セキュリティニュース

セキュリティニュースの記事一覧

ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。

江崎グリコ「子育てアプリ こぺ」セキュリティ問題で緊急停止 年内に強化版へ移行予定
江崎グリコ「子育てアプリ こぺ」セキュリティ問題で緊急停止 年内に強化版へ移行予定

セキュリティニュース

江崎グリコは2025年8月14日、「子育てアプリ こぺ」でセキュリティ上の問題を検知したとして、サービスを急遽停止したと発表しました。 現時点でお客様のデータや...

投稿日時:

更新日時:

Google、Chromeのサンドボックス脱出の脆弱性 発見者へ25万ドル(約3,675万円)の報奨
Google、Chromeのサンドボックス脱出の脆弱性 発見者へ25万ドル(約3,675万円)の報奨

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは、ChromeのMojo/ipcz処理に起因するサンドボックス脱出の脆弱性(CVE-2025-4609)を修正し、報告者の研究者“Micky”に2...

投稿日時:

更新日時:

米 マンパワーでランサムウェアで個人情報漏洩-約14万4,000人分の個人情報に影響

投稿日時:

更新日時:

WordPressのプラグイン WPformsなどに深刻な脆弱性-7万超のサイトに影響
WordPressのプラグイン WPformsなどに深刻な脆弱性-7万超のサイトに影響

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年8月12日、Wordfence社は、WordPressの人気プラグイン「Database for Contact Form 7, WPforms, E...

投稿日時:

更新日時:

NECがFacebook上のなりすましアカウントに注意喚起-代表取締役社長の偽アカウントが複数確認
NECがFacebook上のなりすましアカウントに注意喚起-代表取締役社長の偽アカウントが複数確認

セキュリティニュース情報セキュリティ

NEC(日本電気株式会社)は、2025年8月14日にFacebook上で同社代表取締役社長 兼 CEO 森田隆之氏を装った偽アカウントが複数確認されているとして...

投稿日時:

更新日時:

ディーラーポータルの欠陥で大手自動車メーカーの顧客・車両データが閲覧状態
ディーラーポータルの欠陥で大手自動車メーカーの顧客・車両情報の閲覧可能に

セキュリティニュース

大手自動車メーカー(社名非公表)のオンライン・ディーラーポータルに複数の脆弱性が見つかり、管理者権限の不正取得を通じて顧客の個人・金融情報や車両データの閲覧、車...

投稿日時:

更新日時:

ノルウェーのダム「バルブ強制開放」サイバー攻撃-ロシア関与を当局が示唆
ノルウェーのダム「バルブ強制開放」サイバー攻撃-ロシアの関与を当局が示唆

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

ノルウェー西部ブレマンゲル(Bremanger)にあるRisevatnetダムで2025年4月7日、サイバー攻撃により放水バルブが約4時間にわたり強制的に開放さ...

投稿日時:

更新日時:

Fortinet SSL VPNを狙う大規模なブルートフォース攻撃が観測
Fortinet SSL VPNを狙う大規模なブルートフォース攻撃が観測

セキュリティニュース情報セキュリティ

2025年8月3日、セキュリティ企業GreyNoiseは、FortinetのSSL VPNを標的とした大規模なブルートフォース攻撃の急増を観測しました。 その日...

投稿日時:

更新日時:

Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779)

投稿日時:

更新日時:

STARTO 社が「なりすまし」73件に法的対応 ライブ無料配信を装うフィッシング誘導も確認
STARTO 社が「なりすまし」73件に法的対応 ライブ無料配信を装うフィッシング誘導も確認

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

株式会社STARTO ENTERTAINMENTは2025年8月13日、所属タレントやグループを装ったX(旧Twitter)のなりすましアカウント合計73件に対...

投稿日時:

更新日時:

個人情報とは?分類の違いと企業での適切な取り扱い方を解説
個人情報とは?分類の違いと企業での適切な取り扱い方を解説

セキュリティニュースセキュリティ用語情報セキュリティ

氏名や連絡先だけが「個人情報」ではありません。生年月日+所属+顔写真の組み合わせや、Cookie・広告IDが他情報と結び付く場面も、企業の管理責任の対象になり得...

投稿日時:

更新日時:

デフォルトサムネイル
三菱オートリース、モバイルデバイス管理サーバーへの不正アクセスで社員等の情報1,166件流出

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

三菱オートリース株式会社は2025年8月8日、同社が利用するモバイルデバイス管理(MDM)サーバーに対する不正アクセスにより、一部の従業者等の個人情報が流出した...

投稿日時:

更新日時:

Zoom、Windows向けクライアントの危険度の高い脆弱性を修正(CVE-2025-49456,CVE-2025-49457)
Zoom、Windows向けクライアントの危険度の高い脆弱性を修正(CVE-2025-49456,CVE-2025-49457)

セキュリティニュース情報セキュリティ脆弱性のニュース

Zoomは2025年8月12日、Windows向けクライアントに存在する2つの脆弱性(CVE-2025-49456、CVE-2025-49457)を修正するセキ...

投稿日時:

更新日時:

FortiSIEMに深刻な脆弱性、実際の悪用も確認(CVE-2025-25256)
FortiSIEMに深刻な脆弱性、実際の悪用も確認(CVE-2025-25256)

セキュリティニュース情報セキュリティ脆弱性のニュース

Fortinetは2025年8月12日、同社のセキュリティ情報イベント管理(SIEM)製品「FortiSIEM」において、リモートから未認証で任意のコードやコマ...

投稿日時:

更新日時:

Google、Chromeの定例アップデートで高危険度の脆弱性を修正-CVE-2025-8880,CVE-2025-8901 他
Google、Chromeの定例アップデートで高危険度の脆弱性を修正-CVE-2025-8880,CVE-2025-8901 他

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは2025年8月12日、デスクトップ向けChromeの安定版をバージョン139.0.7258.127/.128(Windows/Mac)および139...

投稿日時:

更新日時:

なかやまきんに君さんの会社から800万円詐取-元マネジャー補助の男を逮捕.png
なかやまきんに君 さんの会社から800万円詐取-元マネジャー補助の男を逮捕

セキュリティニュース内部不正のニュース

お笑いタレント・なかやまきんに君さん(46)が代表を務める会社から800万円をだまし取ったとして、警視庁大井署は2025年8月12日までに、元マネジャー補助の飯...

投稿日時:

更新日時:

エコ配、システムの不備で個人情報約14.9万件の個人情報漏洩の可能性
エコ配、システムの不備で個人情報約14.9万件の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

株式会社エコ配は2025年8月12日、同社サイトの「貨物追跡/再配達依頼」利用時に、第三者が任意の問い合わせ番号を入力すると、遷移先の問い合わせ受付フォームに当...

投稿日時:

更新日時:

日本熊森協会、公式サイトとメールシステムへ不正アクセス
日本熊森協会、公式サイトとメールシステムへ不正アクセス

セキュリティニュース情報セキュリティ

日本熊森協会は公式発表で、公式ホームページおよびメールシステムが不正アクセスを受け、改ざんされたと明らかにしました。協会は「皆さまに大きなご心配とご迷惑をおかけ...

投稿日時:

更新日時:

迷惑メールとは-企業のセキュリティを揺るがす現代の脅威
迷惑メールとは-企業のセキュリティを揺るがす現代の脅威

セキュリティニュースセキュリティ用語情報セキュリティ

メールはビジネスの基幹インフラとして不可欠な存在です。しかし、その利便性の裏で、多くの脅威がメールを通じて侵入してくることは、情報セキュリティ担当者にとっては周...

投稿日時:

更新日時:

可用性とは何か?リスクと対策を事例とともに解説
可用性とは何か?リスクと対策を事例とともに解説

セキュリティニュースセキュリティ用語情報セキュリティ

現代の企業活動において、システム障害やクラウドサービスのトラブル、サイバー攻撃など、システムが止まる、情報にアクセスできないといった状態は、もはや経営リスクその...

投稿日時:

更新日時: