セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
アサヒグループホールディングス サイバー攻撃の影響でシステム障害、受注・出荷とコールセンターを停止
システム障害に関するニュースセキュリティニュース情報セキュリティ
アサヒグループホールディングスは9月29日、サイバー攻撃の影響によるシステム障害を公表しました。現時点で個人情報や顧客データの外部流出は確認されていないものの、...
投稿日時:
更新日時:
Cisco ASA/Firepowerの脆弱性がゼロデイ サイバー 攻撃への悪用を確認-早期対処を推奨(CVE-2025-20333,CVE-2025-20362)
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は現地時間2025年9月25日、Emergency Directive 25-03(ED 25-03)...
投稿日時:
更新日時:
Microsoft、イスラエル軍へのクラウド提供を一部停止-Azureでのパレスチナ人大量監視を問題視
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年9月、Microsoft(マイクロソフト)は、イスラエル軍の情報機関「Unit 8200」がパレスチナ人の通話内容を大規模に収集・保存し、Azure上...
投稿日時:
更新日時:
藤倉コンポジットのメールアカウントへ不正アクセス-メール本文が漏洩の可能性
藤倉コンポジット株式会社は、同社が利用する Microsoft Exchange Online のメールアカウント1件に対し、第三者による不正アクセスが発生し、...
投稿日時:
更新日時:
中国系サイバー攻撃 集団 ソルトタイフーンの持続的潜入手口と概要
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Salt Typhoon(ソルトタイフーン)は、中国国家安全省(MSS)に整合した国家支援型サイバー脅威グループです。2019年頃から活動が観測され、世界の通信...
投稿日時:
更新日時:
笹だんごの田中屋本店オンラインショップで不正アクセス、個人情報漏洩の可能性
笹だんごで知られる田中屋本店は、自社オンラインショップが第三者の不正アクセスを受け、一部顧客の個人情報(クレジットカード情報を含む)漏えいの可能性が判明したと公...
投稿日時:
更新日時:
福岡ひびき信用金庫の子会社サイトが改ざん被害
福岡ひびき信用金庫は、子会社の「ひびしんキャピタル株式会社」公式サイトが不正アクセスを受け、改ざんされていたと公表しました。2025年9月11日にアクセス不能と...
投稿日時:
更新日時:
天龍製鋸の米国子会社でランサムウェアの被害
天龍製鋸株式会社(東証スタンダード:5945)は、米国子会社 TENRYU AMERICA, INC. のサーバが外部からの不正アクセスを受け、ランサムウェアに...
投稿日時:
更新日時:
日本セラミックの不正アクセスによるサイバー攻撃、想定影響は約3万5,650名・約950社に縮小
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
日本セラミック株式会社(東証プライム:6929)は、2025年4月に発生したサーバーへの不正アクセス(ランサムウェア被害)について、追加調査の結果を9月26日に...
投稿日時:
更新日時:
Salesforce(セールスフォース)とSalesloft Drift関連のサイバー攻撃による情報漏洩、カリフォルニア州で提訴
Salesforce を巡る集団訴訟が北カリフォルニアで相次いでいます。発端は 2025 年夏に表面化した「Salesloft(Drift)」の侵害で、第三者に...
投稿日時:
更新日時:
オークマの海外子会社へランサムウェアと不正アクセスによるサイバー攻撃、情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年9月25日、半導体製造装置や加工機を製造するオークマ株式会社(東証プライム 6103)はドイツの連結子会社 Okuma Europe GmbHへのラ...
投稿日時:
更新日時:
中村学園大学で外部不正アクセス、学内ネットワーク障害が発生、授業は継続・個人情報漏えいは現時点未確認
中村学園大学・同短期大学部は、2025年9月18日(木)頃から発生していた学内ネットワーク障害について、第三者による不正アクセスが原因であると確認しました。 影...
投稿日時:
更新日時:
中央大学、教員用メールサーバへの不正アクセスで送信者情報が流出の恐れ-標的型メールに注意
2025年9月 中央大学は、教員が利用するメールサーバ(ドメイン:tamacc.chuo-u.ac.jp)で2名の教員アカウントが不正利用され、当該教員にメール...
投稿日時:
更新日時:
Supermicro、一部マザーボードのBMCに脆弱性(CVE-2025-7937,CVE-2025-6198)
2025年9月Supermicroは一部マザーボードのBMC(Baseboard Management Controller)ファームウェア検証ロジックに脆弱性...
投稿日時:
更新日時:
Salesforce CLIインストーラに権限奪取が可能な脆弱性(CVE-2025-9844)
2025年9月Salesforce(セールスフォース)は、Salesforce CLIインストーラ(sf-x64.exe)に関する脆弱性 CVE-2025-98...
投稿日時:
更新日時:
Cisco IOS/IOS XE の SNMPに脆弱性(CVE-2025-20352)
2025年9月 Cisco(シスコ)は、IOSおよびIOS XEに実装されたSNMPサブシステムのスタックオーバーフロー(CWE-121)について、脆弱性 CV...
投稿日時:
更新日時:
英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年9月19日、Collins Aerospace(RTX傘下)が提供する旅客処理基盤MUSE(Multi-User System Environment...
投稿日時:
更新日時:
CISAがGoogle Chromeのゼロデイ 脆弱性 CVE-2025-10585をKEVに追加-実運用で悪用確認 優先パッチ適用を勧告
米CISAは既に悪用が確認された脆弱性をまとめるKnown Exploited Vulnerabilities(KEV)カタログに、CVE-2025-10585...
投稿日時:
更新日時:
福鉄商事の役員が約7,000万円を横領-内部告発で発覚
2025年9月25日、福鉄商事株式会社(本社:福井県越前市)の役員(以下、A)が、長期にわたり会社資金を私的に流用していたことが判明しました。2025年8月23...
投稿日時:
更新日時:
ISMSでの不適合と是正とは?不適合の典型例や是正処置の流れを解説
ISMSの「不適合」は、ISO/IEC 27001の要求事項や自社ルールからの逸脱が生じている状態であり、放置すれば認証の維持や事業の信頼性に直結する重大リスク...
投稿日時:
更新日時: