セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
大阪樟蔭女子大学、Microsoft 365アカウントへの不正サインインで大量メール送信
大阪樟蔭女子大学は2026年1月29日、同学のMicrosoft 365アカウントが外部から不正にサインインされ、本人の意図しない大量のメールが送信される事案が...
投稿日時:
更新日時:
Ivanti、EPMMの重大RCE 脆弱性2件を公表 ゼロデイ悪用も確認(CVE-2026-1281,CVE-2026-1340)-JPCERTも注意喚起
Ivantiは2026年1月29日、Ivanti Endpoint Manager Mobile(EPMM)に存在するコードインジェクションの脆弱性 2件(CV...
投稿日時:
更新日時:
Instagram(インスタグラム)の非公開 写真が漏洩か-研究者が脆弱性を指摘
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Instagramの「非公開(Private)アカウント」は、承認したフォロワー以外に投稿(写真・動画・キャプション等)を見せない設計でが 2026年1月末、セ...
投稿日時:
更新日時:
ベビーカレンダー、前CFOによる広告収益入金の不正着服疑い
株式会社ベビーカレンダーは2026年1月30日、YouTube/Google AdSense等に関連する広告収益入金について、本来受領すべき入金の一部が入金され...
投稿日時:
更新日時:
共同通信社の職員、同僚の業務用アカウントに不正アクセスしデータ削除し懲戒解雇
共同通信社は2026年1月30日、同僚職員の業務用アカウントに不正にアクセスしてデータを削除したとして、経営企画局の管理職である40代の男性職員を懲戒解雇したと...
投稿日時:
更新日時:
GPIF、CIOを騙るSNSやなりすましサイトを警告 暗号資産投資や給付金案内は「当法人とは無関係」
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
年金積立金管理運用独立行政法人(GPIF)は2026年1月27日、GPIFやGPIF役員(CIOなど)を装った不審なメール・SNS投稿、ならびになりすましサイト...
投稿日時:
更新日時:
新横浜グレイスホテル、Booking.com経由の不正アクセスでフィッシング メッセージ送付 個人情報が第三者に閲覧された可能性も
新横浜グレイスホテルは、提携する宿泊予約サイトBooking.comで不正アクセスが発生し、同ホテルをBooking.com経由で予約した一部顧客の個人情報が第...
投稿日時:
更新日時:
Google、音声 アシスタントの誤作動 録音を巡る集団訴訟、6800万ドル(約105億円)で和解へ
Googleの音声アシスタントが意図せず起動し、会話が録音・共有され、ターゲティング広告などに使われたとして提起されていた集団訴訟について、総額6800万ドル(...
投稿日時:
更新日時:
資生堂オンラインストア、不正ログインの疑いでIP遮断と多要素認証 導入
資生堂オンラインストアは2026年1月29日、「第三者によるなりすまし不正ログインが疑われる」との問い合わせが一部の利用者から増加しているとして、緊急の注意喚起...
投稿日時:
更新日時:
SolarWinds、認証バイパス/RCEなど複数の重大脆弱性を修正(CVE-2025-40536/40537/40551/40552/40553/40554)
SolarWindsは2026年1月28日、ITヘルプデスク製品「Web Help Desk(WHD)」の最新版「WHD 2026.1」を公開しました。今回のリ...
投稿日時:
更新日時:
Authense法律事務所、Microsoft 365アカウントへ不正アクセス 疑い-メールボックス等が閲覧・コピーされた可能性
2026年1月26日、Authense法律事務所は、所内ユーザー1名のMicrosoft 365アカウントにおいて、第三者による不正アクセスが疑われる痕跡(不正...
投稿日時:
更新日時:
Telnetの公開サーバー約80万台へサイバー攻撃 リスク-GNU InetUtils telnetdの認証回避 脆弱性(CVE-2026-24061)
インターネット上でTelnet(TCP/23)を公開しているサーバーが依然として大量に残っており、監視団体Shadowserverは「Telnetのフィンガープ...
投稿日時:
更新日時:
ランサムウェアグループ、World LeaksがNike(ナイキ)へのサイバー攻撃をダークウェブで主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月、ランサムウェア/恐喝グループ「World Leaks」が、自身のデータリークサイト上で米 Nike(ナイキ)を被害組織として掲載し、「盗み出した...
投稿日時:
更新日時:
Fortinet、FortiCloud SSOの管理者ログインに認証バイパス 脆弱性、サイバー攻撃による実害も(CVE-2026-24858)
Fortinetは2026年1月27日、FortiCloud SSO(FortiCloudのSSO)を用いた管理者ログイン機能に関する認証バイパスの脆弱性(CV...
投稿日時:
更新日時:
半導体 商社の新光商事、海外現地法人がランサムウェアの被害
セキュリティニュースランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2026年1月28日 新光商事(プライム:8141)は、同社の米国現地法人「Novalux America Inc.」が管理するサーバーが第三者の不正アクセスを...
投稿日時:
更新日時:
ランサムウェア グループ World Leaksとは
World Leaksは、被害組織から窃取したデータを公開すると脅して金銭を要求する「データ恐喝(extortion)」を軸にしたダークウェブのリークサイト(D...
投稿日時:
更新日時:
IPA「情報セキュリティ10大脅威 2026」決定、組織向け3位に「AIの利用をめぐるサイバーリスク」が初ランクイン
独立行政法人情報処理推進機構(IPA)は2026年1月29日、「情報セキュリティ10大脅威 2026」を公表しました。組織向け脅威の3位に「AIの利用をめぐるサ...
投稿日時:
更新日時:
山元紙包装社、パッケージショップJPの不正アクセスで個人情報3,973件・カード情報1,395件が漏洩の可能性
株式会社山元紙包装社は2026年1月28日、同社が運営するECサイト「パッケージショップJP」が第三者による不正アクセスを受け、顧客の個人情報3,973件とクレ...
投稿日時:
更新日時:
ChatGPTの拡張機能を装うChrome 拡張機能、セッショントークン窃取でアカウント乗っ取り
2026年1月26日、LayerX Researchは、ChatGPTの機能追加や生産性向上をうたうChrome拡張機能の一部が、実際にはChatGPTの認証情...
投稿日時:
更新日時:
偽造 マイナンバー カードで口座開設、クレカなど約6億円不正使用か
偽造されたマイナンバーカードを使って銀行口座を不正に開設し、キャッシュカードをだまし取った疑いなどで、警視庁は東京都内に住む林茂樹容疑者(52)や田中一郎容疑者...
投稿日時:
更新日時: