セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
北海道銀行、アコムからの出向者がデジタルギフトを不正取得し逮捕
北海道銀行は2025年9月1日、アコム株式会社からの元出向者が、カードローン「ラピッド」のキャンペーンで顧客に贈呈したデジタルギフト情報を不正に取得し、自身の電...
投稿日時:
更新日時:
WhatsAppでゼロクリック 脆弱性、標的型攻撃で悪用の可能性(CVE-2025-55177)
WhatsAppのセキュリティチームは、iOS版・Business版・Mac版に存在したゼロクリック脆弱性「CVE-2025-55177」を修正しました。リンク...
投稿日時:
更新日時:
総務省、フィッシングメール 対策のさらなる強化を業界団体に要請
2025年9月1日、総務省 総合通信基盤局は、電気通信・ISP・CATVの4業界団体(電気通信事業者協会/テレコムサービス協会/日本インターネットプロバイダー協...
投稿日時:
更新日時:
ソルト タイフーンの長期侵入により「ほぼ全米の個人情報が盗まれた可能性」-FBI副次官発言
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
中国支援のスパイ集団「ソルト・タイフーン:Salt Typhoon」が、複数年にわたり通信事業者のネットワークへ侵入し、米国内だけでも数百組織を侵害。Regis...
投稿日時:
更新日時:
陸上自衛隊 名寄駐屯地の隊員が消耗費を横領し、懲戒免職
名寄駐屯地の第3即応機動連隊に所属する45歳の2等陸曹が、部隊で管理していた備品を私的に持ち出して売却していたとして、2025年8月29日付で懲戒免職となりまし...
投稿日時:
更新日時:
ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起
ヤマト運輸を装う迷惑メール/SMS(なりすまし)が多発しています。内容は「住所不明で配達不可」「受け取り日時の変更」「再配達の請求」など、偽サイト(フィッシング...
投稿日時:
更新日時:
吉備高原医療リハビリテーションセンター、患者情報を第三者へ伝達し個人情報漏洩
2025年8月29日、吉備高原医療リハビリテーションセンターで、患者様の個人情報に関わる事故が2件発生しました。1件は別の患者様に氏名や病状が伝わってしまった事...
投稿日時:
更新日時:
OpenAIが会話をスキャンし、有害なコンテンツを警察に通報
生成AIの利用が検索や執筆支援を越え、人生の選択や助言まで広がるなか、OpenAIはChatGPTのメンタルヘルス対応を強化すると公表しました。急性期の危機にあ...
投稿日時:
更新日時:
エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も
2025年8月29日、エネルギー小売の株式会社PinTは、会員向け「マイページ」でリスト型サイバー攻撃による不正ログインが発生し、一部アカウントで閲覧被害とポイ...
投稿日時:
更新日時:
猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される
2025年8月12日、ホワイトハッカーのBobdahacker氏は世界各地の飲食店や病院、ホテル、オフィスで稼働するPudu Robotics(BellaBot...
投稿日時:
更新日時:
保険見直し本舗、ランサムウェアによるサイバー攻撃での個人情報漏洩は確認されず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社保険見直し本舗グループは、2025年2月に発生したランサムウェアによるサイバー攻撃の被害について、8月29日にフォレンジック調査の完了を公表しました。一...
投稿日時:
更新日時:
Google、SalesforceとSalesloft Driftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表
2025年8月28日、Google Threat Intelligence Group(GTIG)は、Salesloft Drift を介して各社の Sales...
投稿日時:
更新日時:
ハウステンボスへ不正アクセス-個人情報漏洩などは調査中
2025年8月29日、ハウステンボス株式会社は同社のサイトで不正アクセスを受けたことを確認し、現在詳細調査中としています。 不正アクセスの概要 2025年8月3...
投稿日時:
更新日時:
Buypass、2025年10月でTLS/SSL証明書の新規発行を終了
ノルウェーの認証局(CA)Buypassは、2025年10月15日をもって TLS/SSL 証明書の提供を終了すると発表しました。今回の決定は、市場環境と発行規...
投稿日時:
更新日時:
不正ログイン、2025年で過去最多-IPA発表
2025年8月28日、IPAは個人向けインターネットサービスへの不正ログイン相談が増加しており、2025年7月には月間144件で過去最多だったと発表しました。手...
投稿日時:
更新日時:
Google、AIが未知の脆弱性を継続的に発見したと公表
Googleは2025年7月の発表で、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の...
投稿日時:
更新日時:
日米韓が「北朝鮮ITワーカー」対策強化を共同声明で発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年8月27日、日本・米国・韓国は「北朝鮮ITワーカー」に関する共同声明を公表しました。声明は、北朝鮮が世界各地にIT人材を派遣し、大量破壊兵器(WMD)...
投稿日時:
更新日時:
TP-Link KP303で未認証コマンドの脆弱性(CVE-2025-8627)
2025年8月25日(米国時間)、TP-Linkはスマートプラグ「KP303」における高深刻度の脆弱性(CVE-2025-8627)を公表し、修正版ファームウェ...
投稿日時:
更新日時:
Google Chromeのゼロデイ脆弱性(CVE-2025-5419)に関するPoCが公開-サイバー攻撃へ悪用の可能性
Google Chrome の JavaScript エンジン「V8」に関するゼロデイ脆弱性 CVE-2025-5419 の概念実証(PoC)が公開され、既に実...
投稿日時:
更新日時:
ソニーの交通系ICカード FeliCa(フェリカ)に重大な脆弱性-SuicaとPasmo,nanacoは影響調査中
2025年8月28日、ソニーは非接触ICカード技術「FeliCa(フェリカ)」のICチップのうち、2017年以前に出荷された一部のICチップについて、重大な脆弱...
投稿日時:
更新日時: