セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
岩手県の高校生、他人名義で回線契約し「投げ銭」で逮捕
2025年3月11日、北海道警は他人になりすまして不正に携帯電話の回線契約を行い、自らのライブ配信に「投げ銭」を行っていたとして、岩手県北上市在住の男子高校生(...
投稿日時:
更新日時:
山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害
2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたこと...
投稿日時:
更新日時:
JavaScriptの人気ライブラリAxiosで重大な脆弱性(CVE-2025-27152)
JavaScriptの人気ライブラリ Axios(アクシオス)で重大な脆弱性(CVE-2025-27152)が発生しています。公式からPoCも公開されているので...
投稿日時:
更新日時:
20年間で数千万円着服か-十八親和銀行の元行員が積立預金を着服し懲戒解雇
長崎市に本店を置く十八親和銀行は、2025年2月28日に、元行員の男性(58歳)が顧客から積立定期預金として預かった現金を約20年間にわたり着服していたことを公...
投稿日時:
更新日時:
交通事故の賠償金3,800万円を着服か-宮崎の弁護士、3度目の横領容疑で逮捕
宮崎県警宮崎北署は2025年3月9日、弁護士の男性(52歳、宮崎市在住)を業務上横領の容疑で再逮捕しました。今回の再逮捕は、これまでの同様の容疑での逮捕に続く3...
投稿日時:
更新日時:
ホワイトハッカーとは?ハッカーとの違いや活用事例について紹介
情報セキュリティの重要性が増す現代において、企業がサイバー攻撃から自身を守るための取り組みは不可欠です。その中でも、「ホワイトハッカー」の存在は、組織のセキュリ...
投稿日時:
更新日時:
美人声優の直田 姫奈の公式SNSが不正アクセスにより乗っ取り 被害
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年3月10日、声優・直田姫奈さんの公式X(旧Twitter)アカウント(@hina_suguta)が、第三者による不正アクセスにより乗っ取られていること...
投稿日時:
更新日時:
日本ユースホステル協会がサイバー攻撃により情報漏洩の可能性
2025年3月7日深夜、日本ユースホステル協会が運営するウェブサイトに対してサイバー攻撃が発生し、一部の顧客の情報が漏洩した可能性があると発表されました。 サイ...
投稿日時:
更新日時:
PHPのLivewireで108万件利用されているライブラリ Voltで脆弱性(CVE-2025-27517)
2025年3月9日、Voltにおいて、リモートコード実行(RCE)の重大な脆弱性(CVE-2025-27517)が発見され、修正版がリリースされました。Volt...
投稿日時:
更新日時:
Xへのサイバー攻撃でハクティビスト系ハッカーグループ「Dark Storm」がDDoS攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Xは2025年3月10日夜から11日までを通して断続的なサービス障害が発生し、多くのユーザーが投稿の読み込みに支障をきたしたと報告されています。 このサイバー攻...
投稿日時:
更新日時:
柏市立柏高等学校、イシクラのサイバー攻撃 被害でアルバムの情報漏洩の可能性
2025年3月7日、柏市教育委員会は株式会社イシクラのセキュリティインシデントにより、柏市立柏高等学校に関連する卒業アルバムの個人情報が漏えいした可能性が明らか...
投稿日時:
更新日時:
サイバー攻撃者が偽のDeepSeek ダウンロードサイトを利用しマルウェアを拡散
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
カスペルスキーは、サイバー攻撃者が偽のDeepSeekのダウンロードサイトを利用しマルウェア(トロイの木馬)を拡散している事を指摘しています。 偽 DeepSe...
投稿日時:
更新日時:
X、大規模サイバー攻撃で一時的にアクセスできない状態に(2025年3月10日)
システム障害に関するニュースセキュリティニュース情報セキュリティ
イーロン・マスク氏は自身が所有するSNSプラットフォーム「X」(旧Twitter)が大規模なサイバー攻撃を受けたと主張しました。 この攻撃により、同プラットフォ...
投稿日時:
更新日時:
山形銀行、同行を騙る自動音声電話について注意喚起
2025年3月10日、山形銀行およびやまぎんネットEBサポートを名乗る自動音声電話による詐欺行為が確認されています。 自動音声でネットEBの契約者情報の更新を促...
投稿日時:
更新日時:
クラウドPBXのセキュリティ 対策
クラウドPBXのセキュリティ対策について解説します。 クラウドPBXとは 近年、企業の通信インフラとして「クラウドPBX(Private Branch Exch...
投稿日時:
更新日時:
富士通、英の郵便局 冤罪事件で英政府と3億ポンド(約570億円)の賠償金に関して協議開始
富士通はイギリスの郵便局の冤罪事件に関連して、イギリス政府に3億ポンド(約570億円)の中間賠償金を支払うよう求められています。2025年3月7日、来日していた...
投稿日時:
更新日時:
長野中央病院で元職員が十数年にわたりレジから現金を窃取—被害総額は数千万円規模か
長野市にある長野中央病院で、元事務職員が会計窓口のレジから現金を盗んでいたことが発覚し、同病院は当該職員を懲戒解雇したと発表しました。被害総額は数千万円に及ぶ可...
投稿日時:
更新日時:
Jenkins、暗号化された秘密情報の漏洩やクロスサイトリクエストフォージェリ (CSRF) などの複数の脆弱性を修正
Jenkins、暗号化された秘密情報の漏洩やクロスサイトリクエストフォージェリ (CSRF) などの複数の脆弱性を修正しました(CVE-2025-27622,C...
投稿日時:
更新日時:
ロリポップ!レンタルサーバーに設定しているサイトの問い合わせフォームを悪用し迷惑メール配信する事例の注意喚起
ロリポップ!レンタルサーバーを利用しているWebサイトに設置されたお問い合わせフォームが悪用され、スパムメールが不正に配信されるケースが多発しています。この問題...
投稿日時:
更新日時:
10億台のデバイスで使用される中国 メーカー製 Bluetoothチップに文書化されていない隠し機能を発見
中国のメーカー Espressif によって製造され、2023年時点で 10億台以上 のデバイスに使用されている ESP32マイクロチップ に、攻撃に悪用される...
投稿日時:
更新日時: