セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
米国や日本、中国の国家支援 サイバー攻撃 集団 ソルト・タイフーンの注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年8月22日、米国NSA・CISA・FBIや日本の国家サイバー統括室・警察庁を含む複数当局が、中国政府支援のAPTが世界の通信・政府・運輸・宿泊・軍事な...
投稿日時:
更新日時:
ISO27001の可用性とは?定義やISMSでの取り組みを解説
ISO/IEC 27001(ISMS)における可用性(Availability)は、単なるシステム稼働率や稼働時間の話にとどまらず、権限を持つ人やシステムが必要...
投稿日時:
更新日時:
IBM Jazz Team Serverで重大な脆弱性 CVE-2025-36157
2025年8月22日、IBMはEngineering Lifecycle Management(ELM)基盤のJazz Team Server(JTS)に未認証...
投稿日時:
更新日時:
TikTok、アリババ、Temuがアメリカで多数の個人情報を収集していることが判明-第三者提供による流出 リスクも
米国内でダウンロード上位に入るTikTok、アリババ、Temuなどの外国資本のモバイルアプリが、ユーザーの個人情報を大量に収集・共有している実態が、Incogn...
投稿日時:
更新日時:
問い合わせフォーム発の巧妙なサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
チェック・ポイント・リサーチ(CPR)が追跡した「ZipLine」キャンペーンは、米サプライチェーンの要を担う製造業を狙い、 数週間にわたって信用を積み上げてか...
投稿日時:
更新日時:
ナカバヤシ株式会社のasueのブランドと通販サイトへ不正アクセス
2025年8月20日、ナカバヤシ株式会社は、自社が運営する「asue」ブランドサイトおよびオンラインショップに対し、第三者による不正アクセスが発生した可能性を公...
投稿日時:
更新日時:
台湾政府、TSMC 半導体 2nmプロセスを東京エレクトロンへ漏洩させた3名を起訴
台湾・高等検察署知的財産検察分署は2025年8月27日、TSMC(台積電)の2nm製造プロセスに関する機密を不正取得・域外使用しようとしたとして、元社員の陳力銘...
投稿日時:
更新日時:
画像に隠した命令でAIから情報窃取する新手のサイバー攻撃
Trail of Bitsの研究者(Kikimora Morozova氏、Suha Sabi Hussain氏)は、画像のスケーリング処理を突く新手のサイバー攻...
投稿日時:
更新日時:
AIや生成AIの情報漏洩 事例を解説
生成AIの活用が当たり前になる一方で、最大の弱点は「人」と「運用」です。社内承認のないシャドーAIと無料版の利用が漏洩リスクを押し上げています。 またAIを利用...
投稿日時:
更新日時:
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月、GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け、Gmailの利用者情報、最大25億人規模への影響が懸念さ...
投稿日時:
更新日時:
システムエグゼ、6月の不正アクセスで取引先等の個人情報とログイン情報が流出 二次被害は未確認
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年8月22日、株式会社システムエグゼは、2025年6月20日(金)未明に確認した自社システムへの不正アクセスについて、調査完了を受けた最終報告を公表しま...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェアへの対応完了を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース脆弱性のニュース
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月...
投稿日時:
更新日時:
Custodiem/Quoine、クラウド設定誤りで最大約3.6万人分の個人情報が閲覧 可能状態に
2025年8月、株式会社Custodiem(旧FTX Japan)とQuoine Pte. Ltd.は、Custodiemの買収後に実施していた顧客データの一部...
投稿日時:
更新日時:
Tableau Server/Desktopに複数の深刻な脆弱性-CVE-2025-26496など修正済み
2025年8月22日、Salesforce Securityは、Tableau Server(および一部はTableau Desktop)で確認された複数の脆弱...
投稿日時:
更新日時:
オオサキメディカル、ランサムウェアにより8月25日以降の受注・出荷が一時停止
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
オオサキメディカル株式会社は、社内システムがランサムウェアに感染した影響で、 2025年8月25日(月)以降に受け付けた注文の出荷が停止したことを公表しました。...
投稿日時:
更新日時:
Google Playに“文書リーダー”を装う不正アプリ 1,900万件規模で流通-マルウェアがダウンロードされフィッシングページへ誘導
2025年、8月ZscalerのThreatLabzが、Android向けバンキング型マルウェア「Anatsa(別名:TeaBot)」の最新動向と、Google...
投稿日時:
更新日時:
三浦工業、不正アクセスによるサイバー攻撃で最大約19万件の情報漏洩の可能性
2025年8月26日、三浦工業株式会社は8月14日に判明した第三者による不正アクセス 事案の続報を公表しました。 不正アクセスの概要 外部専門機関の支援のもとで...
投稿日時:
更新日時:
ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月22日にハッカーがハッキングフォーラムとテレグラムで、53万件の日本人のメールアドレスリストとパスワードのリストを販売しています。 関連記事:Gm...
投稿日時:
更新日時:
東京都立大久保病院の委託先 ソラストの職員が患者情報を私的利用-個人情報を第三者へ漏洩
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
2025年8月22日、地方独立行政法人東京都立病院機構は、東京都立大久保病院で医事業務を請け負う株式会社ソラストのアルバイト職員が、 救急外来の対応中に患者1名...
投稿日時:
更新日時:
名古屋産業振興公社のメールアドレスが不正利用され迷惑メールを大量送信
公益財団法人名古屋産業振興公社は、同公社が管理するメールアドレスが第三者に不正利用され、 不特定多数へ迷惑メールが送信された事実を確認したと公表しました。受信者...
投稿日時:
更新日時: