情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

セキュリティ対策評価制度(SCS評価制度)★3(Basic)とは

セキュリティニュースセキュリティ用語情報セキュリティ

★3(Basic)は、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)における最初の評価段階です。サプライチェーンを構成する企業が最低限実...

投稿日時:

更新日時:

EDRの比較と選び方|米英政府ガイドラインに学ぶ5つの選定基準【2026年版】

セキュリティニュース情報セキュリティ

「EDRを入れたいが、製品が多すぎて比較の軸がわからない」——ベンダーの営業資料を並べてみても、どれも良さそうに見えて判断がつかない。そんな悩みを抱えている情シ...

投稿日時:

更新日時:

プライバシーの侵害とは?定義や種類と企業が直面するリスクまで解説

セキュリティニュースセキュリティ用語情報セキュリティ

「個人情報は漏洩していないから、プライバシー侵害にはあたらない」—もし社内でこのような認識がある場合、企業として大きなリスクを抱えているかもしれません。 本記事...

投稿日時:

更新日時:

Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526)

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年3月25日、オープンソースのプロキシサーバーとして広く利用されている「Squid(Squid Proxy Cache)」において、リモートからのサービ...

投稿日時:

更新日時:

GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)

セキュリティニュース情報セキュリティ脆弱性のニュース

開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆...

投稿日時:

更新日時:

ネクサスエナジー、ランサムウェアで個人情報漏洩の可能性を公表

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

ネクサスエナジーは2026年3月19日、同社サーバーなどが第三者による不正アクセスを受けてランサムウェアに感染した件について、保有する個人情報に漏えいが生じた恐...

投稿日時:

更新日時:

MariaDBに深刻度「高」のバッファオーバーフロー 脆弱性(CVE-2026-32710)

セキュリティニュース情報セキュリティ脆弱性のニュース

MariaDBサーバーのJSON_SCHEMA_VALID()関数に、ヒープベースのバッファオーバーフローを引き起こす深刻な脆弱性(CVE-2026-32710...

投稿日時:

更新日時:

Node.jsに深刻なDoS 脆弱性(CVE-2026-21710)など

セキュリティニュース情報セキュリティ脆弱性のニュース

Webアプリケーションのバックエンドとして広く普及している「Node.js」において、サーバーをクラッシュさせる危険な脆弱性が複数報告されました。本記事では、2...

投稿日時:

更新日時:

ロート製薬の旧DRXサイトURLが不正サイトへ転送 旧ドメイン管理の盲点が顕在化

セキュリティニュース情報セキュリティ

ロート製薬は2026年3月24日、過去に使用していた旧DRXブランドサイトのドメイン名が第三者に取得された後、不正な活動に利用され、同社とは無関係の不正サイトへ...

投稿日時:

更新日時:

nginxに深刻なバッファオーバーフロー 脆弱性(CVE-2026-27654)など

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年3月24日、Webサーバーやリバースプロキシとして世界中で広く利用されている「nginx」において、サーバープロセスをクラッシュさせる致命的な脆弱性が...

投稿日時:

更新日時:

米国企業を狙うロシア人「イニシャルアクセスブローカー」に禁錮81カ月の実刑判決-ランサムウェア 被害 総額は36億円超に

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

米司法省は、米国企業へのランサムウェア攻撃を支援し36億円超の被害に関与したロシア国籍の「イニシャルアクセスブローカー(IAB)」に禁錮81カ月の実刑判決を下し...

投稿日時:

更新日時:

大日精化工業、ベトナム子会社でのランサムウェア 被害に関する最終報告を公開

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

大日精化工業株式会社は2026年3月25日、同社のベトナム現地法人である「DAINICHI COLOR VIETNAM CO., LTD.」におけるランサムウェ...

投稿日時:

更新日時:

TP-Link Archer NXシリーズに高リスク 脆弱性

セキュリティニュース情報セキュリティ脆弱性のニュース

TP-Linkのセキュリティアドバイザリは2026年3月23日付で更新し、対象はArcher NX200、NX210、NX500、NX600です。TP-Link...

投稿日時:

更新日時:

メディカ出版、ランサムウェア 被害からシステムの順次復旧とEDR・MDM等の再発防止策を発表

セキュリティニュース情報セキュリティ

メディカ出版は2026年3月25日 ランサムウェアによる不正アクセス被害の第2報を公開し、システムの順次復旧状況を報告しました。情報漏えいの調査が続く中、同社は...

投稿日時:

更新日時:

Google、Chromeの高深刻度 脆弱性 8件を修正(CVE-2026-4673〜4680)

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは米国時間2026年3月23日、デスクトップ向けGoogle Chromeの安定版(Stable Channel)の最新アップデートを公開しました。...

投稿日時:

更新日時:

ウチヤマホールディングス、ランサムウェアと不正アクセスによる情報流出は確認されず

セキュリティニュース情報セキュリティ

株式会社ウチヤマホールディングスは2026年3月23日、3月9日に公表していたランサムウェア 感染によるシステム障害について、第2報を公表しました。発表によると...

投稿日時:

更新日時:

株式会社がんばる舎、不正アクセスによる保護者・児童の個人情報漏洩は現時点で確認されず

セキュリティニュース情報セキュリティ

幼児教材 すてっぷ と小学生教材 Gambaエース を提供する株式会社がんばる舎は2026年3月23日、同社WEBサイトへの不正アクセスに関する第二報を公表しま...

投稿日時:

更新日時:

FBI、イラン 関連 ハッカーの4ドメインを押収-米医療機関へのサイバー攻撃・脅迫工作の実態

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

米連邦捜査局(FBI)は2026年3月19日、メリーランド州連邦地方裁判所に対してドメイン名の差し押さえ令状を申請し、裁判所はこれを承認しました。対象となったの...

投稿日時:

更新日時:

【2026年】サイバー攻撃・情報漏洩の最新 事例

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2026年に入り、国内外でサイバー攻撃による個人情報漏洩やランサムウェア被害が相次いでいます。本記事では、実際に発生した事例を「国内企業への攻撃」と「脅威アクタ...

投稿日時:

更新日時:

サポート終了済みのMicrosoft IISが世界で51万件超-日本も無関係ではないリスク

セキュリティニュース情報セキュリティ

セキュリティ調査を専門とする非営利団体「The Shadowserver Foundation」は2026年3月、日次のインターネットスキャンにおいて、サポート...

投稿日時:

更新日時: