情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年8月22日にハッカーがハッキングフォーラムとテレグラムで、53万件の日本人のメールアドレスリストとパスワードのリストを販売しています。 関連記事:Gm...

投稿日時:

更新日時:

東京都立大久保病院の委託先 ソラストの職員が患者情報を私的利用-個人情報を第三者へ漏洩

セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ

2025年8月22日、地方独立行政法人東京都立病院機構は、東京都立大久保病院で医事業務を請け負う株式会社ソラストのアルバイト職員が、 救急外来の対応中に患者1名...

投稿日時:

更新日時:

名古屋産業振興公社のメールアドレスが不正利用され迷惑メールを大量送信

セキュリティニュース情報セキュリティ

公益財団法人名古屋産業振興公社は、同公社が管理するメールアドレスが第三者に不正利用され、 不特定多数へ迷惑メールが送信された事実を確認したと公表しました。受信者...

投稿日時:

更新日時:

大気社の米国グループ会社でランサムウェア 被害-国内・他拠点への影響は確認されず

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

株式会社大気社は2025年8月25日、米国グループ会社のEncore Automation LLCでサーバーの一部が暗号化されるランサムウェアの被害が日本時間7...

投稿日時:

更新日時:

JavaScriptのライブラリsha.jsで致命的な脆弱性(CVE-2025-9288)

セキュリティニュース情報セキュリティ脆弱性のニュース

JavaScriptのハッシュ実装「sha.js」に、入力型の検証不足が原因の致命的な脆弱性(CVE-2025-9288、CVSS 9.1)が見つかりました。 ...

投稿日時:

更新日時:

インテルの内部サイトで脆弱性、最大27万人分の従業員情報が閲覧可能に

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

半導体大手インテルの複数の社内向けウェブシステムに、認証回避やハードコードされた資格情報などの深刻な不備が見つかりました。 調査したセキュリティ研究者は、社員用...

投稿日時:

更新日時:

アクリーティブ、不正アクセスでシステム障害が発生

システム障害に関するニュースセキュリティニュース情報セキュリティ

アクリーティブ株式会社(東京都千代田区麹町)は2025年8月25日、同社ネットワークが第三者による不正アクセスを受け、 社内システムに障害が発生したと公表しまし...

投稿日時:

更新日時:

元雇用主のシステムへキルスイッチを設置しデータを削除したシステムエンジニアへ懲役4年の判決

セキュリティニュース内部不正のニュース情報セキュリティ

米司法省は2025年8月21日、米オハイオ州に本社を置く企業のネットワークを意図的に破壊したとして、元ソフトウェア開発者のデイビス ルー被告(55)に懲役4年・...

投稿日時:

更新日時:

ランサムウェア グループ Qilinが新興プラスチックスへのサイバー攻撃と不正アクセスを主張

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

2025年7月1日 新興プラスチックス株式会社(東京都江東区)は、2025年6月18日未明に外部からの不正アクセスにより、社内の一部情報システムがランサムウェア...

投稿日時:

更新日時:

ClickFix(クリックフィックス)の実像をMicrosoftが発表-新手のサイバー攻撃の実態とは

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ

Microsoftの脅威分析チームは、ここ一年で「ClickFix」と呼ばれる手口が急速に広がり、企業端末から個人PCまで日々数千台規模で狙われていると指摘して...

投稿日時:

更新日時:

国土交通省 関東地方整備局 運営のCONPAS メールサーバーが不正利用され迷惑メール送信を確認

セキュリティニュース情報セキュリティ

国土交通省 関東地方整備局(港湾空港部)は、同局が運用するCONPAS®のメールサーバーが第三者に不正利用され、迷惑メールの送信が行われた事案を公表しました。個...

投稿日時:

更新日時:

ハッカー グループがWinRARの脆弱性をサイバー攻撃へ悪用(CVE-2025-6218)

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

ロシア国内の組織を狙った標的型攻撃で、ハッカーグループ「Paper Werewolf(別名:GOFFEE)」がWinRARのディレクトリトラバーサル脆弱性を連続...

投稿日時:

更新日時:

楽天モバイルの不正契約で16歳高校生を新たに逮捕-「荒らし共栄圏」副格とされる少年、約2000件のID・パス提供か

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

楽天モバイルの通信回線が不正に契約された一連の事件で、警視庁は長野県松本市の高校2年生(16歳)を不正アクセス禁止法違反の疑いで逮捕しました。 2024年4月、...

投稿日時:

更新日時:

日本プラストで不正アクセスの痕跡、個人情報漏えいの可能性-生産・納入への影響は現時点でなし

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

日本プラスト株式会社(東証スタンダード:7291)は2025年8月22日、同社開発センターのサーバーで不正アクセスの痕跡を確認し、 個人情報が漏えいした可能性が...

投稿日時:

更新日時:

約4,000万以上のパスワードマネージャー ブラウザ拡張機能で機密情報が漏洩する脆弱性

セキュリティニュース情報セキュリティ脆弱性のニュース

DEF CON 33で発表された調査により、主要パスワードマネージャーのブラウザー拡張が“DOMベースのクリックジャッキング”に脆弱で、 条件次第でID・パスワ...

投稿日時:

更新日時:

日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ

2025年8月20日、ランサムウェアグループ Qilinが日産のデザイン子会社であるクリエイティブボックス株式会社(東京都渋谷区)への不正アクセスによるサイバー...

投稿日時:

更新日時:

芝浦工業大学、不正アクセスで学生の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

芝浦工業大学は2025年8月22日、学術情報センターのネットワークで不正アクセスの痕跡を確認し、在学生・卒業生・教職員の一部についてユーザID/氏名/大学メール...

投稿日時:

更新日時:

生成AIによりフィッシング詐欺が高度化

セキュリティニュース情報セキュリティ

カスペルスキーの最新レポート(2025年8月13日)で音声・映像のディープフェイク、Telegramボット、Google翻訳やtelegra.phの悪用、blo...

投稿日時:

更新日時:

Claudeが極端な有害・虐待的な対話を終了できる機能を追加

セキュリティニュース情報セキュリティ

AnthropicはClaude Opus 4/4.1に「まれで極端な有害・虐待的対話」を終了できる機能を追加しました。AIウェルフェア(モデルの福祉)を念頭に...

投稿日時:

更新日時:

PyPIがドメイン復活攻撃 対策を本格導入-期限切れドメインの検知でメール認証を自動失効、サプライチェーンの乗っ取り経路を遮断

セキュリティニュース情報セキュリティ脆弱性のニュース

パッケージレジストリのPyPIは、期限切れドメインを足掛かりにアカウントを奪う「ドメイン復活攻撃」を防ぐため、登録メールのドメイン期限を常時監視し、危険域に入っ...

投稿日時:

更新日時: