セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
MongoDBの「MongoBleed」がCISAのKEVに追加(CVE-2025-14847)
米国CISA(Cybersecurity and Infrastructure Security Agency)は2025年12月29日、MongoDB Ser...
投稿日時:
更新日時:
Googleの正規通知を装うフィッシングが拡大-「noreply」から大量送信
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Check Pointの調査レポートでは、Googleの通知メールに見える形でフィッシングメールを配信するキャンペーンが確認されたと報告されています。ポイントは...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃からの復旧が進展 仙台・福岡DCで出荷再開
アスクル株式会社は2025年12月25日、同年10月19日に発生したランサムウェアによる攻撃について、第15報としてサービス復旧の進捗状況を公表しました。物流シ...
投稿日時:
更新日時:
トラストウォレット(Trust Wallet)のブラウザ拡張機能が改ざん-約2,500〜2,600件のウォレットから最大約132億円相当が流出か
2025年12月下旬、暗号資産ウォレット「Trust Wallet(トラストウォレット)」のChrome向けブラウザ拡張機能に、第三者が仕込んだ不正な更新(改ざ...
投稿日時:
更新日時:
レインボーシックス シージ(Rainbow Six Siege)、不正アクセス後に段階的にサービス再開も不安定な状態続く
Ubisoftが運営するオンラインFPS「Rainbow Six Siege(レインボーシックス シージ)」は、第三者による不正アクセスを受けた後のサービス再開...
投稿日時:
更新日時:
WOWOW、第三者による不正ログインの可能性-身に覚えのないログイン通知へ注意喚起
WOWOWは2025年12月25日、同社のWEBサービスにおいて、第三者が外部で不正に取得したIDやパスワードを使用し、WOWOW WEBアカウントへのログイン...
投稿日時:
更新日時:
ミュージカル『ジキル&ハイド』製作発表の申込フォームで個人情報が閲覧可能に 322名分が公開状態、東宝・ホリプロが謝罪
東宝株式会社と株式会社ホリプロは、ミュージカル『ジキル&ハイド』製作発表の「オーディエンス募集」申込受付フォームにおいて、設定不備により申込者の個人情報が他の申...
投稿日時:
更新日時:
クーパン、個人情報漏洩を受けて約1.69兆ウォン(約1,846億円)の補償を発表
韓国のEC大手Coupang(クーパン)は2025年12月29日、大規模な個人情報漏洩を受け、補償パッケージとして1.69兆ウォンを用意すると発表しました。対象...
投稿日時:
更新日時:
Trip.com「大量削除」騒動 カンボジア当局との提携で詐欺組織への情報流出の懸念
中国でも利用されている旅行アプリ最大手であるTrip.com(中国本土では携程/Ctripなどを展開)をめぐり、2025年12月下旬、SNS上で「アプリを削除し...
投稿日時:
更新日時:
Ubisoftのレインボーシックス シージ 不正アクセスでサーバー停止、個人情報漏洩は未確認
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Ubisoftの対戦FPS「Rainbow Six Siege(レインボーシックス シージ)」で、ゲーム運用に関わる内部システムが不正に操作され、プレイヤーのB...
投稿日時:
更新日時:
東北大学、学内サーバーへの不正アクセスを公表
東北大学は2025年12月26日、同大学が管理するサーバーに対する不正アクセス事案を公表しました。12月9日に不正アクセスが確認され、現在は警察および外部専門機...
投稿日時:
更新日時:
MongoDBの未認証メモリ漏えい「CVE-2025-14847」 Po C公開でサイバー攻撃への悪用が現実化
2025年12月MongoDB Serverに、認証不要でサーバーメモリ断片を漏えいさせ得る脆弱性(CVE-2025-14847)が通称MongoBleedが報...
投稿日時:
更新日時:
App Storeのプライバシー機能を巡り、イタリア当局がAppleに約98.6百万ユーロ(約182億円)の罰金
イタリアの競争当局は、AppleがApp Storeで導入しているプライバシー機能「App Tracking Transparency(ATT)」の運用について...
投稿日時:
更新日時:
慶應義塾 SFCのメールサービスへ不正アクセス-認証情報など漏えいの可能性シスコの脆弱性を悪用か(CVE-2025-20393)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
慶應義塾(湘南藤沢キャンパス)が提供する「SFC-CNSメールサービス」で、学外からの不正アクセスにより、利用者のメールアドレスやパスワード等が漏えいした可能性...
投稿日時:
更新日時:
ゼネラル、不正アクセスで情報流出の恐れ
ゼネラル株式会社は2025年12月24日、同社が11月6日に公表していた「情報流出の可能性」に関する調査について、外部専門機関によるフォレンジック調査と社内調査...
投稿日時:
更新日時:
D style webへ不正ログイン、不正なポイント交換申請-想定されるサイバー攻撃の手口を整理
アンケートモニターサイト「D style web」は2025年12月24日、悪意ある第三者がユーザーのメールアカウントを乗っ取り、そのメールアドレスを悪用してD...
投稿日時:
更新日時:
住友林業クレスト、サポート詐欺を起点の不正アクセスで個人情報漏洩の恐れ
住友林業クレスト株式会社は2025年12月23日、同社で発生した不正アクセスについて、調査およびお客様への連絡が完了したとして、個人情報漏えいのおそれに関する最...
投稿日時:
更新日時:
アルケア株式会社、業務用携帯のアカウントへの不正アクセスで個人情報漏洩の恐れ
アルケア株式会社は2025年12月25日、従業員に貸与している業務用携帯電話の電話帳に登録された、医療機関・代理店の顧客、および同社・関係会社の従業員に関する氏...
投稿日時:
更新日時:
静岡県、TOKAIコミュニケーションズの不正アクセスでメールアドレス漏えいの可能性―県・34市町が対象
静岡県は2025年12月25日、株式会社TOKAIコミュニケーションズが提供する法人向けメールサービス「One Office Mail Solution」におい...
投稿日時:
更新日時:
ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年12月17日、東北新社のグループ会社である株式会社オムニバス・ジャパンは、同社システムの一部がランサムウェアによるサイバー攻撃を受けたと公表しました。...
投稿日時:
更新日時: