セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
東京エレクトロンのTSMC 機密情報窃取疑惑は低級な過失?-現場猫案件?
台湾半導体大手 TSMC(台積電) の次世代技術である 2nmプロセス に関する機密情報が外部に漏洩した疑いが浮上し、2025年8月上旬、台湾高等検察署が国家安...
投稿日時:
更新日時:
法政大学で最大1万6千人超の個人情報が漏洩の可能性 日鉄ソリューションズ社の不正アクセスによるサイバー攻撃で
2025年8月6日、法政大学は同校の学生および教職員の個人情報が不正アクセスにより外部へ漏洩した可能性があると発表しました。情報漏洩の発端は、大学が情報ネットワ...
投稿日時:
更新日時:
自衛隊員、無許可PCで秘密データを取り込み送信-繰り返されるインシデントと情報管理体制の課題
2025年8月5日、陸上自衛隊川内駐屯地(鹿児島県薩摩川内市)は、無許可のパソコンで秘密指定データを扱い、不適切に送信していたとして、50代の准陸尉と30代の2...
投稿日時:
更新日時:
ジュエリーブランドPandora(パンドラ)が情報漏洩を公表-Salesforceを狙った一連の攻撃で顧客情報が流出
2025年8月5日、世界的なジュエリーブランド「Pandora(パンドラ)」は、顧客情報が不正アクセスにより流出したことを公表しました。このインシデントは、Sa...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェア攻撃で個人情報や社内情報が漏えいの可能性
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止する事...
投稿日時:
更新日時:
工業所有権情報・研修館(INPIT)、外部講師のランサムウェア 感染により受講生の個人情報漏洩の可能性
2025年8月6日、独立行政法人 工業所有権情報・研修館(INPIT)は、同館が実施する「調査業務実施者育成研修」に関して、外部講師の所属事務所がランサムウェア...
投稿日時:
更新日時:
Adobe Experience Manager Formsに重大な脆弱性(CVE-2025-54253,CVE-2025-54254)
Adobe Systems社は2025年8月5日、Adobe Experience Manager (AEM) Forms on JEE において、重大なセキュ...
投稿日時:
更新日時:
インゲージ、メールデータ移行サービスでログイン情報の誤送付-他社顧客情報が一時的に閲覧されるインシデントが発生
クラウド型顧客対応プラットフォーム「Re:lation(リレーション)」を開発・提供する株式会社インゲージ(本社:大阪府、代表取締役社長:和田哲也)は、2025...
投稿日時:
更新日時:
シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表
2025年8月1日、ネットワーク機器大手のシスコシステムズ(以下、Cisco)は、同社の第三者クラウドベースの顧客管理(CRM)システムの一部から、ユーザー情報...
投稿日時:
更新日時:
東京エレクトロンがTSMCの元技術者から不正に機密情報を取得-ラピダスにも2nm量産に関わる機密情報 共有か
2025年8月上旬、複数の台湾報道紙によると台湾を代表する半導体企業・台積電(TSMC)が、次世代の2ナノメートル(nm)プロセスに関する技術情報の漏洩事件に見...
投稿日時:
更新日時:
EU、新システムで出入国を指紋と顔認証で実施-各種生体情報や個人情報も厳格に保存
欧州連合(EU)は、2025年10月12日より新たな「出入国管理システム(Entry/Exit System:EES)」の運用を段階的に開始します。このシステム...
投稿日時:
更新日時:
シーバイエスがランサムウェアの被害-業務は限定的に継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
業務用衛生製品や清掃機器の製造・販売を行うシーバイエス株式会社(本社:神奈川県横浜市中区)は2025年7月28日、同社の一部サーバーおよび社内PCがランサムウェ...
投稿日時:
更新日時:
Anthropic、OpenAIのClaude APIアクセスを停止
2025年8月初旬、米AIスタートアップAnthropicは、競合企業であるOpenAIに対する同社AIモデル「Claude」へのAPIアクセスを停止しました。...
投稿日時:
更新日時:
Python開発に潜む脆弱性が14万以上のパッケージへ拡散-依存関係が引き起こすサプライチェーンリスクの実態
2025年8月に公開された論文「PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabil...
投稿日時:
更新日時:
AI推進 コードエディタ Cursorにクリティカルな脆弱性(CVE-2025-54135,CVE-2025-54136)
AI支援型コードエディタとして発展を見せる「Cursor」に、遠隔コード実行を可能にする脆弱性が発見され、修正パッチが提供されました。脆弱性は「CVE-2025...
投稿日時:
更新日時:
SonicWall VPNにゼロデイ攻撃、Akiraランサムウェアが数時間以内に展開 ― MFAを回避してドメイン支配も
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
セキュリティ企業 Huntress は、SonicWall製VPNアプライアンスに対するゼロデイ攻撃が進行中であるとして緊急のセキュリティアドバイザリを公開しま...
投稿日時:
更新日時:
ウクライナ軍情報局、サイバー攻撃でロシアによるウクライナ児童の強制連行の証拠を入手
2025年7月下旬、ウクライナ国防省情報総局(HUR)は、ロシアが一方的に占拠しているクリミア半島の地方政府サーバーに対する侵入を成功させ、ウクライナの子どもた...
投稿日時:
更新日時:
AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性
2025年7月15日、AGCポリマー建材株式会社は、同社の業務委託先のシステムが外部から不正アクセスを受けた結果、顧客情報が流出したことを公表しました。流出が確...
投稿日時:
更新日時:
クシムとネクスグループ、Google Workspaceの権限移管と資料へのアクセスを巡り不正アクセス?主張が対立
2025年7月末、株式会社クシム(東証スタンダード:2345)と株式会社ネクスグループ(同:6634)の間で、クラウド上の情報資産に関するアクセス権限や資料管理...
投稿日時:
更新日時:
郡上八幡屋 特産品通販サイトに不正アクセス、約7,000件の個人情報と約3,000件のクレジットカード情報が漏洩の可能性
2025年8月4日、一般財団法人郡上八幡産業振興公社は、同法人が運営する特産品ECサイト「郡上八幡屋-特産品通販-」に対し第三者による不正アクセスがあり、個人情...
投稿日時:
更新日時: