情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

MongoDBのオブジェクトモデリングツール Mongooseで危険度の高い脆弱性(CVE-2025-23061)

セキュリティニュース情報セキュリティ脆弱性のニュース

MongoDBのオブジェクトモデリングツール「Mongoose」で危険度の高い脆弱性(CVE-2025-23061)が発生しています。対象者はアップデートする事...

投稿日時:

更新日時:

キタイ設計株式会社へ不正アクセス、情報漏洩の可能性

セキュリティニュース情報セキュリティ

キタイ設計株式会社へ不正アクセスが発生し、情報漏洩の可能性を発表しました。 不正アクセスの概要 外部専門家の調査(2024年11月6日報告)により、外部からリモ...

投稿日時:

更新日時:

7-ZipのMark-of-the-Webを回避する脆弱性が修正(CVE-2025-0411)

セキュリティニュース情報セキュリティ脆弱性のニュース

7-ZipのMoTWセキュリティ回避できる脆弱性が修正(CVE-2025-0411)されました。対象者はアップデートする事をお勧めします。なお、7-Zipには自...

投稿日時:

更新日時:

ハッカーがHPE(ヒューレット・パッカード・エンタープライズ)へ不正アクセスと情報窃取を主張

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

IntelBrokerと自称するハッカーがHPE(ヒューレット・パッカード・エンタープライズ)への不正アクセスと情報窃取を主張しています。 なおHPE(ヒューレ...

投稿日時:

更新日時:

快活CLUBへ不正アクセス、個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

 株式会社AOKIホールディングス の連結子会社である株式会社 快活フロンティアは同社のサーバーが外部からの不正アクセスを受け、一部の顧客の個人情報が漏えいした...

投稿日時:

更新日時:

テレグラムでクレジットカード情報の不正取得を競う、高校生を不正アクセス禁止法で逮捕

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

京都府警サイバー捜査課は、不正アクセス禁止法および割賦販売法違反の疑いで、17歳の男子高校生を逮捕しました。 同容疑者は自作プログラムを利用して他人のクレジット...

投稿日時:

更新日時:

Windowsのゼロデイ脆弱性(CVE-2024-49138)のPoCエクスプロイトが公開、対象者は今すぐ対応を

セキュリティニュース情報セキュリティ脆弱性のニュース

Windowsのゼロデイ脆弱性(CVE-2024-49138)のPoCエクスプロイトが公開されました。ゼロデイ攻撃に悪用される可能性があるので、未対応者は今すぐ...

投稿日時:

更新日時:

株式会社ピーハピィ運営のウェディングプロデュースショップ エクラの公式SNSが不正アクセスされ乗っ取り被害

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

株式会社ピーハピィが運営するウェディングプロデュースショップ エクラの公式SNS(Instagram)が乗っ取りられた事を発表しました。 乗っ取られたInsta...

投稿日時:

更新日時:

快活CLUBのネットワークへDDoS攻撃、快活CLUBアプリの一部機能を制限

セキュリティニュース情報セキュリティ

株式会社 快活フロンティアが運営するシェアリングスペース「快活CLUB」で、DDoS攻撃によるネットワーク障害が発生しました。 この影響により快活CLUBアプリ...

投稿日時:

更新日時:

中国銀行の「ちゅうぎんアプリ」が還付金詐欺の不正登録でダウンロードと新規登録を一時停止

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

中国銀行は「ちゅうぎんアプリ」が還付金詐欺の不正登録でダウンロードと新規登録を一時停止したことを発表しました。 一時停止は2025年1月17日からで再開時期は未...

投稿日時:

更新日時:

ジブラルタ生命保険「Myページ」システム不具合による個人情報の誤掲載

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ジブラルタ生命保険株式会社は、顧客向けWebサービス「Myページ」において、システムの不具合により他の顧客の契約情報が参照可能な状態になっていたことを報告しまし...

投稿日時:

更新日時:

Notionの危険性と情報漏洩しない為の対策

セキュリティニュースセキュリティ用語情報セキュリティ

大企業や中小企業、スタートアップまで幅広く利用されているナレッジベース「Notion」の危険性や情報漏洩しない為の対策を記載します。 Notionの危険性 強力...

投稿日時:

更新日時:

悪意のあるPyPi パッケージがDiscord 開発者を標的にする

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

海外のセキュリティ企業Socket は約 2,800 万回ダウンロードされている非常に人気の高い「discord.py-self」を模倣した、悪意のあるPyPi...

投稿日時:

更新日時:

室蘭工業大学システム理化学科で利用していたTechFULで個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

室蘭工業大学はシステム理化学科で利用していたTechFULで個人情報漏洩の可能性を発表しました。 個人情報漏洩の概要 平成30年10月からシステム理化学科の授業...

投稿日時:

更新日時:

TikTok、トランプ大統領の決定で米国で一時的に利用 再開

セキュリティニュース情報セキュリティ

現地時間1月19日、トランプ大統領が同社が米国で買収先を見つける期限を90日間延長すると発表した後、TikTokは米国で再び利用できるようになりました。 Tik...

投稿日時:

更新日時:

近畿大学付属福岡高等学校、GoogleスプレッドシートURLの誤送信による個人情報の流出

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

近畿大学付属福岡高等学校がGoogleスプレッドシートURLの誤送信による個人情報の流出を発表しました。 個人情報流出の概要 2025年1月9日(木)8時頃から...

投稿日時:

更新日時:

住宅設備機器専門卸商社の株式会社ソーゴーがランサムウェアと不正アクセスの被害を発表

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

住宅設備機器専門卸商社の株式会社ソーゴーはランサムウェアと不正アクセスの被害を発表しました。 ランサムウェアと不正アクセスの概要 2024 年 11 月 9 日...

投稿日時:

更新日時:

米国、中国政府系ハッカー集団「ソルト・タイフーン」の関係企業に制裁

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

米財務省外国資産管理局(OFAC)は、米国政府システムや重要インフラへのサイバー攻撃を行ったとして、個人と中国政府系ハッカー集団「ソルト・タイフーン」に関連する...

投稿日時:

更新日時:

中国系ハッカーグループ「シルク・タイフーン」とは?

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

中国系ハッカーグループ シルク・タイフーン(別名:Hafnium,UNC5221)の概要や攻撃手法などを解説します。 シルク・タイフーンの概要 シルク・タイフー...

投稿日時:

更新日時:

TikTok、米国の禁止措置でサービス一時停止を発表

セキュリティニュース情報セキュリティ

ByteDanceはTikTok禁止法に伴い米国時間の1/18日の夜、ユーザー向けに米国でサービスを停止する予定であるとユーザーに伝えました。また、TikTok...

投稿日時:

更新日時: