情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

SAP、ゼロデイ攻撃で悪用された脆弱性を修正(CVE-2025-42999)

セキュリティニュース情報セキュリティ脆弱性のニュース

SAPは、同社製品「SAP NetWeaver」に存在する新たなゼロデイ脆弱性(CVE-2025-42999)について、セキュリティパッチをリリースしたことを2...

投稿日時:

更新日時:

Dior、不正アクセスによるサイバー攻撃で顧客の個人情報漏洩を公表-中国・韓国で影響確認

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

フランスの高級ファッションブランドディオール(Dior)は、外部からの不正アクセスによるサイバー攻撃を受け、一部顧客情報が流出したことを2025年5月14日に発...

投稿日時:

更新日時:

横浜みなとみらいホール、メールアカウントへの不正アクセスによるスパム送信被害を公表

セキュリティニュース情報セキュリティ

横浜みなとみらいホールは、2025年5月13日、同ホールの代表メールアドレスが不正アクセスを受け、スパムメールの送信に悪用されたことを発表しました。現在、被害状...

投稿日時:

更新日時:

パスワードマネージャーとは?情報漏えいを防ぐ新たな必須ツール

セキュリティニュースセキュリティ用語情報セキュリティ

「パスワード管理」という課題は、昔から言われ続けてきたにもかかわらず、今なお多くの企業にとって頭の痛い問題です。日本国内でも、情報漏えい事件が後を絶たず、その背...

投稿日時:

更新日時:

Linuxのnftablesの脆弱性「CVE-2024-26809」を悪用したサイバー攻撃のPoCが公開

セキュリティニュース情報セキュリティ脆弱性のニュース

グーグルのセキュリティ研究プログラムがLinuxのパケットフィルタリングツール nftablesの脆弱性「CVE-2024-26809」を悪用したPoCを公開し...

投稿日時:

更新日時:

ASUS DriverHubに深刻な脆弱性、ウェブサイト経由で管理者権限のコマンド実行が可能(CVE-2025-3462、CVE-2025-3463)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年5月12日、ASUS製ドライバ管理ツール「DriverHub」に存在した複数の深刻な脆弱性(CVE-2025-3462およびCVE-2025-3463...

投稿日時:

更新日時:

Apple、iOS 18.5とiPadOS 18.5で多数の深刻な脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Appleは2025年5月12日、iOS 18.5およびiPadOS 18.5を正式にリリースし、複数の重大なセキュリティ脆弱性への対策を発表しました。今回のア...

投稿日時:

更新日時:

macOS「RemoteViewServices」にサンドボックス回避の脆弱性(CVE-2025-31258)-PoCが公開中

セキュリティニュース情報セキュリティ脆弱性のニュース

macOSに存在する重大な脆弱性「CVE-2025-31258」について、PoC(Proof of Concept、概念実証コード)が公開されています、対象者は...

投稿日時:

更新日時:

日産証券、2月の不正アクセスで情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

日産証券株式会社は、2025年2月25日に発表した不正アクセスによるサービス一部停止に関する続報を、2025年5月13日付で公表しました。今回の発表では、情報漏...

投稿日時:

更新日時:

東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年5月9日、東京都政策連携団体である公益財団法人東京都スポーツ文化事業団は、Googleフォームの誤設定で東京2025デフリンピックボランティアの個人情...

投稿日時:

更新日時:

兵庫県 公用 パソコンの情報漏洩問題-第三者委員会調査結果と情報管理体制の課題

セキュリティニュース内部不正のニュース情報セキュリティ

兵庫県において、元局長の公用パソコンから漏えいしたとされる情報がインターネット上に公開された漏洩問題に関し、第三者委員会の調査結果が公表されました。今回の調査で...

投稿日時:

更新日時:

ISMSのコンサルは何をしてくれる?支援内容と注意点を解説

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃や情報漏洩リスクが高まる今、企業にとってISO27001/ISMS(情報セキュリティマネジメントシステム)の認証取得は、事業継続のための必須条件とな...

投稿日時:

更新日時:

SNSの偽情報、半数弱が信じる-総務省初の実態調査

セキュリティニュース情報セキュリティ

総務省は2025年5月13日、全国の15歳以上の男女2,820名を対象に実施した「ICTリテラシー実態調査」の結果を公表しました。本調査は、ICTリテラシーに関...

投稿日時:

更新日時:

Microsoft Teams、スクリーンキャプチャ防止機能を導入へ ― 2025年7月より順次展開

セキュリティニュース情報セキュリティ

Microsoftは、Microsoft Teamsにおいて、会議中の無断スクリーンキャプチャを防止する新機能「Prevent Screen Capture」を...

投稿日時:

更新日時:

マスターカードを騙る迷惑メールやフィッシングメール(詐欺メール)の実例

セキュリティニュース情報セキュリティ

マスターカードを騙るバラまき型のフィッシングメール(詐欺メール・迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmai...

投稿日時:

更新日時:

Cisco、IOS XE Wireless LANコントローラーの重大脆弱性に対するセキュリティアップデートを公開

セキュリティニュース情報セキュリティ脆弱性のニュース

Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性...

投稿日時:

更新日時:

SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年4月29日、SonicWall(ソニックウォール)は同社製品「SMA100シリーズ」に関する複数の脆弱性についてアドバイザリ(SNWLID-2023-...

投稿日時:

更新日時:

山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性 

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年5月12日、山形大学は、同学教員が使用していたノートパソコンがサポート詐欺による不正アクセスを受け、学生の個人情報が流出した可能性がある事案が発生した...

投稿日時:

更新日時:

富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用

セキュリティニュース情報セキュリティ

2025年4月20日から23日の間、富山県農林水産総合技術センター森林研究所が使用しているメールアドレスが、悪意のある第三者によって不正利用され、大量の迷惑メー...

投稿日時:

更新日時:

投稿日時:

更新日時: