セキュリティニュース

セキュリティニュースの記事一覧

ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。

暗号資産運用のPBRレンディング、第三者による顧客情報流出の恐れ
暗号資産運用のPBRレンディング、第三者による顧客情報流出の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

暗号資産運用のPBRレンディングを運営するPortobello Road株式会社は2025年9月19日、同社顧客情報の一部が第三者に不正に取得・利用された疑いが...

投稿日時:

更新日時:

米、英政府 ロンドン交通局を停止させたとされるハッカーを摘発
米、英政府 ロンドン交通局を停止させたとされるハッカーを摘発

セキュリティニュース

2025年9月18日、米司法省(DOJ)と英国家犯罪対策庁(NCA)は、オンライン犯罪グループ「Scattered Spider(別名:Octo Tempest...

投稿日時:

更新日時:

Chrome安定版にゼロデイ-V8の型混同(CVE-2025-10585)を悪用したサイバー攻撃を確認、今すぐ更新を

投稿日時:

更新日時:

HubSpotのテンプレートエンジン Jinjavaに致命的欠陥(CVE-2025-59340)
HubSpotのテンプレートエンジン Jinjavaに致命的欠陥(CVE-2025-59340)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月、HubSpotのCMS テンプレートエンジン「Jinjava」に、CVSS 9.8(Critical)の脆弱性 CVE-2025-59340 が...

投稿日時:

更新日時:

スターバックス、ブルーヨンダーへのサイバー攻撃で約3万人以上の従業員と退職者の個人情報漏洩

投稿日時:

更新日時:

UACJ 米子会社のメールアカウントへ不正アクセス、迷惑メール配信の踏み台に
UACJ 米子会社のメールアカウントへ不正アクセス、迷惑メール配信の踏み台に

セキュリティニュース

2025年9月、UACJの米国グループ会社 UACJ Automotive Whitehall Industries, Inc.(ミシガン州) において、従業員...

投稿日時:

更新日時:

ポケモンセンターオンラインへパスワードリスト攻撃による不正ログイン
ポケモンセンターオンラインへパスワードリスト攻撃による不正ログイン

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年9月19日、ポケモンセンターオンラインにおいて、他社サービス等から窃取・流出したとみられるID(メールアドレス)とパスワードを用いた不正ログイン(いわ...

投稿日時:

更新日時:

ロンドン・ヒースロー空港の電子チェックインシステムへサイバー攻撃、システム障害で一部運航が遅延
ロンドン・ヒースロー空港の電子チェックインシステムへサイバー攻撃、システム障害で一部運航が遅延

システム障害に関するニュースセキュリティニュース情報セキュリティ

2025年9月20日(土)、チェックイン/搭乗支援の共用システム(MUSE)を提供するCollins Aerospaceがサイバー攻撃を受け、ロンドン・ヒースロ...

投稿日時:

更新日時:

レバレジーズをかたる“なりすまし求人”や偽サイト、公式が注意喚起
レバレジーズをかたる“なりすまし求人”や偽サイト、公式が注意喚起

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2025年9月17日、レバレジーズ株式会社は同社を装うなりすまし求人が確認されたことについて注意喚起しました。 偽サイトや偽メール(例:leveragesjap...

投稿日時:

更新日時:

世界最大級のハッカー フォーラム 創設者へ懲役3年
世界最大級のハッカー フォーラム 創設者へ懲役3年

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ

米司法省は2025年9月16日、世界最大級の英語圏ハッカー掲示板「BreachForums」を立ち上げ、サイバー犯罪者間の売買を仲介していたとして、同サイトの創...

投稿日時:

更新日時:

アークライト運営「デュエル・マスターズ ジュニアグランプリ 2025」の問い合わせフォームが迷惑メール 送信に悪用される
アークライト運営「デュエル・マスターズ ジュニアグランプリ 2025」の問い合わせフォームが迷惑メール 送信に悪用される

セキュリティニュース情報セキュリティ

2025年9月16日(火)17時頃から9月17日(水)10時頃にかけて、株式会社アークライト主催のデュエル・マスターズ ジュニアグランプリ 2025公式サイトに...

投稿日時:

更新日時:

OpenAIはChatGPTが子供と自傷や自殺行為について話し合うのを阻止するため年齢を予測しようとしている
OpenAIはChatGPTが子供と自傷や自殺行為について話し合うのを阻止するため年齢を予測しようとしている

セキュリティニュース情報セキュリティ

AI チャットボットが自殺をほう助したり児童プライバシー情報取得への懸念が指摘される中、2025年9月にOpenAIは10代ユーザーの安全・自由・プライバシーの...

投稿日時:

更新日時:

Kubernetes C#クライアントに証明書検証不備の脆弱性(CVE-2025-9708)
Kubernetes C#クライアントに証明書検証不備の脆弱性(CVE-2025-9708)

セキュリティニュース情報セキュリティ脆弱性のニュース

KubernetesのC#クライアントに、カスタムCA(証明書)を使う接続時の証明書検証処理の脆弱性が見つかりました。脆弱性識別子は CVE-2025-9708...

投稿日時:

更新日時:

ジャガーランドローバー、生産停止をさらに1週間延長 8月末のサイバー攻撃で世界操業に長期影響発生
ジャガーランドローバー、生産停止をさらに1週間延長 8月末のサイバー攻撃で世界操業に長期影響発生

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

ジャガーランドローバー(JLR)は、2025年8月末に発生したサイバー攻撃の影響により、世界の生産停止を少なくとも9月24日(水)まで延長すると発表しました。 ...

投稿日時:

更新日時:

中国製ペネトレーションテストツールが短期間で1万件ダウンロードされ悪用への懸念が高まる
中国製ペネトレーションテストツール Villagerが短期間で1万件ダウンロードされ悪用への懸念が高まる

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年9月11日に公開された調査によれば、中国拠点とされるグループ「Cyberspike」が、AIを活用したペネトレーションテストツール「Villager」...

投稿日時:

更新日時:

アンドエスティHD子会社、ゼットンの経理責任者が1.7億円を横領
アンドエスティHD子会社、ゼットンの経理責任者が1.7億円を横領

セキュリティニュース内部不正のニュース

2025年9月17日、アンドエスティホールディングス(東証プライム:2685)の連結子会社である株式会社ゼットンにおいて、財務経理部門の責任者だった元従業員が在...

投稿日時:

更新日時:

Pマークは必要?取得するメリット・デメリットと取得すべき企業を解説
Pマークは必要?取得するメリット・デメリットと取得すべき企業を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、個人情報の取り扱いに関して、企業に対する社会的な要請は一層高まっています。顧客や取引先からは適切に管理されていることを証明することが求められる場面が増え、...

投稿日時:

更新日時:

大分・真玉郵便局の元局長が約1,657万円を横領
大分・真玉郵便局の元局長が約1,657万円を横領

セキュリティニュース内部不正のニュース

日本郵便九州支社は2025年9月17日、大分県豊後高田市の真玉(またま)郵便局において、同局の元局長が貯金預入金などを不正に処理し、 さらに局内に保管していた資...

投稿日時:

更新日時:

中国製EVは「遠隔で無効化・爆発も?」豪当局者が警鐘
中国製EVは「遠隔で無効化・爆発も?」豪当局者が警鐘

セキュリティニュース情報セキュリティ

オーストラリア国内でサイバー脅威への警戒感が一段と高まっています。 国防軍でサイバー・宇宙作戦を統括するスーザン・コイル中将は、「我々はすでにサイバー領域での衝...

投稿日時:

更新日時:

SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知
SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年9月中旬、MySonicWall(MSW)に保存されていた一部ファイアウォールの設定バックアップファイルが、外部から不正にアクセスされました。Soni...

投稿日時:

更新日時: