情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年4月、OpenVPNは、サーバーをクラッシュさせる恐れのある重大な脆弱性(CVE-2025-2704)に対応するセキュリティアップデートを公開しました...

投稿日時:

更新日時:

北朝鮮 IT労働者の“なりすまし就労”が現実に 日本人2名が支援容疑で書類送検、日本企業への就労実態も解説

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年4月、日本人2名が自身の個人情報を北朝鮮のIT労働者に提供し、なりすましによる就労を支援した疑いで警視庁に書類送検されました。サイバーセキュリティ企業...

投稿日時:

更新日時:

神戸六甲鉄道、チケット紛失で59件の個人情報が流出 再発防止策を発表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年4月4日、神戸六甲鉄道株式会社は、同社が運営する「六甲ケーブル」にて使用されたチケットの紛失により、個人情報59件が漏えいした可能性があることを公表し...

投稿日時:

更新日時:

ベル少額短期保険株式会社、不正アクセスによる個人情報漏洩を発表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年4月4日、ベル少額短期保険株式会社は4月2日に不正アクセスによる個人情報流出の可能性を発表しました。 漏洩した可能性のある個人情報 合計5,584 件...

投稿日時:

更新日時:

AIが悪用される「警察官なりすまし詐欺」が急増中:被害額は過去最多に

セキュリティニュース情報セキュリティ

025年4月4日、警察庁が発表した最新の統計によると、警察官や検事をかたる特殊詐欺が急増しており、AI技術を悪用して被害者を欺く手口が深刻な問題となっています。...

投稿日時:

更新日時:

WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月、WordPressプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)が発見されました。この脆...

投稿日時:

更新日時:

Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)

セキュリティニュース情報セキュリティ脆弱性のニュース

Apache Parquet の Java ライブラリ (具体的にはparquet-avroモジュール)に重大な脆弱性が発見されました。この欠陥 ( CVE-2...

投稿日時:

更新日時:

投稿日時:

更新日時:

投稿日時:

更新日時:

IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設

セキュリティニュース情報セキュリティ

2025年4月3日 独立行政法人情報処理推進機構(IPA)のセキュリティセンターは、企業や組織が直面するサイバーセキュリティ上の問題に対して、相談・届出を受け付...

投稿日時:

更新日時:

鳥取県立鳥取西高校、紛失USBメモリーを椅子の下で発見 情報流出は確認されず

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

鳥取県立鳥取西高校で発生していたUSBメモリーの紛失問題について、学校側は2025年4月2日、後任の担当者が紛失したUSBメモリーを教職員用の椅子の下で発見した...

投稿日時:

更新日時:

ファイル圧縮・解凍ソフト WinRARでMark of the Webをバイパスする脆弱性(CVE-2025-31334)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月24日、ファイル圧縮・解凍ソフト「WinRAR」にて、セキュリティ機能である「Mark of the Web(MOTW)」をバイパス可能な脆弱性が...

投稿日時:

更新日時:

React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)

セキュリティニュース情報セキュリティ脆弱性のニュース

Reactのルーティングを管理するReact Routerの脆弱性(CVE-2025-31137)がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性...

投稿日時:

更新日時:

獣医学本の販売サイト エデュワードプレスオンライン、2024年4月の不正アクセスにより個人情報やクレジットカード情報が漏洩

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

株式会社EDUWARD Pressは、同社が運営するオンライン販売サイト「エデュワードプレスオンライン」(https://eduward.online)に対して...

投稿日時:

更新日時:

歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年4月3日、歯科衛生士向け情報サイト「Dキャリアプラス」は、第三者による不正アクセスおよびマルウェア感染の事案を公表しました。これを受けて、同サイトは一...

投稿日時:

更新日時:

セキュリティ評価サービス(SRS)とは?概要や種類、事例を解説

セキュリティニュースセキュリティ用語情報セキュリティ

セキュリティ評価サービス(Security Rating Services:SRS)は、企業のセキュリティ対策状況を客観的かつ定量的に評価するためのサービスです...

投稿日時:

更新日時:

MongoDB、複数のDoS・認証バイパス 脆弱性の修正パッチを公開

セキュリティニュース情報セキュリティ脆弱性のニュース

ongoDBは、デプロイ環境に対するDoS(サービス拒否)攻撃や認証バイパスのリスクとなり得る3件の脆弱性に対応するパッチを公開しました。対象となるのは、Mon...

投稿日時:

更新日時:

Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)、対象者はアップデートを

セキュリティニュース情報セキュリティ脆弱性のニュース

Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)が発生しています。パッチはリリース済みなので対象者はアップデートする事をお勧...

投稿日時:

更新日時:

VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年4月1日、VMwareはAria Operations製品群に存在するローカル権限昇格の脆弱性(CVE-2025-22231)に関するセキュリティアド...

投稿日時:

更新日時:

CISAがApache Tomcatの脆弱性 CVE-2025-24813をKEVに登録、対象者はアップデートが必須

セキュリティニュース情報セキュリティ脆弱性のニュース

Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。2025年4月1日 アメリカ...

投稿日時:

更新日時: