セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491)
2025年7月、PHPに深刻な2件の脆弱性が確認され、同プロジェクトからセキュリティパッチがリリースされました。 これらの脆弱性は、PHPを基盤とするアプリケー...
投稿日時:
更新日時:
Microsoft Edgeに深刻な2件の脆弱性(CVE-2025-6554,CVE-2025-49713)
2025年7月1日、MicrosoftはChromiumベースのMicrosoft Edgeに関する2件の高深刻度脆弱性を修正した最新版(v138.0.3351...
投稿日時:
更新日時:
ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月25日、ハッカーがハッキングフォーラム上で東京の不動産会社 株式会社ウィル・ビー(東京都目黒区)へのサイバー攻撃と不正アクセスを主張しています。 ...
投稿日時:
更新日時:
レゾナック HD、サイバー攻撃による製品供給に支障なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月4日、株式会社レゾナック・ホールディングス(社長・高橋秀仁)は、5月20日付で発表したサイバー攻撃によるインシデントの第五報を公表しました。マルウ...
投稿日時:
更新日時:
アピアショッピングセンター、公式サイトが不正アクセスの被害 復旧完了と監視強化を報告
富山市の地域密着型商業施設「アピアショッピングセンター」は2025年7月4日、自社ウェブサイトが不正アクセスを受け、訪問者が別サイトへリダイレクトされる状態が7...
投稿日時:
更新日時:
マルウェアとは?対策も含めて解説
企業の情報資産を脅かす脅威として、マルウェア(malware)の存在感が一層強まっています。従来は個人のPCを狙った比較的単純なウイルスが主流でしたが、現在では...
投稿日時:
更新日時:
入院患者のクレジットカードを悪用した24歳看護師の女を逮捕、200万円超の不正利用
川崎市の麻生総合病院で、24歳の看護師・伊東優花容疑者が、入院患者のクレジットカード情報をこっそりスマホで撮影し、通販や宅配サービスで約200万円分を不正に使っ...
投稿日時:
更新日時:
情報漏洩を防ぐ!社内セキュリティフローの最適化ステップと図解術
企業を取り巻く情報セキュリティ環境は、デジタル技術の急速な進歩とともに複雑化しています。近年、生成AI技術の悪用により、従来の手法では防ぎきれない高度なサイバー...
投稿日時:
更新日時:
MongoDBに深刻なDoS脆弱性(CVE-2025-6709)
MongoDB Serverにおいて、OpenID Connect(OIDC)認証の処理に起因する深刻なDoS(サービス拒否)脆弱性が発見されました。CVE-2...
投稿日時:
更新日時:
カナダ、安全保障上の理由で、中国の監視カメラメーカー Hikvisionの国内事業停止を命令
2025年6月27日、カナダ政府は国家安全保障審査の結果、中国の監視カメラメーカーのカナダ法人、Hikvision Canada Inc.に対して国内でのすべて...
投稿日時:
更新日時:
macOS向け高度マルウェア「NimDoor」、北朝鮮系ハッカーがWeb3・仮想通貨企業を標的に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月2日、SentinelLabsが公開した調査レポートによると、北朝鮮の関与が疑われるサイバー攻撃グループが、macOSを対象とした高度なマルウェア...
投稿日時:
更新日時:
ANAを装う詐欺メール・電話が多発中-身に覚えのない連絡には要警戒
2025年7月3日、ANAホールディングスは、偽装されたANA(全日本空輸)または同グループ会社を名乗る詐欺メールや電話による個人情報詐取行為が横行しており、不...
投稿日時:
更新日時:
CISAが「既知の悪用脆弱性」カタログに、Google Chromeの脆弱性を追加(CVE‑2025‑6554)
米国CISA(Cybersecurity and Infrastructure Security Agency)は、既知の悪用脆弱性(Known Exploit...
投稿日時:
更新日時:
Bluetoothの脆弱性によりハッカーによる盗聴や標的型攻撃が可能に
セキュリティ研究者Dennis Heinze氏らによる調査で、Airoha社製Bluetooth SoC(System on a Chip)を搭載した複数のBl...
投稿日時:
更新日時:
滋賀県 県立図書館ホームページ、不正アクセスの被害から復旧 7月2日より再開
滋賀県教育委員会は、5月に不正アクセスの被害を受け閉鎖していた県立図書館のホームページ(「こどもとしょかん」ポータルサイト含む)を、2025年7月2日10時より...
投稿日時:
更新日時:
新興プラスチックス、ランサムウェアによりシステム障害が発生 取引業務は継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年7月1日 新興プラスチックス株式会社(東京都江東区)は、2025年6月18日未明に外部からの不正アクセスにより、社内の一部情報システムがランサムウェア...
投稿日時:
更新日時:
山形大学、附属中学校への不正アクセスによる個人情報流出の可能性は「極めて低い」
2025年7月2日、山形大学は5月に発生した付属中学でのサポート詐欺による不正アクセス情報流出の可能性は「極めて低い」との調査結果を公表しました。 事案の概要 ...
投稿日時:
更新日時:
ブラザー製プリンターに重大な脆弱性、合計5社の748モデルに影響(CVE-2024-51978)
2025年6月25日 セキュリティ企業Rapid7は、Brother(ブラザー)製プリンターやスキャナー、ラベルプリンターにおける複数の脆弱性を公表しました。調...
投稿日時:
更新日時:
ポケモンセンターオンライン、リスト型攻撃による不正ログイン 被害を報告
2025年7月3日、株式会社ポケモンが運営する「ポケモンセンターオンライン(ポケセンオンライン)」において、第三者による不正ログインが多数発生したことが確認され...
投稿日時:
更新日時:
カンタス航空、コールセンター経由のサイバー攻撃で最大600万人の個人情報に影響
オーストラリア最大手の航空会社であるカンタス航空は、同社のコールセンターが使用する外部プラットフォームがサイバー攻撃を受け、最大600万人分の顧客データに影響が...
投稿日時:
更新日時: