セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
SHIFTの中途採用アカウントを装うInstagram偽アカウントが確認-DM誘導による詐欺・個人情報窃取に注意
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
株式会社SHIFTは2026年2月3日、同社が運用する採用向けSNSコンテンツを無断で盗用し、関係者を名乗って不特定多数へアクセスするInstagram上のなり...
投稿日時:
更新日時:
アデコのSESマッチングサービスのメールアカウントへ不正アクセス-スパム送信が発生しサービス停止
アデコは2026年2月5日、同社フリーランス事業の「SESマッチングサービス」で使用していたメールアカウントが第三者による不正アクセスを受け、無作為に意図しない...
投稿日時:
更新日時:
株式会社アルバック、海外子会社でランサムウェアの被害
株式会社アルバックは2026年2月4日、韓国の連結子会社Pure Surface Technology, Ltd.において、第三者による不正アクセス(ランサムウ...
投稿日時:
更新日時:
XのAI Grok、ビキニ化やディープフェイク問題が欧州で同時進行、英国はプライバシー当局が調査、フランスは当局が家宅捜索
Xに組み込まれたAIアシスタントGrokが、本人の同意なく人物画像を性的に加工した画像や性的ディープフェイク(いわゆるビキニ化を含む)に悪用されているとして、欧...
投稿日時:
更新日時:
OdooをNixOSで動かす企業は要注意、脆弱性 CVE-2026-25137でDBマネージャが未認証公開になるリスク
2026年2月初旬、オープンソース ERP および CRMのOdoo(オドゥー)をNixOS上で運用している環境において、データベースマネージャ機能がインターネ...
投稿日時:
更新日時:
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC(概念実証)も提示されました。これらの問題がまとめてCVE-2026-25049と...
投稿日時:
更新日時:
圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキング グループがサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
Check Point Research(CPR)は2026年2月4日、Amaranth-Dragonと呼ぶ脅威アクターが、2025年を通じて東南アジアの政府機...
投稿日時:
更新日時:
不動産情報サイト アットホームの引越し見積もりで不正アクセス、個人情報漏洩の可能性
アットホームが運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」のコンテンツである「引越し見積もり」に関連し、同コンテンツを管理する専用...
投稿日時:
更新日時:
CISA、SolarWinds Web Help Deskの脆弱性がサイバー攻撃への悪用確認(CVE-2025-40551)
米CISAが、SolarWinds Web Help Desk(WHD)の致命的なリモートコード実行(RCE)脆弱性CVE-2025-40551について、実際に...
投稿日時:
更新日時:
神戸海星病院、患者29名分の個人情報を含む書類を職員が置き忘れ
医療法人財団 神戸海星病院(兵庫県神戸市)は2026年2月2日、同院職員が患者の個人情報を含む書類を飲食店に置き忘れ、当該飲食店が警察へ届け出ていたことが判明し...
投稿日時:
更新日時:
タカラスタンダード、四国支店システムへの不正アクセスとECサイト攻撃検知の調査結果を公表
タカラスタンダード株式会社は、2025年12月に確認した不正アクセスについて、外部専門家と進めていた調査が完了したとして、2026年2月3日に最終報を公表しまし...
投稿日時:
更新日時:
ASUS Business ManagerのFile Shredder機能が削除に-脆弱性 CVE-2025-13348 対応で
ASUSは、法人向けPCで利用される管理ツールASUS Business Managerに関して、セキュリティ更新を公開しました。対象はSecure Delet...
投稿日時:
更新日時:
穴吹興産と穴吹ハウジングサービスへランサムウェアによるサイバー攻撃の恐れ
2026年2月上旬、あなぶきグループに関連する複数の公表で、社内サーバの一部がランサムウェア被害を受けたことが明らかになりました。グループ会社側では一部システム...
投稿日時:
更新日時:
Spotifyの楽曲 スクレイピングが訴訟へ発展、海賊版サイトへ最大13兆ドル(約2034兆円)の損害賠償か
Spotifyの音楽ライブラリが、海賊版活動家グループを名乗るAnna’s Archiveにより大規模に取得されたと報じられました。Anna’s Archive...
投稿日時:
更新日時:
粉体機器メーカーのホソカワミクロンにサイバー攻撃の恐れ-ランサムウェア グループ Everest(エベレスト)が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
粉体機器メーカーのホソカワミクロン株式会社(東証プライム:6277)は、2026年2月2日(月)午前10時ごろ、サイバー攻撃を受けた可能性のある事象を確認したと...
投稿日時:
更新日時:
信和株式会社がサイバー攻撃の可能性を公表、ランサムウェア グループEverest(エベレスト)が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
仮設資材販売の信和株式会社(東証スタンダード/名証プレミア、3447)は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表しまし...
投稿日時:
更新日時:
ランサムウェア グループ Everest(エベレスト)とは
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ランサムウェアウェアグループ Everest(エベレスト)は、2020年ごろから活動が確認されている脅威アクターで、データ窃取と恐喝を軸にしつつ、状況に応じて暗...
投稿日時:
更新日時:
ロジックベイン、不正アクセス事案の第2報を公表-顧客の個人情報漏洩の恐れ
ネットワーク監視やコンフィグ管理製品を提供する株式会社ロジックベインは、2025年12月8日に案内していた不正アクセス 事案について、2026年1月30日に第2...
投稿日時:
更新日時:
情報セキュリティの脅威とは?リスクとの違いも解説
情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...
投稿日時:
更新日時:
EDRは約70%が未導入-30%の企業が自社のファームウェアを更新しているか分からない
USEN ICT Solutionsが全国1,932名の情報システム担当者を対象に行った実態調査(2024年11月~2025年10月実施)によると、調査対象企業...
投稿日時:
更新日時: