セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Cisco Talos調査により、2025年1月以降、日本の企業や組織を狙った未知の攻撃者による悪意のある活動が発見されました。このサイバー攻撃では、Windo...
投稿日時:
更新日時:
量子科学技術研究開発機構、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性
国立研究開発法人 量子科学技術研究開発機構(QST)は、同機関が使用するリモートアクセス機器に対しサイバー攻撃(ゼロデイ攻撃)による不正アクセスが発生したことを...
投稿日時:
更新日時:
業務データを私用スマホに保存した陸自1等陸尉を処分
陸上自衛隊伊丹駐屯地は、私有スマートフォンで業務データを記録したとして、中部方面総監部所属の1等陸尉(46歳)に対し、停職2日の懲戒処分 を下しました。 インシ...
投稿日時:
更新日時:
原田産業、通販サイト「ビールの縁側」への不正アクセスと個人情報漏洩は確認されず
原田産業株式会社は2024年12月に発生した通販サイト「ビールの縁側」のメール配信サーバへの不正アクセスの疑いについての最終報告を発表し、不正アクセス及び、個人...
投稿日時:
更新日時:
米議会委員会が中国製ルーターの排除を勧告、TP-Linkも標的に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ロイターの報道では、米国の下院中国特別委員会が中国製のWiFiルーターを家庭から撤去するよう米国民に呼びかけました。特に、世界的に販売台数が多いTP-Link製...
投稿日時:
更新日時:
SES システム開発業のサンネット株式会社が問い合わせフォームに入力した情報の一部が漏洩した可能性
SES(システムエンジニアリングサービス)やシステム開発を行うサンネット株式会社(東京都新宿区)が問い合わせフォームに入力した情報の一部が漏洩した可能性を発表し...
投稿日時:
更新日時:
ビジネスメール詐欺の実態と対策-巧妙な手口で信頼関係を醸成
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年3月5日、Trend Micro™ Managed XDRは、企業間(B2B)取引を標的とした高度なビジネスメール詐欺(BEC:Business Em...
投稿日時:
更新日時:
多要素認証(MFA)とは?メリットや必要性を解説
サイバー攻撃は依然として活発に行われており、パスワードリスト攻撃やパスワードスプレー攻撃など、各種認証を狙った攻撃も多く発生しています。 アカウントを不正アクセ...
投稿日時:
更新日時:
静岡県南伊豆町 職員が酒席で町民の税金滞納 情報を漏洩
静岡県南伊豆町の町職員が、飲酒中に町民の税金滞納情報を漏えいした問題が発覚し、懲戒処分を受けました。 職員は飲食店で滞納者と遭遇し、その場で納税を求めたほか、帰...
投稿日時:
更新日時:
Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)
Elasticは、データ可視化・分析ツール「Kibana」 における重大なリモートコード実行(RCE)が可能な脆弱性(CVE-2025-25012)を修正するセ...
投稿日時:
更新日時:
北海道・道内自治体のメールが迷惑メール扱いに―送受信トラブルが発生、復旧には数日かかる可能性も
北海道および道内の市町村が利用しているメールサーバーで、送信したメールが迷惑メールと誤判定され、相手に届かないトラブルが発生していることが分かりました。道は現時...
投稿日時:
更新日時:
専門学校医学アカデミー、サイバー攻撃で個人情報漏洩の可能性
学校法人医学アカデミーグループが運営する専門学校 医学アカデミー(理学療法学科・歯科衛生士学科)のホームページが外部からのサイバー攻撃を受け、個人情報が漏洩した...
投稿日時:
更新日時:
静岡県の高校教師が誤ってクラス全員分の成績をクラウドにアップロード、SNS上で拡散
静岡県東部の県立高校で、教師が誤ってクラス全員分の成績表をクラウドにアップロードし、そのデータがSNS上で生徒間に共有される事態が発生しました。 静岡県教育委員...
投稿日時:
更新日時:
米司法省、中国人ハッカー12名を起訴:国家支援によるグローバルなサイバー攻撃を摘発
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年3月5日、米司法省は中国政府の支援を受けたハッカーグループによる大規模なサイバー攻撃に関与したとして、中国人12名を起訴したと発表しました このグルー...
投稿日時:
更新日時:
AI チャットボットが自殺を助長?規制なき対話型AIの恐ろしい現実
MITテクノロジーレビューでは近年発達しているAIチャットボットが利用者に自殺を勧めるという、深刻な懸念を指摘しています。 米国のミネソタ州に住む46歳のノワツ...
投稿日時:
更新日時:
YouTube、AI製のCEO動画を悪用したフィッシングメールやフィッシング攻撃の注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
YouTubeはAIを用いて生成された同社CEOの偽動画が、フィッシング攻撃に悪用されていると警告を発しました。攻撃者は、YouTubeのクリエイターを標的にし...
投稿日時:
更新日時:
株式会社Fun 運営の月刊ぷらざのInstagramが乗っ取り被害
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
株式会社Funが運営する月刊ぷらざの公式アカウントが不正アクセスによりアカウント乗っ取りの被害を受けたため、新たに公式アカウントを開設した事を発表しました。 新...
投稿日時:
更新日時:
悪意のあるGoパッケージがLinuxおよびmacOSを標的としたマルウェアローダーを配布
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Socket のセキュリティ研究者は、Goエコシステム内でタイポスクワッティング(typosquatting)によるサイバー攻撃が行われ、悪意のあるパッケージが...
投稿日時:
更新日時:
ハリマ共和物産、従業員による約9600万円の金銭 横領の疑いを発表
ハリマ共和物産株式会社(東証スタンダード、コード:7444)は、2025年2月3日に発表した「2025年3月期第3四半期決算発表延期ならびに特別調査委員会に関す...
投稿日時:
更新日時:
Vimのtar.vimプラグインにリスクの高い脆弱性(CVE-2025-27423)
Vimのtar.vimプラグインにリスクの高い脆弱性(CVE-2025-27423)が発生しました。対象者はアップデートする事をお勧めします。 脆弱性の対象バー...
投稿日時:
更新日時: