情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

投稿日時:

更新日時:

FileFix(ファイルフィックス)を活用した本格的なサイバー攻撃 キャンペーンが観測される

セキュリティニュース情報セキュリティ

2025年9月、Acronis の調査チームが、概念実証(PoC)の域を超えた「FileFix(ファイルフィックス)」攻撃の実運用キャンペーンを観測しました。 ...

投稿日時:

更新日時:

生成AIは容易にサイバー攻撃やサイバー犯罪へ悪用できる-ロイターとハーバード共同 調査

セキュリティニュース情報セキュリティ

2025年9月、ロイターとハーバード大学の研究者が、主要チャットボットを使って高齢者向けの架空フィッシング作戦を設計・検証したところ、誰でも短時間で説得力の高い...

投稿日時:

更新日時:

クラウドワークスを装う偽サポート/偽スカウトが増加中

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2025年9月、クラウドソーシングサービス「クラウドワークス」を名乗る詐欺的な“相談・応募・スカウト”の連絡が確認されています。 公式を装ったメッセージからUR...

投稿日時:

更新日時:

Spring SecurityとFrameworkで注釈解決不備で認可回避の脆弱性(CVE-2025-41248/41249)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月、Springチームは、メソッドレベルのセキュリティ注釈(@PreAuthorize など)が特定条件で正しく評価されず、結果として認可チェックを...

投稿日時:

更新日時:

呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

株式会社呉竹荘は9月12日、同社が運営する2つのホテルで利用している宿泊予約情報管理システムに対し不正アクセスが発生し、顧客情報が外部に流出した可能性が判明した...

投稿日時:

更新日時:

東京ガスを騙るフィッシングメール(迷惑メール)の実例【注意喚起】

セキュリティニュース情報セキュリティ

2025年9月から 東京ガスのご利用料金に関するご案内やガス料金のお支払いが確認できておりません  の件名でバラまき型のフィッシングメール(迷惑メール)が配信さ...

投稿日時:

更新日時:

Plexが不正アクセスを公表、全ユーザーに“即時のパスワードリセットを要請

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年9月映像配信プラットフォームのPlexは、第三者による不正アクセスで一部の顧客データベースから情報が取得されたと発表しました。 影響は限定的とみている...

投稿日時:

更新日時:

ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年9月9日、米ミネソタ州のフィットネス業界向けコミュニケーション基盤「Hello Gym」が管理するストレージに、計1,605,345件の音声ファイル(...

投稿日時:

更新日時:

サムスンのスマートフォンを狙ったWhatsApp関連ゼロデイ脆弱性、9月の月例アップデートで修正(CVE-2025-21043)

セキュリティニュース情報セキュリティ脆弱性のニュース

サムスンは、同社スマートフォン向けの月例セキュリティ更新(SMR:Security Maintenance Release)2025年9月版で、実際に悪用が確認...

投稿日時:

更新日時:

ケリングが不正アクセスによるサイバー攻撃でグッチ,バレンシアガ,マックイーンの個人情報漏洩の恐れ

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年9月、フランスの高級ブランド大手ケリング(Kering SA)は、同社の一部ブランドが保有する顧客データに不正アクセスがあり、外部に漏洩した可能性があ...

投稿日時:

更新日時:

山元紙包装社運営パッケージショップ.jpで不正アクセス

セキュリティニュース情報セキュリティ

包装資材のオンラインストア「パッケージショップ.jp」を運営する株式会社山元紙包装社は、 同サイトが第三者による不正アクセスを受け、システム侵害が判明したと発表...

投稿日時:

更新日時:

Axiosの脆弱性がNode.jsのプロセスをクラッシュさせる可能性(CVE-2025-58754)

セキュリティニュース情報セキュリティ脆弱性のニュース

人気のHTTPクライアント「Axios」のNode.js実装で、「data:」スキームのURLを与えるだけで無制限にメモリを確保し、 プロセスをクラッシュさせら...

投稿日時:

更新日時:

TikTok(ティックトック)、米国事業売却で米中が合意

セキュリティニュース情報セキュリティ

2025年9月16日、米国政府と中国政府は、動画アプリ「TikTok(ティックトック)」の米国側への移行についての枠組みに合意したと発表しました。 安全保障上で...

投稿日時:

更新日時:

ダイキン製「Daikin Security Gateway」で重大な脆弱性(CVE-2025-10127)

セキュリティニュース情報セキュリティ脆弱性のニュース

産業向けネットワーク機器「Daikin Security Gateway」に、認証をバイパスできる重大な脆弱性(CVE-2025-10127)が公表されました。...

投稿日時:

更新日時:

中国のグレートファイアウォール(金盾)に関する600GB分の情報が漏洩か

セキュリティニュース情報セキュリティ

2025年9月11日、中国のインターネット検閲システム「グレート・ファイアウォール(防火長城、GFW)」に関する内情が、 ハクティビスト集団GFW Report...

投稿日時:

更新日時:

FBI、SalesforceやSalesloft Driftへの不正アクセスを警告

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

FBIは2025年9月12日、FLASH-20250912-001(配布区分:TLP:CLEAR)を公開し、サイバー犯罪グループUNC6040およびUNC639...

投稿日時:

更新日時:

大分県の宿泊・温浴施設「クアパーク長湯」の公式SNSが不正アクセスで乗っ取り

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

大分県の宿泊・温浴施設「クアパーク長湯」は2025年9月9日、公式Facebookページが第三者に不正アクセスされ、ページ名が「LuckyZone」へ勝手に変更...

投稿日時:

更新日時:

沼津リバーサイドホテル、宿泊予約情報管理システムへの不正アクセス

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年9月8日、沼津リバーサイドホテル(運営:株式会社KTSオペレーション)は、宿泊予約情報管理システム(以下、管理システム)への不正アクセスを受け、一部の...

投稿日時:

更新日時:

UTMとは-企業に求められる統合型セキュリティの役割

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃が高度化・巧妙化するなか、単一製品による防御だけでは企業システムを守り切れなくなっています。ファイアウォールやアンチウイルスといった従来機能を個別に...

投稿日時:

更新日時: