北朝鮮 ITワーカー、ソーシャルエンジニアリングで企業に潜り込み、給与と情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
北朝鮮のサイバー攻撃グループとして知られるラザルス・グループの一部門 Famous Chollima が、米国の金融・暗号資産・Web3 企業などにリモート I...
投稿日時:
更新日時:
エネサンスホールディングスへのサイバー攻撃、委託先が個人情報漏洩の可能性を発表
2025年10月にランサムウェア被害を受けた株式会社エネサンスホールディングスのインシデントをめぐり、同グループ会社に業務を委託している企業から、自社顧客の個人...
投稿日時:
更新日時:
教育プラットフォーム「Edv Path」で不正アクセス-利用高校でも個人漏洩を発表
教育プラットフォーム「Edv Path(エデュ パス)」を提供するEdv Future株式会社は、自社システムが第三者による不正アクセスを受け、攻撃活動の中でラ...
投稿日時:
更新日時:
中国系ハッカー グループがReact Server Componentsの脆弱性 React2Shell(CVE-2025-55182)を即日悪用-AWSが警告
2025年12月4日 React Server Componentsに重大なリモートコード実行(RCE)脆弱性「React2Shell(CVE-2025-551...
投稿日時:
更新日時:
審調社、ランサムウェアの被害で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
調査業務を手がける株式会社審調社(本社・東京都品川区)は2025年12月5日、6月に発生した自社ネットワークに対するサイバー攻撃・ランサムウェア被害について、被...
投稿日時:
更新日時:
ジモティーの開発環境に不正アクセス、問い合わせ情報など一部個人情報が閲覧可能状態に
フリマ・掲示板サービス ジモティー を運営するジモティー社は 12月5日、社内開発環境の一部が第三者から不正アクセスを受け、一部の個人情報が外部から閲覧できる状...
投稿日時:
更新日時:
山陰合同銀行、ボイスフィッシング 対策で法人向けネットバンキングの一部を緊急停止
山陰合同銀行(ごうぎん)は12月4日、同行を装った偽サイトが複数確認されたことを受け、ビジネスインターネットバンキング(法人向けネットバンキング)の一部資金移動...
投稿日時:
更新日時:
TAC、税理士試験関連で最大1,315人分の個人情報漏洩-ネット上で閲覧可能に
資格スクール大手のTAC株式会社は2025年12月4日、同社が保有する税理士試験関連データの一部が長期間にわたりインターネット上で閲覧可能な状態になっていたとし...
投稿日時:
更新日時:
Cloudflare、システム障害-ZoomやNotion,Canvaに影響(復旧:2025年12月5日)
2025年12月5日 17:30頃Cloudflareでシステム障害が発生しており、ZoomやNotion,Canvaに接続エラーが発生しています。 同日 18...
投稿日時:
更新日時:
秋田県「クマダス」で虚偽投稿相次ぐ 県が警察相談へ、悪質事案は厳正対処の方針
秋田県が運用するツキノワグマ等情報マップシステム「クマダス」で、誤った情報や悪意のある虚偽投稿が相次いでいることが分かりました。鈴木健太知事は2025年12月3...
投稿日時:
更新日時:
Let’s Encrypt、2028年までに証明書有効期限を45日へ短縮
無料のTLS証明書を提供する認証局「Let’s Encrypt」は2025年12月2日、発行する証明書の有効期限を段階的に短縮し、2028年には最大45日とする...
投稿日時:
更新日時:
WordPress プラグイン「King Addons for Elementor」に管理者権限を奪取される深刻な脆弱性(CVE-2025-8489)、すでに攻撃が活発化
WordPress向けプラグイン「King Addons for Elementor」で、サイトの管理者権限を第三者に乗っ取られる深刻な脆弱性が見つかり、すでに...
投稿日時:
更新日時:
EMシステムズとオプテージがクラウドのシステム障害 最終報告-人為的な設定ミスが原因と公表
株式会社EMシステムズと株式会社オプテージは2025年12月3日、11月15日に発生したクラウド版システム障害について、原因および再発防止策をまとめた最終報告を...
投稿日時:
更新日時:
山形鉄道のボイスフィッシングによる1億円不正送金事件でベトナム人の男を逮捕 広がるボイスフィッシング被害と企業側の対策
山形県警は2025年12月4日、山形銀行をかたる不正送金事件に関与した疑いで、ベトナム国籍のファム・タン・トゥン容疑者(36)=大阪府在住・無職=を窃盗の疑いで...
投稿日時:
更新日時:
Vim for Windowsに高深刻度の脆弱性 CVE-2025-66476
Windows版テキストエディタ「Vim」に、任意の実行ファイルを動かされてしまう高深刻度の脆弱性が見つかり、開発プロジェクトが公式にセキュリティアドバイザリを...
投稿日時:
更新日時:
ISMAPはどうやって登録する?登録の流れと費用を解説
政府向けクラウド市場に参入するうえで、ISMAP登録はいまや「事実上の必須条件」となりました。しかし、1,000項目超の管理策への対応と毎年の外部監査により、初...
投稿日時:
更新日時:
駿河屋 不正アクセスでクレジットカードや個人情報など3万件超が漏洩の可能性
中古ホビー通販サイト「駿河屋.JP(suruga-ya.jp)」を運営する駿河屋(株式会社エーツー)は2025年12月4日、8月に発生した自社サービスへの第三者...
投稿日時:
更新日時:
生成AIを悪用して「快活CLUB」に不正アクセスした高2男子が再逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
インターネットカフェ「快活CLUB」の会員システムにサイバー攻撃を仕掛け、約725万件に及ぶ会員情報を不正に取得した疑いで、警視庁が大阪市平野区の高校2年の男子...
投稿日時:
更新日時:
アーク東短オルタナティブが個人情報流出の可能性を公表-社員宛フィッシングメールを端緒に不正アクセス
アーク東短オルタナティブ株式会社(東京都千代田区)は2025年12月2日、一部の顧客・取引先の個人情報が外部からの不正アクセスにより漏えいした可能性があると発表...
投稿日時:
更新日時:
テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず
テモナ株式会社は2025年12月4日、自社が提供するECカートシステム「たまごリピート」の一部サーバーに対する第三者の不正アクセスについて、外部専門機関による調...
投稿日時:
更新日時: