セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
楽天モバイルで新たに他人のアカウントで不正契約し120万の不正利益を得た疑いで17歳の少年を逮捕
2025年3月21日、警視庁と神奈川県警の合同捜査本部は、楽天モバイルのシステムに不正ログインし通信回線を契約した疑いで17歳の少年を逮捕したと発表しました。メ...
投稿日時:
更新日時:
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年3月17日、Microsoft は同社 Incident Response の研究者が、新しいリモートアクセス型のトロイの木馬(RAT)を発見し、「S...
投稿日時:
更新日時:
個人情報保護委員会、イセトーへのサイバー攻撃による約307万人の個人情報漏洩について行政指導を発表
2025年3月19日、個人情報保護委員会は、株式会社イセトーに対し、個人情報保護法第147条に基づく指導を行いました。 本件は、イセトーが受託していた個人情報が...
投稿日時:
更新日時:
特定秘密の不適切な取り扱いによる海上自衛隊の懲戒処分
2025年3月18日、海上自衛隊は特定秘密の情報を適切な手順を経ずに取り扱ったとして、舞鶴地方総監部(京都府舞鶴市)所属の50代の佐官と、航空補給処(千葉県木更...
投稿日時:
更新日時:
マクドナルド、公式アプリの設定ミスにより約8900件のメールアドレスが漏えい
2025年3月14日、日本マクドナルド株式会社は公式アプリの登録完了メールの送信時に設定ミスが発生し、一部の顧客のメールアドレスが他の登録者にも表示される事案を...
投稿日時:
更新日時:
北海道じゃらん、不正アクセスにより最大10.4万人の個人情報漏洩の可能性
株式会社リクルートは『北海道じゃらん』サイトに対する第三者からの不正アクセスが検知され、その後の調査により最大10.4万人の個人情報が漏洩した可能性を発表しまし...
投稿日時:
更新日時:
中間者攻撃(AiTM攻撃)とは?多要素認証で防げない理由と対策を解説
サイバー攻撃の手法である中間者攻撃(AiTM攻撃)とは何か?なぜ多要素認証で防げない理由と対策を解説します。 中間者攻撃(AiTM攻撃)とは? AITM(Adv...
投稿日時:
更新日時:
KDDIのホームゲートウェイ HGW-BL1500HMに複数の脆弱性、アップデートを推奨
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数の脆弱性が確認されました。パッチはリリース済みなのでアップデートする事をお勧めします。 脆弱性の影...
投稿日時:
更新日時:
TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040)
ネットワーク セキュリティ & 暗号化 (NSC) ラボのセキュリティ研究者は、TP-Link製のWi-Fiルーター TL-WR845N に、ルートシェ...
投稿日時:
更新日時:
生成AIを悪用して楽天モバイルへ不正アクセスをした中高生2人を再逮捕
SNS アカウントへの不正アクセス 被害セキュリティニュース個人情報漏洩のニュース情報セキュリティ
2025年2月、警視庁は、楽天モバイルのシステムに対して不正アクセスを行い、通信回線を不正契約・転売していたとして、14~16歳の中高生3人を逮捕しました。3月...
投稿日時:
更新日時:
OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)
セキュリティコンサルティング会社のVeritiはOpenAIのChatGPT インフラ環境の脆弱性(CVE-2024-27564)が悪用されている事を確認しまし...
投稿日時:
更新日時:
小説家になろう グループ、大規模DDos攻撃で一時的に接続できない状態に(解決済み:2025年3月18日)
2025年3月18日21時15分頃より、小説家になろうグループのネットワークが大規模なDDoS攻撃を受け、一部のページにアクセスしづらい状態が発生しました。nな...
投稿日時:
更新日時:
ミネベアミツミ株式会社、ファイルサーバーへの不正アクセスを発表
ミネベアミツミ株式会社は、ネットワークへ不正アクセスを受けたことを2025年3月11日に確認。即時、社内調査を実施した結果、この不正なアクセスによりファイルサー...
投稿日時:
更新日時:
GitHub Actionの tj-actions/changed-files の脆弱性がサプライチェーン攻撃に悪用される可能性(CVE-2025-30066)
2025年3月14日、GitHub Actionで広く利用されている「tj-actions/changed-files」において、重大なセキュリティインシデント...
投稿日時:
更新日時:
Apache Tomcatの脆弱性 CVE-2025-24813の悪用を確認、対象者は早急にアップデートを
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。今回悪用が確認されているので...
投稿日時:
更新日時:
警察署の電話番号を偽装した特殊詐欺が急増、新宿警察署の番号が最多
警察庁は、実在する警察署や警察本部の電話番号を偽装してかけてくる特殊詐欺 が急増しているとして注意を呼びかけています。特に 新宿警察署の電話番号を偽装するケース...
投稿日時:
更新日時:
株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年3月18日、ベル・データは2024年9月19日(木)に発生したランサムウェアで社内システムに保存されていた47,359件の情報が漏洩した可能性を発表し...
投稿日時:
更新日時:
日本郵政グループ、顧客の非公開金融情報を無断利用 約1000万人に影響
日本郵政、日本郵便、ゆうちょ銀行、かんぽ生命の4社(以下、日本郵政グループ)は、顧客の貯金や資産に関する非公開金融情報を、本人の同意なく保険や投資信託の勧誘目的...
投稿日時:
更新日時:
株式会社 ホテルニューアワジ神戸 運営 神戸ベイシェラトン ホテル&タワーズの宿泊予約システムへの不正アクセスで個人情報漏洩
株式会社 ホテルニューアワジ神戸が運営する神戸ベイシェラトン ホテル&タワーズが利用している宿泊施設の予約・販売管理システムにおいて、第三者による不正アクセスが...
投稿日時:
更新日時:
関空泉大津ワシントンホテルのSNSアカウントが不正アクセスで乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
関空泉大津ワシントンホテルはInstagramアカウントが乗っ取られた事を発表しました。 アカウント削除を運営会社に現在依頼中とのこと SNSの乗っ取り対策:安...
投稿日時:
更新日時: