情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

ランサムウェア グループ Everest(エベレスト)とは

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

ランサムウェアウェアグループ Everest(エベレスト)は、2020年ごろから活動が確認されている脅威アクターで、データ窃取と恐喝を軸にしつつ、状況に応じて暗...

投稿日時:

更新日時:

ロジックベイン、不正アクセス事案の第2報を公表-顧客の個人情報漏洩の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ネットワーク監視やコンフィグ管理製品を提供する株式会社ロジックベインは、2025年12月8日に案内していた不正アクセス 事案について、2026年1月30日に第2...

投稿日時:

更新日時:

情報セキュリティの脅威とは?リスクとの違いも解説

セキュリティニュースセキュリティ用語情報セキュリティ

情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...

投稿日時:

更新日時:

EDRは約70%が未導入-30%の企業が自社のファームウェアを更新しているか分からない

セキュリティニュース情報セキュリティ

USEN ICT Solutionsが全国1,932名の情報システム担当者を対象に行った実態調査(2024年11月~2025年10月実施)によると、調査対象企業...

投稿日時:

更新日時:

流通科学大学、クラウド設定ミスで学生の個人情報が学内に閲覧可能となるおそれ 外部漏えいは未確認

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2026年1月31日 流通科学大学は、学内で利用しているクラウドサービスの設定ミスにより、本来は特定の教職員のみで共有されるべきファイルが、学内アカウントを持つ...

投稿日時:

更新日時:

Notepad++の更新機能乗っ取りは中国系APTグループのサイバー攻撃 キャンペーンか

ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

Notepad++の更新確認(WinGUp)がアクセスする更新系の通信が、攻撃者によって途中で奪われ、正規の更新先ではなく攻撃者側のサーバーへ一部ユーザーだけが...

投稿日時:

更新日時:

投稿日時:

更新日時:

クラウドストレージ料金未払いを装うフィッシングメールが急増

セキュリティニュース情報セキュリティ

ここ数か月、クラウドストレージのサブスクリプション更新に失敗したように見せかけ、写真やファイルが削除される、アカウントがブロックされるといった不安を煽って誘導す...

投稿日時:

更新日時:

Outlookのアドインを悪用しゼロ痕跡のメール持ち出し手法-Exfil Out&Look

セキュリティニュース情報セキュリティ

Varonisの脅威研究チームは、Microsoft 365環境で利用されるOutlookアドインを悪用し、監査ログに痕跡をほとんど残さずにメール内容を外部へ送...

投稿日時:

更新日時:

ニッケル合金販売の光栄、不正アクセスとランサムウェアによる暗号化を確認 情報漏洩は未確認

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

特殊金属材料製造・販売の株式会社光栄は、同社が管理するサーバーに対して第三者による不正アクセスを受けたことを公表しました。調査の結果、サーバー内の一部がランサム...

投稿日時:

更新日時:

産業廃棄物処理業のシンシア、サイバー攻撃によるシステム障害でランサムウェア感染を確認 情報漏えいの可能性

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

株式会社シンシアは、サイバー攻撃によりシステム障害が発生した件について、2026年1月29日に第2報を公表しました。発表によると、調査の過程でランサムウェア感染...

投稿日時:

更新日時:

株式会社TKC、税理士紹介コーナーなどのサーバーへ不正アクセスを検知-情報漏洩は未確認

セキュリティニュース情報セキュリティ

株式会社TKC(東証プライム:9746)は、同社ホームページ上のTKC税理士ご紹介コーナーと、TKC会員事務所向けHP毎月更新サービスで使用しているサーバーに対...

投稿日時:

更新日時:

株式会社カンバス、ランサムウェアによるサイバー攻撃の調査結果を公表-個人情報漏洩の可能性は低い

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

株式会社カンバスは2026年1月29日、同社の「マイページ」を運用するサーバーが2026年1月6日にランサムウェアによるサイバー攻撃を受けて発生したシステム障害...

投稿日時:

更新日時:

Magentoの脆弱性 CVE-2025-54236がサイバー攻撃へ悪用-日本ドメインへのWebシェル設置も

セキュリティニュース情報セキュリティ脆弱性のニュース

Oasis Securityは、Magentoの認証回避につながる脆弱性 CVE-2025-54236(通称SessionReaper)が、複数のサイバー攻撃者...

投稿日時:

更新日時:

MongoDBのインスタンスは依然としてサイバー攻撃の標的になっている

セキュリティニュース情報セキュリティ脆弱性のニュース

MongoDBを狙った「身代金要求(いわゆるMongoDBランサム攻撃)」は過去の流行ではなく、いまも継続している脅威だとする調査レポートが公開されました。 こ...

投稿日時:

更新日時:

ハッカーがTinderやBumble、Match.comなどのマッチングアプリへのサイバー攻撃を主張

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

恐喝型のハッカーグループ ShinyHuntersが、複数企業に関するデータを入手したとしてリークサイト上で公開・販売を示唆する動きが広がっています。添付の犯行...

投稿日時:

更新日時:

エプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2026年1月、米国司法省(DOJ)によるジェフリー・エプスタイン関連文書の公開を受け、その内容に改めて世界的な注目が集まっています。 エプスタインがハッカーを...

投稿日時:

更新日時:

Google 日本法人の元派遣社員を再逮捕、正社員登用不採用を逆恨みし取引先100社へ「虚偽メール」ばら撒く

セキュリティニュース内部不正のニュース情報セキュリティ

警視庁捜査1課は2026年2月2日、Google日本法人の元幹部社員を中傷する虚偽のメールを取引先に一斉送信し、同社の業務を妨害したとして、元派遣社員の男(33...

投稿日時:

更新日時:

n8nでリモートコード実行が可能になる脆弱性(CVE-2026-1470,CVE-2026-0863)

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年1月27日、JFrogのセキュリティリサーチチームが、n8nのサンドボックス機構に関する2件の脆弱性を公表しました。 1件は式評価エンジンの不備による...

投稿日時:

更新日時:

まちエネ、外部委託先サーバーへのサイバー攻撃の疑いで申込・料金シミュレーションを停止

セキュリティニュース情報セキュリティ

MCリテールエナジー株式会社は2026年1月30日、「まちエネ」に関連する外部委託先管理サーバーで通常と異なる挙動(大量アクセス)が検知され、サイバー攻撃を受け...

投稿日時:

更新日時: