セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
プルデンシャル生命、元従業員による情報持ち出しで個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
プルデンシャル生命保険株式会社は2025年5月30日、同社の元社員および現役社員による顧客情報の不正持ち出しと漏えいの疑いが判明したと発表しました。情報の一部は...
投稿日時:
更新日時:
Cisco、IOS XE Wireless LANコントローラーの脆弱性に対する詳細解説が公開(CVE-2025-20188)
2025年5月、Ciscoは「Cisco IOS XE Wireless LAN Controller (WLC)」ソフトウェアにおける深刻な脆弱性(CVE-2...
投稿日時:
更新日時:
Microsoft Authenticator、パスワード自動入力機能を7月で廃止-利用者に早期のエクスポートを呼びかけ
2025年7月をもって、Microsoft Authenticatorに搭載されているパスワード自動入力機能が正式に廃止されます。現在、同アプリはユーザーに対し...
投稿日時:
更新日時:
大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
大日本印刷株式会社(DNP)は2025年5月30日、グループ会社であるシミックCMO株式会社の米国子会社「CMIC CMO USA Corporation(以下...
投稿日時:
更新日時:
Google Chrome、信頼するルート証明書から中華電信とNetLockを除外
Googleは2025年5月30日、同社Chrome Root Store(ルート証明書ストア)からChunghwa Telecom(中華電信)およびNetlo...
投稿日時:
更新日時:
ランサムウェア グループ Playがメディアリンクスへの不正アクセスとサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月26日、ランサムウェア グループ Playがメディアリンクス(東証スタンダード:6659)への不正アクセスとサイバー攻撃をダークウェブで主張してい...
投稿日時:
更新日時:
日本原子力研究開発機構、委託先の不正アクセスで個人情報漏洩の可能性を公表
国立研究開発法人 日本原子力研究開発機構は2025年5月30日、不正アクセスを受けた委託先企業「DAIKO XTECH株式会社」のサーバから、同機構の職員等の個...
投稿日時:
更新日時:
秋田大学医学部附属病院でUSBメモリ紛失 患者・職員1,400名以上の個人情報流出
秋田大学医学部附属病院(以下、秋田大学病院)は2025年5月30日、患者および職員の個人情報が保存されたUSBメモリが院内で紛失していたことを公表しました。本件...
投稿日時:
更新日時:
いわき信金、不正融資の総額は約247億円-証拠隠滅と組織ぐるみの隠蔽が招いた行政処分
2025年5月29日、金融庁は福島県いわき市に本店を構えるいわき信用組合(以下、いわき信金)に対して、業務改善命令を発出しました。この行政処分の背景には、経営陣...
投稿日時:
更新日時:
富山大学附属病院、SDカード紛失による個人情報漏洩の可能性
2025年5月29日、富山大学附属病院は、同院の形成再建外科・美容外科に所属する医師が患者の診療目的で保存していたSDカードを紛失し、個人情報が外部に流出した可...
投稿日時:
更新日時:
インド、日本人へサポート詐欺を行っていたサイバー犯罪 集団を摘発
2025年5月29日、インド中央捜査局(CBI)は「オペレーション・チャクラV」の一環として、日本人を標的にしたサポート詐欺を行っていた大規模なサイバー犯罪組織...
投稿日時:
更新日時:
三菱電機「MELSEC iQ-F」シリーズに深刻な脆弱性、情報漏えいやDoS攻撃の恐れ(CVE-2025-3755)
三菱電機は2025年5月29日、同社のPLC製品「MELSEC iQ-F」シリーズにおいて、情報の漏えいやサービス拒否(DoS)攻撃が可能となる脆弱性(CVE-...
投稿日時:
更新日時:
-200x133.png)
Citrix Hypervisorに深刻な脆弱性、WindowsゲストVMでのコード実行により侵害の可能性(CVE-2025-27462、CVE-2025-27463、CVE-2025-27464)
2025年5月27日、Citrixは「XenServer」および「Citrix Hypervisor」に関するセキュリティアップデートを公開し、Windows仮...
投稿日時:
更新日時:
いわき信用組合に業務改善命令、長期にわたる隠蔽と不正融資を問題視-金融庁が厳重処分
金融庁は2025年5月29日、福島県いわき市に本店を置く「いわき信用組合」に対し、重大なガバナンス不備およびコンプライアンス違反を理由に、東北財務局を通じて業務...
投稿日時:
更新日時:
9,000台超のASUSルーターが不正アクセスによる侵害、永続的バックドアでボットネット化しサイバー攻撃に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年5月、セキュリティ企業GreyNoiseは、世界中で9,000台以上のASUS製ルーターがステルス攻撃により不正アクセスを受け、永続的なSSHバックド...
投稿日時:
更新日時:
エヌ・デーソフトウェアのメールアカウントに不正アクセス-英文迷惑メールが多数送信
エヌ・デーソフトウェア株式会社(本社:山形県南陽市)は2025年5月29日、同社が管理するメールアカウントのひとつが第三者による不正アクセスを受け、迷惑メールが...
投稿日時:
更新日時:
EUが中国支援のAPT31によるチェコ外務省へのサイバー攻撃を非難ー国家関与の懸念強まる
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
欧州連合(EU)およびその加盟国は2025年5月28日、チェコ共和国の外務省と重要インフラを標的としたサイバー攻撃に対し、APT31が関与していたことを強く非難...
投稿日時:
更新日時:
ランジェリーブランド Victoria’s Secretがセキュリティインシデントを公表 一部サービスを停止し復旧対応中
2025年5月29日、米ランジェリーブランド大手のVictoria’s Secretは、セキュリティインシデントの発生を受けて、公式ウェブサイトおよ...
投稿日時:
更新日時:
TI WooCommerce Wishlistプラグインに認証不要のファイルアップロード脆弱性、修正未提供のまま公開中
2025年5月27日、セキュリティ研究者が「TI WooCommerce Wishlist」プラグインにおいて深刻な脆弱性(CVE-2025-47577)を発見...
投稿日時:
更新日時:
Qakbot マルウェアの指導者、グローバルなランサムウェア攻撃への関与で起訴 〜仮想通貨2400万ドル超も押収〜
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米司法省は2025年5月22日、世界規模でランサムウェア攻撃を展開していたサイバー犯罪グループの指導者であるルスタム・ラファイレヴィチ・ガリャモフ(48歳、ロシ...
投稿日時:
更新日時: