての調査報告書を公表しました。 そのレポートによると2025年5月、アジア...

投稿日時:

更新日時:

Palo Alto Networks、深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Palo Alto Networks(パロアルト ネット ワークス)は2025年6月12日、同社製品に存在していた深刻度の高い脆弱性(CVE-2025-4232...

投稿日時:

更新日時:

日揮ユニバーサル、2024年12月のランサムウェアによるサイバー攻撃で個人情報漏洩の可能性

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年6月13日、日揮ユニバーサル株式会社は、2024年12月に発生したランサムウェア感染によるセキュリティインシデントについて、外部調査の完了を受けて第2...

投稿日時:

更新日時:

Windows SMB クライアントの認証リフレクションを利用したサイバー攻撃の手法が発見される(CVE-2025-33073)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、Windows SMBクライアントに新たな脆弱性が発見され、大きな波紋を呼んでいます。脆弱性「CVE-2025-33073」は、特定の条件下で認...

投稿日時:

更新日時:

ハッカーが日本人 10万件分のメールアドレスを公開【注意喚起】

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年5月末日にハッキングフォーラムでハッカーが10万件の日本人のメールアドレスリストを配布しています。 セキュリティ対策Labで確認すると、個人利用のフリ...

投稿日時:

更新日時:

東京海上グループ米国拠点で不正アクセス、PHLYなど4社がシステム遮断

セキュリティニュース情報セキュリティ

2025年6月13日、東京海上ホールディングスは、米国に拠点を置くグループ会社4社が外部からの不正アクセスの被害を受けていたことを公表しました。影響を受けたのは...

投稿日時:

更新日時:

Kibanaに認可不備の脆弱性(CVE-2024-43706)-v8.12.1で修正済み

セキュリティニュース情報セキュリティ脆弱性のニュース

Elasticが提供するKibanaにおいて、Synthetic Monitor機能に関する認可処理の不備が見つかり、2025年6月にセキュリティ修正が行われま...

投稿日時:

更新日時:

PostgreSQL JDBCドライバに重大な認証バイパスの脆弱性-早急なパッチ適用を推奨(CVE-2025-49146)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、PostgreSQLのJava用ドライバ「PgJDBC」に、セキュアな設定にもかかわらず、意図しない認証方法を許してしまう脆弱性(CVE-202...

投稿日時:

更新日時:

日本ロックサービス、不正アクセスとランサムウェア 被害を発表、現在も復旧対応中

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

住宅・オフィス向けのセキュリティ製品を展開する株式会社日本ロックサービスは、2025年6月15日、同社の一部サーバーが不正アクセスを受け、データが暗号化される(...

投稿日時:

更新日時:

Spring FrameworkのRFD 脆弱性-想定外のファイルダウンロードに要注意

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、Spring Frameworkに中程度のセキュリティ脆弱性(CVE-2025-41234)が報告されました。これは、ユーザーが指定したファイル...

投稿日時:

更新日時: