セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
オランダ、Broadcom/VMwareへ2年間の継続サポートを義務付け判決-ライセンス変更がセキュリティと可用性に与える影響とは?
2025年6月27日、オランダ・ハーグ地裁は、インフラ管理を担う政府機関「Rijkswaterstaat(RWS)」が、仮想化ソフトウェア大手VMware(現在...
投稿日時:
更新日時:
により、非特権ユーザーがroot権限を取得可能に-200x133.png)
Linux sudo chrootの脆弱性(CVE-2025-32463)により、非特権ユーザーがroot権限を取得可能に
Linux 環境で広く利用されている「sudo」において、ローカルの非特権ユーザーでもroot権限を取得できる深刻な脆弱性(CVE-2025-32463)が報告...
投稿日時:
更新日時:
北朝鮮 偽装 IT労働者によるAI技術の悪用 事例
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年以降、Microsoftの脅威インテリジェンスチームは、北朝鮮が展開するリモートIT労働者の活動に大きな進化が見られると警告しています。これらのIT労...
投稿日時:
更新日時:
Cloudflare、AIクローラーの規制機能を発表
2025年7月1日、CloudflareはAIクローラーによるウェブコンテンツの自動収集(スクレイピング)を、原則「禁止」とする新ルールを導入しました。これによ...
投稿日時:
更新日時:
JA福岡市、6200万円を着服した職員を懲戒解雇、職員は 「ギャンブルに使った」と供述
JA福岡市(金武支店・福岡市西区)に勤務していた40代の男性職員が、顧客からの現金約6200万円を着服していたとして、2025年6月27日付で懲戒解雇されたこと...
投稿日時:
更新日時:
くまもとグリーン農業のホームページからの個人情報漏洩、2024年の件数から約6倍に拡大
熊本県が運営する「くまもとグリーン農業」ホームページからの個人情報漏えいについて、当初報告されていた件数が大幅に上方修正され、約3万件にのぼることが明らかになり...
投稿日時:
更新日時:
学悠出版、SQLインジェクションによるサイバー攻撃で 最大28万件超の個人情報漏洩の可能性
2025年6月30日、愛知全県模試を運営する学悠出版株式会社(以下、学悠出版)は、自社が運用するウェブサイトのサーバーに対して不正アクセスによるサイバー攻撃で、...
投稿日時:
更新日時:
EDRを導入する理由は?期待できる効果や導入方法
近年、サイバー攻撃に関するニュースを見聞きする機会が明らかに増えました。企業の情報資産を守ることは、今や経営の根幹に関わるテーマです。ゼロデイ攻撃や標的型攻撃な...
投稿日時:
更新日時:
東京国立博物館の偽サイト(フィッシングサイト)に注意
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2024年年末から東京国立博物館の偽サイト(フィッシングサイト:https://tnm-museum[.]world/)が確認されており、Bing検索に1ページ...
投稿日時:
更新日時:
ミタチ産業の海外グループ会社で不正アクセスによるシステム障害
2025年7月1日、電子部品商社であるミタチ産業株式会社(東証スタンダード・名証プレミア上場、証券コード3321)は、同社のグループ会社である「MITACHI(...
投稿日時:
更新日時:
Google、Chromeのゼロデイ 脆弱性「CVE-2025-6554」を緊急修正–ただちにアップデートを
2025年7月1日 – Googleは、ChromeブラウザのJavaScript/WebAssemblyエンジン「V8」に存在する重大なタイプ混同(Type ...
投稿日時:
更新日時:
金融機関に求められるITレジリエンスの強化-2024年度のシステム障害と対策を金融庁が分析
システム障害に関するニュースセキュリティニュース情報セキュリティ
金融機関にとって、システムの安定稼働と情報セキュリティの確保は事業継続の生命線と言えます。2025年6月、金融庁は「金融分野におけるITレジリエンスに関する分析...
投稿日時:
更新日時:
古野電気、外部からの不正アクセスを公表 個人情報漏洩の可能性も
舶用電子機器大手の古野電気株式会社(東証プライム上場)は6月30日、同社が管理するサーバに対して不正アクセスが行われた可能性があると発表しました。今回の発表は「...
投稿日時:
更新日時:
三菱電機の空調システムに深刻な認証バイパス脆弱性(CVE-2025-3699)
三菱電機は2025年6月26日、同社が製造・提供する空調システムにおいて、認証を回避される重大な脆弱性(CVE-2025-3699)が存在することを公表しました...
投稿日時:
更新日時:
D‑Link DIR‑816ルーターに深刻な複数の脆弱性-EOL製品に対する注意喚起
家庭用やSOHO向けの無線ルーター「DIR‑816」(全ハードウェア版・全ファームウェア版)が、複数のクリティカルなセキュリティ脆弱性を抱えたまま公式サポート終...
投稿日時:
更新日時:
ドイツ、DeepSeekをAppleおよびGoogleのアプリストアから排除要請-データが中国へ違法移転と判断
ドイツのデータ保護当局は、AppleおよびGoogleに対し、中国発AIスタートアップ「DeepSeek(ディープシーク)」のアプリをドイツ国内のアプリストアか...
投稿日時:
更新日時:
タイ政府がカンボジアとのインターネット接続を全面遮断、サイバー犯罪 撲滅に向けた強硬策
2025年6月、タイの国家放送通信委員会(NBTC)は、国内の全ての通信事業者に対し、カンボジアとの間で提供しているブロードバンドおよびモバイルインターネット接...
投稿日時:
更新日時:
Cisco ISEに最大深刻度のRCE脆弱性、認証不要で完全乗っ取りの可能性
2025年6月26日、Ciscoはネットワークアクセス制御(NAC)プラットフォームである「Cisco Identity Services Engine(ISE...
投稿日時:
更新日時:
麻薬カルテル、ハッカーを雇いFBIの情報提供者の身元を追跡し暗殺
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米司法省監察官が2025年6月28日に公表した報告書によれば、メキシコの麻薬カルテル「シナロア・カルテル」が、FBIの捜査官を追跡するためにハッカーを雇い、その...
投稿日時:
更新日時:
米 アフラック、サイバー攻撃で集団訴訟に直面
米国の大手補償保険会社アフラック(Aflac Inc.)が、サイバー攻撃による個人情報の流出を受けて、複数の州で集団訴訟を提起されています。原告側は、アフラック...
投稿日時:
更新日時: