セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
NECネクサソリューションズの再委託先 ジェイマックソフトで不正アクセス JICAにも影響
NECネクサソリューションズは2025年12月19日、同社がシステム開発・保守を委託している株式会社ジェイマックソフトにおいて、同社が運用するファイルサーバの一...
投稿日時:
更新日時:
ブロードバンドタワーへのサイバー攻撃、データセンターサービスに影響なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ブロードバンドタワー(BBTower)は2025年12月19日、同社へのサイバー攻撃に関する調査状況の中間報告を公表しました。 概要 ブロードバンドタワーが12...
投稿日時:
更新日時:
TOKAIコミュニケーションズ、法人向けメール製品へ不正アクセス 最大356万9,937通が情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
TOKAIコミュニケーションズは2025年12月19日、法人向けメールサービス「OneOffice Mail Solution」の一部サーバ機器が外部から不正ア...
投稿日時:
更新日時:
バンダイチャンネル、不正アクセスによるサイバー攻撃で最大136.6万件の個人情報漏洩の恐れ
動画配信サービス「バンダイチャンネル」は、不正アクセスにより会員情報が漏洩したおそれがあるとして一時停止していたサービスを、2025年12月19日(金)12時か...
投稿日時:
更新日時:
シスコのメールセキュリティ製品の脆弱性を狙うサイバー攻撃(CVE-2025-20393)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
シスコは2025年12月17日、Cisco Secure Email GatewayおよびCisco Secure Email and Web Manager(...
投稿日時:
更新日時:
ジェイアールバス関東、業務用PCへの不正アクセス調査が完了 個人情報流出の痕跡は確認されず
2025年12月16日、ジェイアールバス関東株式会社は、愛知県新城市の事業所で使用している業務用パソコンが不正アクセスを受けた問題について、原因調査が完了したと...
投稿日時:
更新日時:
日本郵便、名古屋港郵便局で代金引換金の横領が判明-集配委託会社の元従事員が関与
日本郵便(東海支社)は2025年12月12日、東海支社の受持区域内にある名古屋港郵便局(愛知県名古屋市港区)で、集配委託会社の元従事員(当時)が代金引換ゆうパッ...
投稿日時:
更新日時:
米自動車部品大手のLKQ、Oracle E-Business Suiteへのサイバー攻撃で9,070人分の個人情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米自動車部品大手のLKQ Corporationは、Oracle E-Business Suite(Oracle EBS)を狙ったサイバー攻撃キャンペーンの被害...
投稿日時:
更新日時:
三菱電機、GT Designer3に「認証情報が平文で保存される」脆弱性-対策版の提供予定はなし(CVE-2025-11009)
三菱電機は2025年12月16日、GOT(表示器)向け開発ツール「GT Designer3」に、認証情報が平文で保存されることに起因する情報漏えいの脆弱性(CV...
投稿日時:
更新日時:
タカラスタンダードへ不正アクセス、ECサイト タカラオンラインショップが停止
タカラスタンダード株式会社は2025年12月17日、同社システムへの不正アクセスおよびECサイト「タカラオンラインショップ」における不審なアクセス検知について公...
投稿日時:
更新日時:
SonicWall(ソニックウォール)SMA1000 に権限昇格の脆弱性、ゼロデイ攻撃への悪用も確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
セキュリティ機器ベンダーの SonicWall は2025年12月17日、SMA1000シリーズにローカル権限昇格の脆弱性が存在し、すでにゼロデイ攻撃で悪用され...
投稿日時:
更新日時:
フランス 内務省へのサイバー攻撃で22歳の男性を逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
フランス当局は2025年12月17日、今月発生した内務省へのサイバー攻撃に関連して、22歳の男を拘束したと発表しました。パリ地方裁判所のラウル・ベクオー検事によ...
投稿日時:
更新日時:
シスコ製メールセキュリティ製品を狙うサイバー攻撃-独自バックドア「AquaShell」を確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Cisco Talosは2025年12月17日、Cisco Secure Email Gateway(旧ESA)および Cisco Secure Email a...
投稿日時:
更新日時:
Meta、中国発のフィッシング/SNS型投資 詐欺広告を容認か
ロイターの取材で米Meta(旧Facebook)が、中国から配信される大量の詐欺広告や違法広告の問題を長年把握しながら、巨額の広告収入を守るために十分な対策を取...
投稿日時:
更新日時:
ネットワーク機器ベンダーのロジックベイン、社内ネットワークへの不正アクセスの可能性
ネットワーク監視ソフトウェアなどを手がける株式会社ロジックベイン(神奈川県川崎市宮前区、代表取締役:笹岡隆)は、社内ネットワークに第三者からの不正アクセスが行わ...
投稿日時:
更新日時:
FortinetのSSO 脆弱性、公開直後から悪用を確認(CVE-2025-59718,CVE-2025-59719)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
セキュリティ企業 Arctic Wolf Labs は、12月12日ごろから Fortinet 製品に対する不審なシングルサインオン(SSO)ログインが立て続け...
投稿日時:
更新日時:
Google、デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度脆弱性を修正(CVE-2025-14765,CVE-2025-14766)
Googleは現地時間2025年12月16日、デスクトップ版Chromeの安定版チャネルを143.0.7499.146/.147(Windows/Mac)、およ...
投稿日時:
更新日時:
ジャガーランドローバー、8月の大規模 サイバー攻撃で従業員の情報が流出
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガー・ランドローバー(JLR)は、2025年8月に同社の生産を長期間止める事態となったサイバー攻撃について、現在および過去の従業員などの給与関連データが盗ま...
投稿日時:
更新日時:
SoundCloud(サウンドクラウド)へサイバー攻撃-個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
音楽ストリーミングサービス「SoundCloud(サウンドクラウド)」は、ここ数日発生していた一部ユーザーの接続障害やVPN経由での403エラー表示が、同社への...
投稿日時:
更新日時:
横須賀学院へのサイバー攻撃でランサムウェア グループRhysida(リシダ)が犯行を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
神奈川県横須賀市の学校法人横須賀学院のサーバーがランサムウェア攻撃を受け、内部データが流出したとみられる事案で、犯行を名乗っているのはランサムウェアグループ「R...
投稿日時:
更新日時: