セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
流通科学大学、クラウド設定ミスで学生の個人情報が学内に閲覧可能となるおそれ 外部漏えいは未確認
2026年1月31日 流通科学大学は、学内で利用しているクラウドサービスの設定ミスにより、本来は特定の教職員のみで共有されるべきファイルが、学内アカウントを持つ...
投稿日時:
更新日時:
Notepad++の更新機能乗っ取りは中国系APTグループのサイバー攻撃 キャンペーンか
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Notepad++の更新確認(WinGUp)がアクセスする更新系の通信が、攻撃者によって途中で奪われ、正規の更新先ではなく攻撃者側のサーバーへ一部ユーザーだけが...
投稿日時:
更新日時:
Googleが警告、ShinyHuntersがボイスフィッシング(ビッシング)を起点としてSaaSへ不正アクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
Google傘下のMandiantが、ハッカーグループ ShinyHuntersが行うサイバー攻撃 キャンペーンと整合する活動が2026年1月に入って拡大してい...
投稿日時:
更新日時:
クラウドストレージ料金未払いを装うフィッシングメールが急増
ここ数か月、クラウドストレージのサブスクリプション更新に失敗したように見せかけ、写真やファイルが削除される、アカウントがブロックされるといった不安を煽って誘導す...
投稿日時:
更新日時:
Outlookのアドインを悪用しゼロ痕跡のメール持ち出し手法-Exfil Out&Look
Varonisの脅威研究チームは、Microsoft 365環境で利用されるOutlookアドインを悪用し、監査ログに痕跡をほとんど残さずにメール内容を外部へ送...
投稿日時:
更新日時:
ニッケル合金販売の光栄、不正アクセスとランサムウェアによる暗号化を確認 情報漏洩は未確認
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
特殊金属材料製造・販売の株式会社光栄は、同社が管理するサーバーに対して第三者による不正アクセスを受けたことを公表しました。調査の結果、サーバー内の一部がランサム...
投稿日時:
更新日時:
産業廃棄物処理業のシンシア、サイバー攻撃によるシステム障害でランサムウェア感染を確認 情報漏えいの可能性
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社シンシアは、サイバー攻撃によりシステム障害が発生した件について、2026年1月29日に第2報を公表しました。発表によると、調査の過程でランサムウェア感染...
投稿日時:
更新日時:
株式会社TKC、税理士紹介コーナーなどのサーバーへ不正アクセスを検知-情報漏洩は未確認
株式会社TKC(東証プライム:9746)は、同社ホームページ上のTKC税理士ご紹介コーナーと、TKC会員事務所向けHP毎月更新サービスで使用しているサーバーに対...
投稿日時:
更新日時:
株式会社カンバス、ランサムウェアによるサイバー攻撃の調査結果を公表-個人情報漏洩の可能性は低い
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社カンバスは2026年1月29日、同社の「マイページ」を運用するサーバーが2026年1月6日にランサムウェアによるサイバー攻撃を受けて発生したシステム障害...
投稿日時:
更新日時:
Magentoの脆弱性 CVE-2025-54236がサイバー攻撃へ悪用-日本ドメインへのWebシェル設置も
Oasis Securityは、Magentoの認証回避につながる脆弱性 CVE-2025-54236(通称SessionReaper)が、複数のサイバー攻撃者...
投稿日時:
更新日時:
MongoDBのインスタンスは依然としてサイバー攻撃の標的になっている
MongoDBを狙った「身代金要求(いわゆるMongoDBランサム攻撃)」は過去の流行ではなく、いまも継続している脅威だとする調査レポートが公開されました。 こ...
投稿日時:
更新日時:
ハッカーがTinderやBumble、Match.comなどのマッチングアプリへのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
恐喝型のハッカーグループ ShinyHuntersが、複数企業に関するデータを入手したとしてリークサイト上で公開・販売を示唆する動きが広がっています。添付の犯行...
投稿日時:
更新日時:
エプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月、米国司法省(DOJ)によるジェフリー・エプスタイン関連文書の公開を受け、その内容に改めて世界的な注目が集まっています。 エプスタインがハッカーを...
投稿日時:
更新日時:
Google 日本法人の元派遣社員を再逮捕、正社員登用不採用を逆恨みし取引先100社へ「虚偽メール」ばら撒く
警視庁捜査1課は2026年2月2日、Google日本法人の元幹部社員を中傷する虚偽のメールを取引先に一斉送信し、同社の業務を妨害したとして、元派遣社員の男(33...
投稿日時:
更新日時:
n8nでリモートコード実行が可能になる脆弱性(CVE-2026-1470,CVE-2026-0863)
2026年1月27日、JFrogのセキュリティリサーチチームが、n8nのサンドボックス機構に関する2件の脆弱性を公表しました。 1件は式評価エンジンの不備による...
投稿日時:
更新日時:
まちエネ、外部委託先サーバーへのサイバー攻撃の疑いで申込・料金シミュレーションを停止
MCリテールエナジー株式会社は2026年1月30日、「まちエネ」に関連する外部委託先管理サーバーで通常と異なる挙動(大量アクセス)が検知され、サイバー攻撃を受け...
投稿日時:
更新日時:
資生堂オンラインストア、なりすまし不正ログイン対策でメール認証の多要素認証を導入-2月5日開始
資生堂は、資生堂オンラインストアにおいて第三者によるなりすまし不正ログインの疑いがあるとして、追加のセキュリティ対策を発表しました(第2報、2月2日11時更新)...
投稿日時:
更新日時:
医療機器の輸入販売のインテグラル、公式サイトの不正アクセスで個人情報漏洩の恐れ
医療機器の輸入販売を行う株式会社インテグラルは2026年1月30日、同社が運営する一部ホームページで第三者による不正アクセスが発生し、閲覧者が不適切なサイトへ遷...
投稿日時:
更新日時:
OpenSSL、危険度の高い複数の脆弱性など複数修正(CVE-2025-11187)
OpenSSLは2026年1月27日、複数の脆弱性情報(CVE)を公式サイトの「Vulnerabilities」ページで公開しました。2026年分の掲載には、深...
投稿日時:
更新日時:
Googleの元エンジニア、AI技術の窃取/漏洩と中国へのスパイ活動で有罪判決
インテリジェンスセキュリティニュース内部不正のニュース情報セキュリティ
米司法省(米司法省(Department of Justice))は2026年1月30日、元Googleエンジニアの林維威(Linwei Ding/Leon D...
投稿日時:
更新日時: