セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説
クラウドサービスの利便性が急速に高まる一方で、「自社で直接管理できない環境」に潜むセキュリティリスクも深刻化しています。そんな中、ISO/IEC 27001(I...
投稿日時:
更新日時:
Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性
企業の情報システム部門では、クラウド環境でのアクセス制御が日常的な業務になっています。その中でも、Microsoft AzureのRBAC(ロールベースアクセス...
投稿日時:
更新日時:
サンリオピューロランド、ランサムウェアによるサイバー攻撃からの復旧進む
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービス...
投稿日時:
更新日時:
Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)
2025年3月に公表されたApache TomcatおよびApache Camelに存在する複数の深刻な脆弱性を悪用したサイバー攻撃が、全世界で確認されています...
投稿日時:
更新日時:
Firefoxのアドオンに潜む脅威:「FoxyWallet」キャンペーンで仮想通貨ウォレット情報が流出の危機
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
Koi Security は2025年4月以降、MozillaのFirefoxアドオンストアにて悪意ある拡張機能が40種類以上確認され、仮想通貨ウォレットの機密...
投稿日時:
更新日時:
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)の韓国法人は、6月8日に第三者による不正アクセスを受け、顧客の個人情報が一部流出したと公式サ...
投稿日時:
更新日時:
生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される
2025年7月1日、セキュリティ企業Netcraftが発表した調査により、大規模言語モデル(LLM)がフィッシングサイトや未登録ドメインを“誤って”ユーザーに案...
投稿日時:
更新日時:
証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円
2025年7月7日、金融庁の発表によると、証券口座の「乗っ取り」による不正アクセス・不正取引被害が、依然として深刻な状態にあります。特に6月は不正売買件数が減少...
投稿日時:
更新日時:
で買収-200x133.png)
HPE、Juniper Networksを約140億ドル(約2兆230億円)で買収
2025年7月2日、Hewlett Packard Enterprise(HPE)は、ネットワーク機器大手のJuniper Networksを正式に買収完了した...
投稿日時:
更新日時:
ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年6月、ランサムウェアグループ「Kawa4096」がオリエンタル・ガード・リサーチへの不正アクセスとサイバー攻撃を主張しています。 その後2025年7月...
投稿日時:
更新日時:
Next.jsにキャッシュポイズニング脆弱性(CVE-2025-49826)
2025年7月、Reactベースの人気フレームワーク「Next.js」に、キャッシュポイズニングによるサービス拒否(DoS)を引き起こす脆弱性(CVE-2025...
投稿日時:
更新日時:
共栄火災海上、代理店向けデータ誤送信で2,181件の顧客の情報が漏洩
2025年7月4日、共栄火災海上保険株式会社は、取扱代理店へのデータ送信時の人的ミスにより、他の代理店の顧客情報2,181件を誤送信していた事案を公表し、謝罪し...
投稿日時:
更新日時:
ランサムウェア グループ「Hunters International」が活動停止-過去HOYAへのサイバー攻撃も主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月3日、ランサムウェア・アズ・ア・サービス(RaaS)として活動していた「Hunters International(ハンターズインターナショナル)...
投稿日時:
更新日時:
PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491)
2025年7月、PHPに深刻な2件の脆弱性が確認され、同プロジェクトからセキュリティパッチがリリースされました。 これらの脆弱性は、PHPを基盤とするアプリケー...
投稿日時:
更新日時:
Microsoft Edgeに深刻な2件の脆弱性(CVE-2025-6554,CVE-2025-49713)
2025年7月1日、MicrosoftはChromiumベースのMicrosoft Edgeに関する2件の高深刻度脆弱性を修正した最新版(v138.0.3351...
投稿日時:
更新日時:
ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月25日、ハッカーがハッキングフォーラム上で東京の不動産会社 株式会社ウィル・ビー(東京都目黒区)へのサイバー攻撃と不正アクセスを主張しています。 ...
投稿日時:
更新日時:
レゾナック HD、サイバー攻撃による製品供給に支障なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月4日、株式会社レゾナック・ホールディングス(社長・高橋秀仁)は、5月20日付で発表したサイバー攻撃によるインシデントの第五報を公表しました。マルウ...
投稿日時:
更新日時:
アピアショッピングセンター、公式サイトが不正アクセスの被害 復旧完了と監視強化を報告
富山市の地域密着型商業施設「アピアショッピングセンター」は2025年7月4日、自社ウェブサイトが不正アクセスを受け、訪問者が別サイトへリダイレクトされる状態が7...
投稿日時:
更新日時:
マルウェアとは?対策も含めて解説
企業の情報資産を脅かす脅威として、マルウェア(malware)の存在感が一層強まっています。従来は個人のPCを狙った比較的単純なウイルスが主流でしたが、現在では...
投稿日時:
更新日時:
入院患者のクレジットカードを悪用した24歳看護師の女を逮捕、200万円超の不正利用
川崎市の麻生総合病院で、24歳の看護師・伊東優花容疑者が、入院患者のクレジットカード情報をこっそりスマホで撮影し、通販や宅配サービスで約200万円分を不正に使っ...
投稿日時:
更新日時: