情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月20日 米CISAは、Oracle E-Business Suite(EBS)のSSRF脆弱性「CVE-2025-61884」が実際に悪用されて...

投稿日時:

更新日時:

アスクル、ランサムウェアによるサイバー攻撃でのシステム障害でLINE/ヤフー社から協力受け入れ

セキュリティニュース情報セキュリティ

アスクル株式会社は10月22日、10月19日に公表したランサムウェア感染に伴うシステム障害について第2報(17時30分時点)を発表しました。 主に物流システム(...

投稿日時:

更新日時:

Microsoft、ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月14日、Microsoft(マイクロソフト)はASP.NET Core(Kestrel)においてHTTPリクエスト/レスポンスの解釈不一致(CW...

投稿日時:

更新日時:

ジェイアールバス関東-業務用PCへの不正アクセスで個人情報漏えいの可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

JRバス関東(ジェイアールバス関東株式会社)は、2025年10月13日(月)に愛知県新城市の事業所で使用していた業務用パソコン1台が外部から不正アクセスを受けた...

投稿日時:

更新日時:

Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ

セキュリティニュース情報セキュリティ脆弱性のニュース

Zimbraは2025年10月16日、チャットプロキシ設定に起因する重大なサーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を修正する緊急パッチ「Zim...

投稿日時:

更新日時:

三井ショッピングパークポイントで なりすまし 不正ログインを確認 パスワード変更と履歴確認を呼びかけ

セキュリティニュース情報セキュリティ

三井不動産商業マネジメントは2025年10月20日、三井ショッピングパークポイントの「メンバーズページ」で第三者による“なりすまし”不正ログインが確認されたと発...

投稿日時:

更新日時:

オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

国際的オークションハウスのサザビーズは、自社システムが外部からの不正アクセスを受け、機微情報を含むデータが持ち出された可能性があると明らかにしました。インシデン...

投稿日時:

更新日時:

中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

中国国家安全部(MSS)は2025年10月19日、米国家安全保障局(NSA)が中国科学院・国家授時中心(National Time Service Center...

投稿日時:

更新日時:

投稿日時:

更新日時:

アスクルへのランサムウェアによるサイバー攻撃で調達難民が発生-たのめーるとカウネットにアクセス集中

セキュリティニュース情報セキュリティ

大塚商会「たのめーる」とコクヨ「カウネット」へアクセスが急増しています。アスクルのシステム障害(ランサムウェア感染に伴う受注・出荷停止)の影響と思われ、両社は注...

投稿日時:

更新日時:

トランプ前政権の安全保障担当、ボルトン氏を起訴 機密情報の不適切保管・共有の疑い

セキュリティニュース内部不正のニュース情報セキュリティ脆弱性のニュース

米メリーランド州の連邦大陪審は2025年10月16日、トランプ前政権で大統領補佐官(国家安全保障担当)を務めたジョン・ボルトン氏を、機密性の極めて高い国家防衛情...

投稿日時:

更新日時:

ヤマダコーポレーション、不正アクセス起因のシステム障害から復旧 主要システムを通常運用へ再開

セキュリティニュース情報セキュリティ

2025年10月17日、株式会社ヤマダコーポレーション(東証スタンダード:6392、代表取締役社長 山田昌太郎)は、第三者の不正アクセスにより停止していた主要シ...

投稿日時:

更新日時:

神奈川芸術文化財団、サイバー攻撃で個人情報流出の可能性を公表-延べ約1万5,000件が対象の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年10月17日頃 公益財団法人神奈川芸術文化財団は、令和6年12月2日(2024年12月2日)に公表したサイバー攻撃 事案についての第五報を発出し、当財...

投稿日時:

更新日時:

岡山県、個別PRサイトで不正アクセス-改ざんを確認し全サイトの公開を一時停止

セキュリティニュース情報セキュリティ

岡山県は2025年10月14日、民間のレンタルサーバー上で公開している複数の個別ホームページで不正アクセスと改ざんの形跡が見つかったとして、当該サイト群の公開を...

投稿日時:

更新日時:

Fate/Grand Order(FGO)、規約違反アカウント37件を停止-RMT(リアルマネートレード)や課金代行、不正改造などに一斉措置

セキュリティニュース情報セキュリティ

スマートフォン向けRPG「Fate/Grand Order(FGO)」の運営チームは2025年10月20日17時、利用規約に違反したと確認できたアカウントに対し...

投稿日時:

更新日時:

フクヨシ ショッピングサイト、不正アクセスで最大1万2,630件のクレジットカードや個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

株式会社フクヨシは2025年10月20日、同社が運営する「フクヨシショッピングサイト(旧サイト)」が第三者からの不正アクセスを受け、クレジットカード情報最大1万...

投稿日時:

更新日時:

サイバー攻撃は「ID」への不正アクセスへ移行-2025年 Microsoftレポート

セキュリティニュース情報セキュリティ

マイクロソフトの最新「Digital Defense Report 2025」によると、2024年7月〜2025年6月に観測されたサイバー攻撃の過半は恐喝やラン...

投稿日時:

更新日時:

GMOあおぞらネット銀行を騙るフィッシングキャンペーン-日本を狙うサイバー攻撃

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年10月15日 Netcraftは、GMOあおぞらネット銀行を装う不審なURLを発見したことを端緒に、Basic認証の表記を悪用するフィッシングが継続的...

投稿日時:

更新日時:

エムオーテックス「LANSCOPE エンドポイントマネージャー(オンプレミス版)」に深刻なRCE脆弱性(CVE-2025-61932) 全クライアントの至急アップデートを呼びかけ

セキュリティニュース情報セキュリティ脆弱性のニュース

エムオーテックスは2025年10月20日、LANSCOPE エンドポイントマネージャー オンプレミス版のクライアント系コンポーネントに、リモートで任意コード実行...

投稿日時:

更新日時:

トラスコ中山、元従業員が背任容疑で逮捕 架空発注で商品を転売し約2,430万円の損害発生

セキュリティニュース内部不正のニュース情報セキュリティ

トラスコ中山株式会社(東証プライム:9830)は、同社の元従業員(2023年9月27日付で懲戒解雇)が背任の疑いで2025年10月19日に逮捕されたと発表しまし...

投稿日時:

更新日時: