情報セキュリティ

  1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説
クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

クラウドサービスの利便性が急速に高まる一方で、「自社で直接管理できない環境」に潜むセキュリティリスクも深刻化しています。そんな中、ISO/IEC 27001(I...

投稿日時:

更新日時:

Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性
Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性

セキュリティニュース情報セキュリティ

企業の情報システム部門では、クラウド環境でのアクセス制御が日常的な業務になっています。その中でも、Microsoft AzureのRBAC(ロールベースアクセス...

投稿日時:

更新日時:

サンリオピューロランド、ランサムウェアによるサイバー攻撃攻撃からの復旧進む
サンリオピューロランド、ランサムウェアによるサイバー攻撃からの復旧進む

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービス...

投稿日時:

更新日時:

Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)
Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月に公表されたApache TomcatおよびApache Camelに存在する複数の深刻な脆弱性を悪用したサイバー攻撃が、全世界で確認されています...

投稿日時:

更新日時:

Firefoxのアドオンに潜む脅威:「FoxyWallet」キャンペーンで仮想通貨ウォレット情報が流出の危機

投稿日時:

更新日時:

ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)の韓国法人は、6月8日に第三者による不正アクセスを受け、顧客の個人情報が一部流出したと公式サ...

投稿日時:

更新日時:

生成AIに「ログインURLを教えて」と聞いたら、偽サイトへ誘導される
生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される

セキュリティニュース情報セキュリティ

2025年7月1日、セキュリティ企業Netcraftが発表した調査により、大規模言語モデル(LLM)がフィッシングサイトや未登録ドメインを“誤って”ユーザーに案...

投稿日時:

更新日時:

証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円
証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円

セキュリティニュース情報セキュリティ

2025年7月7日、金融庁の発表によると、証券口座の「乗っ取り」による不正アクセス・不正取引被害が、依然として深刻な状態にあります。特に6月は不正売買件数が減少...

投稿日時:

更新日時:

オリエンタル・ガード・リサーチ、ランサムウェアと不正アクセスで個人情報流出の可能性
ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年6月、ランサムウェアグループ「Kawa4096」がオリエンタル・ガード・リサーチへの不正アクセスとサイバー攻撃を主張しています。 その後2025年7月...

投稿日時:

更新日時:

Next.jsにキャッシュポイズニング脆弱性(CVE-2025-49826)
Next.jsにキャッシュポイズニング脆弱性(CVE-2025-49826)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月、Reactベースの人気フレームワーク「Next.js」に、キャッシュポイズニングによるサービス拒否(DoS)を引き起こす脆弱性(CVE-2025...

投稿日時:

更新日時:

共栄火災海上、代理店向けデータ誤送信で2,181件の顧客の情報が漏洩
共栄火災海上、代理店向けデータ誤送信で2,181件の顧客の情報が漏洩

セキュリティニュース情報セキュリティ

2025年7月4日、共栄火災海上保険株式会社は、取扱代理店へのデータ送信時の人的ミスにより、他の代理店の顧客情報2,181件を誤送信していた事案を公表し、謝罪し...

投稿日時:

更新日時:

ランサムウェア グループ「Hunters International」が活動停止-過去HOYAへのサイバー攻撃も主張

投稿日時:

更新日時:

Microsoft Edgeに深刻な脆弱性2件(CVE-2025-6554,CVE-2025-49713)
Microsoft Edgeに深刻な2件の脆弱性(CVE-2025-6554,CVE-2025-49713)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月1日、MicrosoftはChromiumベースのMicrosoft Edgeに関する2件の高深刻度脆弱性を修正した最新版(v138.0.3351...

投稿日時:

更新日時:

ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張
ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年5月25日、ハッカーがハッキングフォーラム上で東京の不動産会社 株式会社ウィル・ビー(東京都目黒区)へのサイバー攻撃と不正アクセスを主張しています。 ...

投稿日時:

更新日時:

レゾナックHD、サイバー攻撃による製品供給に支障なし
レゾナック HD、サイバー攻撃による製品供給に支障なし

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年7月4日、株式会社レゾナック・ホールディングス(社長・高橋秀仁)は、5月20日付で発表したサイバー攻撃によるインシデントの第五報を公表しました。マルウ...

投稿日時:

更新日時:

アピアショッピングセンター、公式サイトが不正アクセスの被害 復旧完了と監視強化を報告
アピアショッピングセンター、公式サイトが不正アクセスの被害 復旧完了と監視強化を報告

セキュリティニュース情報セキュリティ

富山市の地域密着型商業施設「アピアショッピングセンター」は2025年7月4日、自社ウェブサイトが不正アクセスを受け、訪問者が別サイトへリダイレクトされる状態が7...

投稿日時:

更新日時:

マルウェアとは?対策も含めて解説
マルウェアとは?対策も含めて解説

セキュリティニュースセキュリティ用語情報セキュリティ

企業の情報資産を脅かす脅威として、マルウェア(malware)の存在感が一層強まっています。従来は個人のPCを狙った比較的単純なウイルスが主流でしたが、現在では...

投稿日時:

更新日時:

情報漏洩を防ぐ!社内セキュリティフローの最適化ステップと図解術
情報漏洩を防ぐ!社内セキュリティフローの最適化ステップと図解術

セキュリティニュースセキュリティ用語情報セキュリティ

企業を取り巻く情報セキュリティ環境は、デジタル技術の急速な進歩とともに複雑化しています。近年、生成AI技術の悪用により、従来の手法では防ぎきれない高度なサイバー...

投稿日時:

更新日時:

MongoDBに深刻なDoS脆弱性(CVE-2025-6709)
MongoDBに深刻なDoS脆弱性(CVE-2025-6709)

セキュリティニュース情報セキュリティ脆弱性のニュース

MongoDB Serverにおいて、OpenID Connect(OIDC)認証の処理に起因する深刻なDoS(サービス拒否)脆弱性が発見されました。CVE-2...

投稿日時:

更新日時:

カナダ、安全保障上の理由で、中国の監視カメラメーカー Hikvisionの国内事業停止を命令
カナダ、安全保障上の理由で、中国の監視カメラメーカー Hikvisionの国内事業停止を命令

セキュリティニュース情報セキュリティ

2025年6月27日、カナダ政府は国家安全保障審査の結果、中国の監視カメラメーカーのカナダ法人、Hikvision Canada Inc.に対して国内でのすべて...

投稿日時:

更新日時: