セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
原子力規制庁職員が中国で業務用スマートフォンを紛失、非公表職員の個人情報漏えいの恐れ
2026年1月、共同通信の報道によると日本の原子力行政を担う原子力規制庁において、職員が中国滞在中に業務用スマートフォンを紛失していたことが明らかになりました。...
投稿日時:
更新日時:
コスプレ 通販サイトの五次元、サイバー攻撃で個人情報が誤表示 一時サイト停止後に復旧
コスプレ 衣装 通販サイトを運営する「五次元」は2025年12月30日、サイバー攻撃を受けたことにより、一部利用者の個人情報が誤って表示される不具合が発生し、サ...
投稿日時:
更新日時:
ダイワロイネットホテルズのBooking.comへの不正アクセスで個人情報漏洩の恐れ-フィッシングメッセージ配信も
2025年12月31日、大和ハウスリアルティマネジメント株式会社およびダイワロイネットホテルズ株式会社は、同社グループが運営するダイワロイネットホテルズにおいて...
投稿日時:
更新日時:
n8nの脆弱性のPoCが公開(CVE-2025-68613)
ワークフロー自動化ツールとして企業利用も広がる n8n について、重大な脆弱性 CVE-2025-68613 を悪用可能であることを示すPoC(概念実証)コード...
投稿日時:
更新日時:
関西総合システムでランサムウェア感染 外部からの不正アクセスを確認
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
国際物流向けシステムを提供する関西総合システムは2025年12月29日、同社の一部サーバーに対する外部からの不正アクセスが確認され、ランサムウェアに感染するセキ...
投稿日時:
更新日時:
阿波銀行、元職員による着服と顧客の情報持ち出しが判明-懲戒解雇処分に
阿波銀行は2025年12月24日、同行藍住支店に勤務していた元職員による不祥事件が発生したと発表しました。金融機関としての信用とコンプライアンスを揺るがす事態と...
投稿日時:
更新日時:
ClickFix(クリックフィックス)を自動化するサイバー攻撃 ツールErrTrafficが登場
2025年12月Hudson Rock’s の調査によるとClickFix(クリックフィックス)を自動化するサイバー攻撃 ツールErrTrafficを観測しまし...
投稿日時:
更新日時:
Fortinet、FortiGateの古い2FA回避 脆弱性が悪用されていると注意喚起(CVE-2020-128129)
Fortinet は2025年12月、同社製ファイアウォール(FortiGate)に影響する認証回避の脆弱性(CVE-2020-12812)が、現在も実環境で悪...
投稿日時:
更新日時:
大韓航空、サイバー攻撃で従業員約3万人分の個人情報漏洩の恐れ-ランサムウェア グループClopが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
韓国の大手航空会社・大韓航空で、従業員の個人情報が大量に流出したことが明らかになりました。本件は、大韓航空の元機内食関連子会社へのサイバー攻撃が発端とされており...
投稿日時:
更新日時:
フィンランド、海底ケーブルを切断した貨物船を拿捕、ロシア国籍の乗組員を拘束
フィンランドとエストニアを結ぶ海底通信ケーブルが2025年末に相次いで損傷し、フィンランド当局が貨物船を拿捕する事態となりました。捜査当局は事故か故意かを含め、...
投稿日時:
更新日時:
美濃工業、ランサムウェアによるサイバー攻撃の被害 最終報告を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
美濃工業株式会社は2025年12月25日、外部からの不正アクセスによるサイバー攻撃について最終報告および安全宣言を発表しました。同社は、調査・復旧・監視対応の結...
投稿日時:
更新日時:
EmEditor 公式サイトでインストーラー改ざん-マルウェア 配布の経緯と調査結果を発表
Emurasoft, Inc.は2025年12月、テキストエディタ「EmEditor」の公式サイトにおけるダウンロード導線が第三者により改ざんされ、正規ではない...
投稿日時:
更新日時:
Meta、詐欺広告対策を認識するが広告収益への影響を最小限にする試みが行われる-内部文書からロイターが検証
米IT大手のMeta(旧Facebook)が、FacebookやInstagram上で横行する詐欺広告について、長年にわたり問題を把握しながらも十分な対策を取っ...
投稿日時:
更新日時:
年末年始にColdFusionへの集中的なサイバー攻撃が発生
2025年のクリスマス期間 /年末年始休暇中、Adobe ColdFusionを狙った大規模かつ組織的なサイバー攻撃 キャンペーンが観測されました。この攻撃は、...
投稿日時:
更新日時:
ブラウザ拡張機能を悪用したサイバー攻撃が約880万人に影響-Zoomの会議情報が盗まれる
ブラウザー拡張機能を悪用した大規模なマルウェアによるスパイ活動について、セキュリティ企業のKoi Securityは2025年12月26日、詳細な調査レポートを...
投稿日時:
更新日時:
ハッカーがステッカージャパンへのサイバー攻撃を主張-事実なら約11万人の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、国内向けにステッカーや名刺制作サービスを提供する株式会社ステッカージャパン(大阪府大阪市 運営サイト:stickerjapan.com)を名指...
投稿日時:
更新日時:
Coinbase(コインベース)のソーシャルエンジニアリングによる情報漏洩、元サポート担当者を逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
暗号資産取引所大手のCoinbaseを巡り、内部関係者による情報漏洩事件の全容が徐々に明らかになっています。2025年12月下旬、インド当局は、Coinbase...
投稿日時:
更新日時:
ランサムウェア グループがASUSへのサイバー攻撃を主張-約1TBの情報が公開
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
2025年12月2日、台湾を本拠とする大手IT機器メーカー ASUS に対し、ランサムウェア グループ「Everest Group」が不正侵入を行い、大規模な情...
投稿日時:
更新日時:
米 アフラック、2025年6月の不正アクセスで個人情報漏洩の恐れ
米保険大手のAflac(アフラック)は、2025年6月に公表していた米国事業におけるセキュリティインシデントについて、調査の進捗と影響範囲が判明したとして、最新...
投稿日時:
更新日時:
MongoDBの「MongoBleed」がCISAのKEVに追加(CVE-2025-14847)
米国CISA(Cybersecurity and Infrastructure Security Agency)は2025年12月29日、MongoDB Ser...
投稿日時:
更新日時: