セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Salesforceを標的としたボイスフィッシングとソーシャルエンジニアリングによるサイバー攻撃キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年6月、GoogleのThreat Intelligence Group(GTIG)は、Salesforce環境を標的としたボイスフィッシング(vish...
投稿日時:
更新日時:
ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2022年に登場したランサムウェアグループQilin(キリン・キーリン)は、2025年にリークサイトへの掲載件数で世界最多を記録し、2026年に入ってもさらに活...
投稿日時:
更新日時:
横領とは?調査の進め方・費用まで解説
会社の経営者や担当者であれば、「横領」という言葉を聞いただけで、思わず背筋が凍るんじゃないでしょうか。企業や金融機関はもちろん、まさかと思うような自治体や大学で...
投稿日時:
更新日時:
の活動実態とサイバー攻撃への対策-FBIなどが最新情報-200x200.png)
ランサムウェア グループ Play(PlayCrypt)の活動実態とサイバー攻撃への対策
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年6月4日、FBI(米連邦捜査局)、CISA(米国サイバーセキュリティ・インフラセキュリティ庁)、およびオーストラリア信号局のサイバーセキュリティセンタ...
投稿日時:
更新日時:
Go言語、3件の脆弱性を修正-1.24.4および1.23.10にアップデートを
GoogleのGoチームは2025年6月6日、Go言語のセキュリティアップデートとして、バージョン1.24.4および1.23.10をリリースしました。今回のアッ...
投稿日時:
更新日時:
BADBOX 2.0-家庭のIoT機器がサイバー犯罪の踏み台に
2025年6月5日、アメリカ連邦捜査局(FBI)は、世界中の家庭で使用されているインターネット接続機器が、知らぬ間にサイバー犯罪の一端を担っている可能性があると...
投稿日時:
更新日時:
Pythonのtarfileモジュールに深刻な脆弱性(CVE-2024-12718)
2025年6月、Pythonの標準ライブラリ「tarfile」に新たな脆弱性(CVE-2024-12718)が報告されました。この脆弱性は、Python 3.1...
投稿日時:
更新日時:
Nintendo Switch2 発売初日に早くも脆弱性が発見-完全なハッキングではないが、ROPで動作改変に成功
2025年6月に発売されたばかりの「Nintendo Switch2(ニンテンドー スイッチ2)」に、セキュリティ研究者が脆弱性を発見したことが複数の報道で明ら...
投稿日時:
更新日時:
ニコニコ生放送、サイバー攻撃からの復旧までの道のり-192日間の記録
2024年、株式会社ドワンゴが提供する「ニコニコ」サービス群が、ランサムウェアを含む大規模なサイバー攻撃を受け、全サービスが停止に追い込まれました。このうち「ニ...
投稿日時:
更新日時:
のI外部審査員がサポート詐欺の被害-200x200.png)
日本自動車研究所(JARI)の外部審査員がサポート詐欺の被害
一般財団法人日本自動車研究所(JARI)は2025年6月3日、4月にの業務を受託している外部審査員が、PC利用中に「サポート詐欺」の被害に遭い、審査情報を含む業...
投稿日時:
更新日時:
ISMSとPマークの違いとは?それぞれの特徴を解説
情報セキュリティ対策の代表的な制度として、ISMSとプライバシーマーク(Pマーク)があります。どちらも企業の信頼性向上に貢献しますが、その内容や目的には明確な違...
投稿日時:
更新日時:
Google Chromeで人気の拡張機能が暗号化されない接続形式の為、情報漏洩の可能性
セキュリティニュースセキュリティ用語情報セキュリティ脆弱性のニュース
セキュリティや利便性をうたう人気のGoogle Chrome 拡張機能の中に、意外にもユーザー情報を平文のHTTPで送信してしまっているものがあることが明らか...
投稿日時:
更新日時:
中国や北朝鮮が生成AIをサイバー攻撃やソーシャルエンジニアリング、プロパガンダ拡散に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年6月、OpenAIは最新の調査レポート「Disrupting Malicious Uses of AI(AIの悪用を妨害する)」を公表しました。世界中...
投稿日時:
更新日時:
100万超ダウンロードされている、React Ariaのnpmにマルウェアが組み込まれている-サプライチェーン攻撃か
2025年6月、NPMで配布されていた人気パッケージ群「@react-native-aria」シリーズに、マルウェアが混入していたことがセキュリティ企業Aiki...
投稿日時:
更新日時:
Fortinetの脆弱性(CVE-2024-21762,CVE-2024-55591)を悪用したサイバー攻撃が拡大中
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2025年6月6日、セキュリティ調査会社PRODAFTが BleepingComputerへ共有した情報によると、Fortinet製品の複数の脆弱性を狙ったQi...
投稿日時:
更新日時:
大阪・関西万博アンゴラ パビリオンの工事費未払い問題-業者社長「経理担当者が横領」と釈明
2025年大阪・関西万博で話題となった「アンゴラパビリオン」をめぐり、下請け業者への工事費未払いが発生している問題で、未払いを続けている業者の社長が6月6日、報...
投稿日時:
更新日時:
「ufotable Ticket」に大規模な不正アクセス-来店直前のキャンセルやシステム不具合が発生、SMS認証を導入
システム障害に関するニュースセキュリティニュース情報セキュリティ
鬼滅の刃のアニメ制作を行う、ufotableが運営する店舗予約システム「ufotable Ticket」に対して、2025年4月以降、大規模な不正アクセスが継続...
投稿日時:
更新日時:
すかいらーくのテイクアウトサイトが不正アクセスから復旧し再開
すかいらーくホールディングスは、同社が運営する「テイクアウトサイト」に対して発生した不正アクセスの事案について、2025年5月8日に公表していましたが、このたび...
投稿日時:
更新日時:
の画像が多数掲載される-200x133.png)
ハッカーが中国の政府関連サイトをハッキング、中国・天安門事件(六四事件)の画像が多数掲載される
2025年6月4日、中国・天安門事件(六四事件)から36年目となるこの日、複数の中国政府関連サイトがハッカーによって改ざんされ、「六四事件」に関する写真やメッセ...
投稿日時:
更新日時:
ダークウェブとは?企業が知っておくべき仕組みと対策
最近、ニュースで「情報漏洩」「個人情報の不正流出」といった言葉を耳にする機会が増えていませんか?その背景には、“ダークウェブ”の存在があります。情報セキュリティ...
投稿日時:
更新日時: