セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
総務省が楽天モバイルに厳重注意-相次ぐ不正ログインによる個人情報漏洩で
総務省は2025年8月19日、楽天モバイルに対し、利用者ID・パスワード流出事案の報告遅延などを理由に電気通信事業法に基づく厳重注意を実施しました。 背景には、...
投稿日時:
更新日時:
日本生命、内部情報持ち出しで金融庁へ調査結果を報告
日本生命の出向社員が三菱UFJ銀行の内部資料を無断で持ち出し、社内の営業部門で共有されていた事案について、 同社は2025年8月18日、金融庁に社内調査の結果を...
投稿日時:
更新日時:
レイメイ藤井が不正アクセスの被害-社内ネットワークを停止し調査中
文具・紙製品大手の株式会社レイメイ藤井は2025年8月18日、一部サーバーへの第三者による不正アクセスを確認し、社内ネットワークの稼働を停止して調査と復旧作業を...
投稿日時:
更新日時:
とは?種類・メリット・注意点をわかりやすく解説-200x200.png)
ワンタイムパスワード(OTP)とは?種類・メリット・注意点をわかりやすく解説
パスワードの使い回しや漏えいによる不正アクセス被害は、いまも後を絶ちません。こうした脅威に対抗する有効な手段のひとつがワンタイムパスワード(One-Time P...
投稿日時:
更新日時:
靴 販売のAKAISHI 公式通販サイトで不正アクセス
株式会社AKAISHIは、公式通販サイトに第三者による不正アクセスがあり、決済画面に不正プログラムが設置されていた可能性を確認したと発表しました。現在、外部の専...
投稿日時:
更新日時:
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で深刻な脆弱性 CVE-2025-48387
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で、展開先ディレクトリの外側に任意ファイルを書き込みできてしまう“リンク経由のディレクトリトラバーサ...
投稿日時:
更新日時:
PostgreSQL、危険度の高い脆弱性2件や55の不具合修正(CVE-2025-8714,CVE-2025-8715)
PostgreSQL Global Development Group は、PostgreSQL 17.6/16.10/15.14/14.19/13.22 と、...
投稿日時:
更新日時:
Microsoft 、Teamsで危険なURLを検知しブロックする機能を順次提供へ
Microsoftは、Microsoft 365 ロードマップの公開JSON APIのURLを2025年3月15日から変更するとともに、Teamsのセキュリティ...
投稿日時:
更新日時:
ハッカーがPayPalから1,580万件の資格情報の窃取を主張-実態は“インフォステーラーからの寄せ集め”か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サイバー犯罪フォーラムに「Chucky_BF」を名乗る売り手が、「Global PayPal Credential Dump 2025」と題したメールアドレス+...
投稿日時:
更新日時:
オークワ 子会社 サンライズでランサムウェアの被害-現時点で情報流出は未確認
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
和歌山県に本社を置く大規模小売店を運営する株式会社オークワは8月16日、連結子会社の株式会社サンライズでファイルサーバーがランサムウェアにより暗号化される被害を...
投稿日時:
更新日時:
三浦工業、海外グループ経由への不正アクセスを確認 一部サービス停止中
2025年8月15日三浦工業株式会社(東京本社:東京都港区、代表取締役:米田剛)は、8月14日に同社ネットワークが海外グループ会社を経由した第三者の不正アクセス...
投稿日時:
更新日時:
RMM 製品 N-centralの脆弱性が悪用の可能性-CISAがKEVに追加(CVE-2025-8875)
米国CISAは、N-able社のRMM製品「N-central」に関する脆弱性の悪用を確認し、うちCVE-2025-8875(不適切なデシリアライゼーション)を...
投稿日時:
更新日時:
JA石川かほくで職員が顧客の定期貯金を着服
JA石川かほく(代表理事組合長:西川一郎)は2025年8月15日、職員による定期貯金解約金の着服および共済の借名(他人名義)契約が判明したと公表しました。 組合...
投稿日時:
更新日時:
Cisco Secure FMCのRADIUSで深刻な脆弱性(CVE-2025-20265)-ただちに設定確認とアップデートを
シスコは、Secure Firewall Management Center(FMC)のRADIUS実装にリモートから任意コマンド実行(RCE)が可能となる深刻...
投稿日時:
更新日時:
FortiWebの認証バイパス脆弱性で部分的なPoCが公開-CVE-2025-52970 実運用では即時アップデートを
FortinetのWAF製品「FortiWeb」に、リモートから認証を迂回できる脆弱性(CVE-2025-52970)が見つかりました。研究者 Av i v Y...
投稿日時:
更新日時:
ランサムウェアグループ Qilinが丸菱ホールディングスへのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース脆弱性のニュース
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月...
投稿日時:
更新日時:
みずほ銀行が保険会社からの出向受け入れ見直しか-度重なる情報漏えいが影響
みずほ銀行は、保険会社からの出向者の受け入れを2026年3月末(今年度末)までに廃止する方向で協議を進めています。 対象は生保・損保の保険業務に関わる出向者で、...
投稿日時:
更新日時:
Booking.comを装うフィッシングサイトのURLに「ん」-ClickFIXも確認
旅行予約サービス「Booking.com(ブッキング ドットコム)」をかたる新手のフィッシングが見つかりました。日本語のひらがな「ん」(U+3093)をURLに...
投稿日時:
更新日時:
ガンホー、幹部社員による約3.5億円の不正行為が判明
2025年8月14日、ガンホー・オンライン・エンターテイメント株式会社(以下、ガンホー)は、同社の元幹部社員による約3億4,600万円規模の不正行為が判明したと...
投稿日時:
更新日時:
「GMO SK」を名乗る投資アプリで被害発生、GMOは無関係と注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
GMOインターネットグループは、「GMO SK」を名乗る投資アプリに関して投資型詐欺の被害報道が出ていることを受け、当該アプリの提供・運営には一切関与していない...
投稿日時:
更新日時: