情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

Huntress・Recorded Future含む複数企業がKlue経由のサプライチェーン攻撃で被害

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

サイバーセキュリティ企業のHuntressとRecorded Futureは、市場インテリジェンスプラットフォーム「Klue」を起点としたサプライチェーン攻撃の...

投稿日時:

更新日時:

WordPressプラグイン「Gravity SMTP」の脆弱性がサイバー攻撃に悪用中(CVE-2026-4020)

セキュリティニュース情報セキュリティ脆弱性のニュース

WordPressセキュリティ企業Defiantが運営する「Wordfence」は2026年6月、約10万サイトにインストールされているメール配信プラグイン「G...

投稿日時:

更新日時:

北海道函館市でうさばらし目的の同僚PCへ不正ログインし個人情報 持ち出し

セキュリティニュース内部不正のニュース情報セキュリティ

北海道函館市の大泉潤市長は2026年6月22日に記者会見を開き、性質の異なる2件の内部不正に対する懲戒処分を同日に発表しました。一件は市民部の50代職員が同僚の...

投稿日時:

更新日時:

投稿日時:

更新日時:

FortiBleed、86,644台のFortiGateの認証情報が流出-インターネット公開機器の約半数に影響

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

2026年6月中旬、セキュリティ研究者によってFortinet FortiGateファイアウォールおよびSSL VPNを標的とした大規模な認証情報窃取キャンペー...

投稿日時:

更新日時:

社長かたり「チャットグループ作って」、経理担当者が信じ込み5,880万円を不正送金

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

京都府警中京署は2026年6月19日、京都市中京区の貿易業の会社が、SNS(交流サイト)で同社の男性社長(62)をかたる人物に約6,000万円をだまし取られたと...

投稿日時:

更新日時:

キャリアデザインセンターの女の転職type、リスト型攻撃による個人情報漏洩の痕跡は確認されず

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

女性向け転職サイト『女の転職type』を運営する株式会社キャリアデザインセンターは2026年6月19日、公式サイトで「転職サイト『女の転職type』における不正...

投稿日時:

更新日時:

東北大学、不正アクセスによる個人情報漏洩の対象者の詳細が判明

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

東北大学は2026年6月17日、公式サイトの不正アクセスに関する報告ページを更新し、4月の不正アクセスに関する重要な追記を公表しました。当サイトが既報した通り、...

投稿日時:

更新日時:

ChromeのAI 拡張機能 SiderAI・MaxAIに重大な脆弱性-1,000万台超のブラウザでGmail・カレンダー・Claude/ChatGPTの会話履歴がサイト訪問だけで盗まれる危険性

セキュリティニュース情報セキュリティ

ブラウザエンドポイントセキュリティ企業Rebora Securityは2026年6月10日、公式研究レポートで、AI駆動型のChrome拡張機能「SiderAI...

投稿日時:

更新日時:

イエローハット 子会社「2りんかんアプリ」へのサイバー攻撃、個人情報漏洩の件数は317万9,454名分に確定

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

オートバイ用品専門店「2りんかん」を運営する株式会社2りんかんイエローハット(東京都港区、イエローハットの連結子会社)は2026年6月19日、公式サイトで「2り...

投稿日時:

更新日時:

投稿日時:

更新日時:

Node.js、2026年6月のセキュリティリリースで12件の脆弱性を修正(CVE-2026-48933,CVE-2026-48618)他

セキュリティニュース情報セキュリティ脆弱性のニュース

Node.jsプロジェクトは2026年6月18日(木)、公式セキュリティアドバイザリで、サポート対象の22.x・24.x・26.xの各リリースラインに対するセキ...

投稿日時:

更新日時:

日本テレネット、ランサムウェアの被害で最大106.6万件の個人情報漏洩の恐れ-二次被害は確認されず

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

通信コミュニケーション支援・BPO事業を展開する日本テレネット株式会社(本社:京都、代表取締役会長兼社長:瀧麻由香)は2026年6月12日、公式リリース「サイバ...

投稿日時:

更新日時:

ジェリービーンズグループ、なりすましメールによるBEC詐欺で4,500万円の資金流出

セキュリティニュース情報セキュリティ

株式会社ジェリービーンズグループ(東証グロース:3070、代表取締役社長:宮﨑明)は2026年6月19日、公式リリース「(開示事項の経過)資金流出事案の経過及び...

投稿日時:

更新日時:

マツダ系最大手樹脂部品メーカー、ダイキョーニシカワのインドネシア子会社で不正アクセス

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

自動車用樹脂部品メーカーのダイキョーニシカワ株式会社(東証プライム:4246、本社:広島県東広島市)は2026年6月19日、公式リリースで、同社のインドネシアに...

投稿日時:

更新日時:

1Passwordがイスラエル発のApono社を250億〜300億円規模で買収

セキュリティニュース情報セキュリティ脆弱性のニュース

パスワード・シークレット・アクセス管理サービスを提供する1Passwordは2026年6月15日、公式プレスリリースで、ジャストインタイム(必要な時にだけ)アク...

投稿日時:

更新日時:

PayPay、「請求リンク作成」「マイコード表示」での残高受け取りに本人確認(eKYC)を必須化

セキュリティニュース情報セキュリティ

PayPay株式会社は2026年6月18日、公式お知らせで、「送る・受け取る」機能の安全性をさらに強化するため、「請求リンク作成」および「マイコード表示」を使っ...

投稿日時:

更新日時:

投稿日時:

更新日時:

Spring SecurityとSpring WSがXSS・SSRF・XXE・BSP検証バイパスを含む複数の脆弱性を修正(CVE-2026-41003,CVE-2026-40999)他

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年6月9日から11日にかけて、Springエコシステム全体で35件を超える脆弱性が一斉に公開されました。 この大規模なCVE開示は、Spring Sec...

投稿日時:

更新日時:

GitHubがShai-Hulud亜種を可能にする設計上の欠陥報告を「対象外」として却下

セキュリティニュース情報セキュリティ脆弱性のニュース

脅威インテリジェンス企業Deep Specter Researchが提出した2件の正式な脆弱性報告を、GitHubが「対象外(ineligible)」「セキュリ...

投稿日時:

更新日時: