情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

オーエム製作所、ランサムウェア被害で個人情報漏洩の可能性 外部サイトでの流出確認はなし

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

株式会社オーエム製作所は2025年5月19日、同社グループが受けたランサムウェアによるサイバー攻撃に関して、外部専門家による調査が完了したことを受け、個人情報が...

投稿日時:

更新日時:

SKテレコム、3年間にわたる不正アクセスで約2,700万件のUSIM情報が漏洩か

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

韓国の最大所の通信企業であるSKテレコムは、2022年6月に始まったとされるマルウェアによるサイバー攻撃により、続くこと3年間情報が漏洩していたことが明らかにな...

投稿日時:

更新日時:

サイバー攻撃の対応 人材不足 障壁はセキュリティ人材は“勝てば官軍、負ければ罪人”という現実

セキュリティニュース情報セキュリティ

近年、日本国内では鉄道や航空、金融、電力・ガスといった重要インフラを狙ったサイバー攻撃が急増しています。2023年に観測されたサイバー攻撃の回数は6000億回を...

投稿日時:

更新日時:

米国、「ディープフェイクポルノ」や非同意の性的画像公開を刑事罰に

セキュリティニュース情報セキュリティ

2025年5月19日、アメリカのドナルド・トランプ大統領は、人工知能(AI)によって生成されたポルノ画像や「リベンジポルノ」などの非同意の性的画像のオンライン公...

投稿日時:

更新日時:

ローツェ株式会社、台湾子会社で発生したランサムウェア被害の調査結果を報告-重大な情報流出の痕跡なし

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

半導体製造装置メーカーのローツェ株式会社は2025年5月20日、同社の台湾における連結子会社「RORZE TECHNOLOGY, INC(以下、RT)」で発生し...

投稿日時:

更新日時:

ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年5月19日、株式会社イケテイは、同社が運営する公式通販サイト「IKETEI ONLINE」に対する不正アクセスによって、最大で90,513件の個人情報...

投稿日時:

更新日時:

Omiaiの公式 SNSアカウントが乗っ取り被害、約2時間で復旧 エニトグループが謝罪と報告

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

2025年5月19日、マッチングアプリ「Omiai」の公式X(旧Twitter)アカウントが第三者による不正アクセスを受け、一時的に乗っ取られていたことが明らか...

投稿日時:

更新日時:

WordPressテーマ「Motors」に深刻な脆弱性、22,000サイトが乗っ取りの危機に(CVE-2025-4322)

セキュリティニュース情報セキュリティ脆弱性のニュース

WordPressで利用されている人気テーマ「Motors」において、認証なしで管理者権限を奪取できる重大な脆弱性(CVE-2025-4322)が発見されました...

投稿日時:

更新日時:

宮城学院女子大学、ランサムウェアで個人情報漏洩 2017〜2019年度の学生9名に影響

セキュリティニュース情報セキュリティ

2025年5月20日、宮城学院女子大学(学院長:佐々木哲夫)は、同大学においてランサムウェア攻撃による情報漏洩が発生したことを公表しました。現在までに確認されて...

投稿日時:

更新日時:

米、医療関連企業2社で大規模な個人情報漏洩か 50万人超の個人情報が流出の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年春、米国の医療業界を揺るがす二つの大規模な情報漏洩事件が明らかになりました。影響を受けたのは、ITサービス提供企業の「Serviceaide(サービス...

投稿日時:

更新日時:

四国放送、X(旧Twitter)の偽アカウントの注意喚起 

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2025年5月、四国放送株式会社(徳島県徳島市)は、SNS「X(旧Twitter)」上で同社を騙る偽アカウントの存在を確認したとして、利用者に対して注意喚起を行...

投稿日時:

更新日時:

核酸製品販売のフォーデイズ、会員サイトへの不正アクセスによるサイバー攻撃で約134万件の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年5月20日、核酸製品やサプリメントを販売するフォーデイズ株式会社(本社:東京都中央区、代表取締役:和田佳子)は、自社の会員サイトが外部からの不正アクセ...

投稿日時:

更新日時:

a-blog cms に複数の深刻な脆弱性-SSRF脆弱性はCVSSスコア9.2、即時のアップデートを推奨

セキュリティニュース情報セキュリティ脆弱性のニュース

有限会社アップルップルが提供するコンテンツ管理システム「a-blog cms」において、複数の重大な脆弱性が報告されました。JPCERT/CCおよび開発元の公開...

投稿日時:

更新日時:

Auth0-PHP SDKに深刻な脆弱性 、セッションハイジャックの恐れ(CVE-2025-47275)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年5月、Auth0-PHP SDKにおいて、セッションの認証タグがブルートフォース攻撃により突破される恐れがあるという重大な脆弱性(CVE-2025-4...

投稿日時:

更新日時:

中国製太陽光発電インバーターに潜む“見えない脅威”-太陽光発電が抱えるサイバーリスクとは

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

再生可能エネルギーの中核を担う太陽光発電システムが、いま国家規模のサイバーセキュリティ問題として再注目されています。2025年5月、ロイター通信や複数の専門メデ...

投稿日時:

更新日時:

AIやディープフェイクがサイバー攻撃・影響工作に悪用される可能性-FBI警告

セキュリティニュース情報セキュリティ

2025年5月、FBIは「米国高官になりすましたAI音声とテキストメッセージによる詐欺行為」が継続的に発生しているとして、緊急の注意喚起を発表しました。 この攻...

投稿日時:

更新日時:

サイバー攻撃の新手法「ClickFix」の被害企業が発生-LAC発表

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年5月19日、LACのSOC(セキュリティオペレーションセンター) JSOCが複数の顧客環境で「ClickFix(クリックフィックス)」と呼ばれる手法に...

投稿日時:

更新日時:

エネクラウド株式会社、ランサムウェアによるサイバー攻撃を受けS3バケット45件が削除される

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年5月、エネクラウド株式会社(本社:東京都渋谷区)は、自社が利用していたクラウドストレージに対するランサムウェアによるサイバー攻撃の被害を公表しました。...

投稿日時:

更新日時:

Jenkins、複数プラグインの深刻な脆弱性を修正(CVE-2025-47889,CVE-2025-47884,CVE-2025-47885)

セキュリティニュース情報セキュリティ脆弱性のニュース

継続的インテグレーション/デリバリの主要ツールとして利用されるJenkinsにおいて、複数のプラグインに深刻な脆弱性が存在することが、2025年5月14日に公開...

投稿日時:

更新日時:

SonicWall「SMA1000」シリーズに深刻なSSRF 脆弱性(CVE-2025-40595)

セキュリティニュース情報セキュリティ脆弱性のニュース

SonicWall(ソニックウォール)は2025年5月15日、同社のSMA1000シリーズにおいて、新たなサーバーサイドリクエストフォージェリ(SSRF)脆弱性...

投稿日時:

更新日時: