セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
JavaScriptやNode.jsで40本以上のパッケージが改ざんされるサプライチェーン攻撃-NPMエコシステムへ再び攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年9月、StepSecurityはJavaScript/Node.jsエコシステムで、人気パッケージ @ctrl/tinycolor(週2百万超DL) ...
投稿日時:
更新日時:
FileFix(ファイルフィックス)を活用した本格的なサイバー攻撃 キャンペーンが観測される
2025年9月、Acronis の調査チームが、概念実証(PoC)の域を超えた「FileFix(ファイルフィックス)」攻撃の実運用キャンペーンを観測しました。 ...
投稿日時:
更新日時:
ClickFix(クリックフィックス)とは?対策や実態を株式会社ラックへ聞く
ブラウザ上の偽CAPTCHA認証(キャプチャ認証)からWin+RやPowerShellの入力へと誘導し、最終的にマルウェアをダウンロードさせるサイバー攻撃 「C...
投稿日時:
更新日時:
生成AIは容易にサイバー攻撃やサイバー犯罪へ悪用できる-ロイターとハーバード共同 調査
2025年9月、ロイターとハーバード大学の研究者が、主要チャットボットを使って高齢者向けの架空フィッシング作戦を設計・検証したところ、誰でも短時間で説得力の高い...
投稿日時:
更新日時:
クラウドワークスを装う偽サポート/偽スカウトが増加中
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年9月、クラウドソーシングサービス「クラウドワークス」を名乗る詐欺的な“相談・応募・スカウト”の連絡が確認されています。 公式を装ったメッセージからUR...
投稿日時:
更新日時:
-200x200.png)
Spring SecurityとFrameworkで注釈解決不備で認可回避の脆弱性(CVE-2025-41248/41249)
2025年9月、Springチームは、メソッドレベルのセキュリティ注釈(@PreAuthorize など)が特定条件で正しく評価されず、結果として認可チェックを...
投稿日時:
更新日時:
呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性
株式会社呉竹荘は9月12日、同社が運営する2つのホテルで利用している宿泊予約情報管理システムに対し不正アクセスが発生し、顧客情報が外部に流出した可能性が判明した...
投稿日時:
更新日時:
東京ガスを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年9月から 東京ガスのご利用料金に関するご案内やガス料金のお支払いが確認できておりません の件名でバラまき型のフィッシングメール(迷惑メール)が配信さ...
投稿日時:
更新日時:
Plexが不正アクセスを公表、全ユーザーに“即時のパスワードリセットを要請
2025年9月映像配信プラットフォームのPlexは、第三者による不正アクセスで一部の顧客データベースから情報が取得されたと発表しました。 影響は限定的とみている...
投稿日時:
更新日時:
ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘
2025年9月9日、米ミネソタ州のフィットネス業界向けコミュニケーション基盤「Hello Gym」が管理するストレージに、計1,605,345件の音声ファイル(...
投稿日時:
更新日時:
サムスンのスマートフォンを狙ったWhatsApp関連ゼロデイ脆弱性、9月の月例アップデートで修正(CVE-2025-21043)
サムスンは、同社スマートフォン向けの月例セキュリティ更新(SMR:Security Maintenance Release)2025年9月版で、実際に悪用が確認...
投稿日時:
更新日時:
ケリングが不正アクセスによるサイバー攻撃でグッチ,バレンシアガ,マックイーンの個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年9月、フランスの高級ブランド大手ケリング(Kering SA)は、同社の一部ブランドが保有する顧客データに不正アクセスがあり、外部に漏洩した可能性があ...
投稿日時:
更新日時:
山元紙包装社運営パッケージショップ.jpで不正アクセス
包装資材のオンラインストア「パッケージショップ.jp」を運営する株式会社山元紙包装社は、 同サイトが第三者による不正アクセスを受け、システム侵害が判明したと発表...
投稿日時:
更新日時:
Axiosの脆弱性がNode.jsのプロセスをクラッシュさせる可能性(CVE-2025-58754)
人気のHTTPクライアント「Axios」のNode.js実装で、「data:」スキームのURLを与えるだけで無制限にメモリを確保し、 プロセスをクラッシュさせら...
投稿日時:
更新日時:
大阪府立高校の男性教員、生徒用チャットツールから不正ログインし学校業務を混乱させる
大阪府立高校に勤務する40代の男性教員が、生徒用のチャットツールに生徒のID・パスワードを用いて不正にログインし、 校内の教職員向けに入試関連データを送信して学...
投稿日時:
更新日時:
TikTok(ティックトック)、米国事業売却で米中が合意
2025年9月16日、米国政府と中国政府は、動画アプリ「TikTok(ティックトック)」の米国側への移行についての枠組みに合意したと発表しました。 安全保障上で...
投稿日時:
更新日時:
ダイキン製「Daikin Security Gateway」で重大な脆弱性(CVE-2025-10127)
産業向けネットワーク機器「Daikin Security Gateway」に、認証をバイパスできる重大な脆弱性(CVE-2025-10127)が公表されました。...
投稿日時:
更新日時:
中国のグレートファイアウォール(金盾)に関する600GB分の情報が漏洩か
2025年9月11日、中国のインターネット検閲システム「グレート・ファイアウォール(防火長城、GFW)」に関する内情が、 ハクティビスト集団GFW Report...
投稿日時:
更新日時:
日本生命、出向者13人が604件の情報持ち出し
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
日本生命保険相互会社は2025年9月12日、同社から銀行などの代理店に出向していた職員が不適切な手段で代理店内部情報を取得・社内共有していた事案について、金融庁...
投稿日時:
更新日時:
日本生命の子会社でも出向者の情報持ち出しが発生
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
ニッセイ・ウェルス生命保険は2025年9月13日、同社から金融機関に出向していた職員が、出向先の承認を得ずに内部資料を持ち出し、社内の営業部門と共有していたこと...
投稿日時:
更新日時: