情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

横河電機の産業用レコーダーに期設定で認証機能が無効化されている脆弱性(CVE-2025-1863)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年4月18日、横河電機(Yokogawa Electric Corporation)は、自社の記録計製品において初期設定で認証機能が無効化されている脆弱...

投稿日時:

更新日時:

米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋

セキュリティニュース情報セキュリティ

2025年4月、米国のピート・ヘグセス国防長官が、エンドツーエンド暗号化メッセージアプリ「Signal(シグナル)」を使って、イエメンでの空爆に関する機密情報を...

投稿日時:

更新日時:

CISAがサイバー脅威ハンティングツール「VirusTotal」「Censys」の使用を終了へ 人員削減の影響が拡大

セキュリティニュース情報セキュリティ

2025年4月、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)が、主要な脅威インテリジェンスツールの使用を終了・縮小する方針を明らかにし、業界に...

投稿日時:

更新日時:

国家支援 ハッカーがサイバー攻撃に「ClickFix」を採用-新たなソーシャルエンジニアリング 手法の解説

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2025年初頭、セキュリティ企業Proofpointが報告した調査によると、北朝鮮、イラン、ロシアの国家支援型攻撃者たちが、新たなソーシャルエンジニアリング 手...

投稿日時:

更新日時:

IIJ セキュアMXサービスへのサイバー攻撃でメールアドレス約31万件と586契約の情報漏洩を確認-IIJ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年4月22日、株式会社インターネットイニシアティブ(以下、IIJ)は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」に対して発生した不...

投稿日時:

更新日時:

マネックス証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】

セキュリティニュース情報セキュリティ

マネックス証券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メ...

投稿日時:

更新日時:

業務に潜むシャドー AIとは-見えない生成AIが企業にもたらすリスクとは

セキュリティニュースセキュリティ用語情報セキュリティ

生成AIが職場に急速に浸透する中、「シャドーAI(Shadow AI)」という新たな課題が注目されています。これは、従業員が企業に無断でAIツールを業務に利用す...

投稿日時:

更新日時:

AIが生成する「存在しない」パッケージがサプライチェーン攻撃に悪用される可能性

セキュリティニュース情報セキュリティ

近年、ChatGPTをはじめとしたコード生成機能を持つ大規模言語モデル(LLM)が、プログラミング支援の現場に急速に普及しています。開発者は簡単なプロンプトから...

投稿日時:

更新日時:

SonicWall SMAシリーズを狙うVPN認証情報窃取キャンペーンが進行中 CVE-2021-20035の悪用か

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

Arctic Wolf社は、SonicWall(ソニック ウォール)のSMAシリーズアプライアンスを標的とした、VPN認証情報の窃取キャンペーンを追跡していると...

投稿日時:

更新日時:

高校生が自作のフィッシング詐欺 ツールで不正収益、資金はオンラインカジノへ-サイバー犯罪の事例

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2025年4月18日、千葉県警は浜松市の16歳の男子高校生を、オンラインカジノでの賭博および不正アクセス禁止法違反の疑いで書類送検したと発表しました。驚くべきは...

投稿日時:

更新日時:

あいちロボット産業クラスター協議会サイトに不正アクセス リダイレクト被害で公開停止、個人情報流出は確認されず

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年4月16日、愛知県経済産業局産業部産業振興課が設置する「あいちロボット産業クラスター推進協議会」の公式Webサイトにて、不正アクセスと推定されるセキュ...

投稿日時:

更新日時:

生成AIの進化で身元確認書類の偽造が容易に、KYCの終焉

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

AI技術の急速な進化がもたらした影響は数多くありますが、特に深刻なのが「本人確認(KYC)プロセス」における信頼性の崩壊です。これまで有効とされてきたパスポート...

投稿日時:

更新日時:

CISAがAppleのiOSとMicrosoftの脆弱性の積極的な悪用を警告

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年4月18日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、AppleおよびMicrosoft製品に存在する3件の重大なゼ...

投稿日時:

更新日時:

HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

HOYA株式会社は2025年4月14日、2024年3月末に発生したサイバー攻撃により、同社が保有する個人情報の一部が外部に流出していたことを正式に公表しました。...

投稿日時:

更新日時:

東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

2025年4月17日早朝、東海大学の複数のキャンパスにおいて、学内ウェブサイトが表示されなくなるという異常が発生しました。調査の結果、原因はマルウェアの一種であ...

投稿日時:

更新日時:

Active! mail! でスタックベースのバッファオーバーフローの脆弱性 既にゼロデイ攻撃に悪用を確認(CVE-2025-42599)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年4月18日、株式会社クオリティアが提供するウェブメールシステム「Active! mail」において、スタックベースのバッファオーバーフロー脆弱性(CV...

投稿日時:

更新日時:

証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年4月18日、金融庁は証券会社のオンライン口座を標的とした大規模な不正アクセスによるアカウント乗っ取り被害の発生を公表しました。発表によれば、今年2月1...

投稿日時:

更新日時:

標的型攻撃とは?仕組みや手口、事例を解説

セキュリティニュースセキュリティ用語情報セキュリティ

高度化・巧妙化するサイバー脅威の中でも特に深刻な脅威とされているのが「標的型攻撃(Targeted Attack)」です。これは単なる無差別な攻撃とは異なり、特...

投稿日時:

更新日時:

ロシアのハッカーグループが欧州外交官へ偽ワイン会のフィッシングメールを送信

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

ロシア政府とつながりのある高度なサイバー攻撃グループAPT29が、欧州各国の外交官を標的に新たなフィッシングキャンペーンを展開していることが、Check Poi...

投稿日時:

更新日時:

オリオンシステムがランサムウェアによるサイバー攻撃の被害を公表 一部ファイルが外部流出

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年3月20日未明、長野県須坂市に本社を構えるオリオンシステム株式会社が、サイバー攻撃による社内サーバーおよび複数端末の暗号化被害(ランサムウェア攻撃)を...

投稿日時:

更新日時: