情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
北朝鮮 ITワーカー、ソーシャルエンジニアリングで企業に潜り込み、給与と情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
北朝鮮のサイバー攻撃グループとして知られるラザルス・グループの一部門 Famous Chollima が、米国の金融・暗号資産・Web3 企業などにリモート I...
投稿日時:
更新日時:
教育プラットフォーム「Edv Path」で不正アクセス-利用高校でも個人漏洩を発表
教育プラットフォーム「Edv Path(エデュ パス)」を提供するEdv Future株式会社は、自社システムが第三者による不正アクセスを受け、攻撃活動の中でラ...
投稿日時:
更新日時:
中国系ハッカー グループがReact Server Componentsの脆弱性 React2Shell(CVE-2025-55182)を即日悪用-AWSが警告
2025年12月4日 React Server Componentsに重大なリモートコード実行(RCE)脆弱性「React2Shell(CVE-2025-551...
投稿日時:
更新日時:
審調社、ランサムウェアの被害で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
調査業務を手がける株式会社審調社(本社・東京都品川区)は2025年12月5日、6月に発生した自社ネットワークに対するサイバー攻撃・ランサムウェア被害について、被...
投稿日時:
更新日時:
ジモティーの開発環境に不正アクセス、問い合わせ情報など一部個人情報が閲覧可能状態に
フリマ・掲示板サービス ジモティー を運営するジモティー社は 12月5日、社内開発環境の一部が第三者から不正アクセスを受け、一部の個人情報が外部から閲覧できる状...
投稿日時:
更新日時:
山陰合同銀行、ボイスフィッシング 対策で法人向けネットバンキングの一部を緊急停止
山陰合同銀行(ごうぎん)は12月4日、同行を装った偽サイトが複数確認されたことを受け、ビジネスインターネットバンキング(法人向けネットバンキング)の一部資金移動...
投稿日時:
更新日時:
TAC、税理士試験関連で最大1,315人分の個人情報漏洩-ネット上で閲覧可能に
資格スクール大手のTAC株式会社は2025年12月4日、同社が保有する税理士試験関連データの一部が長期間にわたりインターネット上で閲覧可能な状態になっていたとし...
投稿日時:
更新日時:
Let’s Encrypt、2028年までに証明書有効期限を45日へ短縮
無料のTLS証明書を提供する認証局「Let’s Encrypt」は2025年12月2日、発行する証明書の有効期限を段階的に短縮し、2028年には最大45日とする...
投稿日時:
更新日時:
WordPress プラグイン「King Addons for Elementor」に管理者権限を奪取される深刻な脆弱性(CVE-2025-8489)、すでに攻撃が活発化
WordPress向けプラグイン「King Addons for Elementor」で、サイトの管理者権限を第三者に乗っ取られる深刻な脆弱性が見つかり、すでに...
投稿日時:
更新日時:
山形鉄道のボイスフィッシングによる1億円不正送金事件でベトナム人の男を逮捕 広がるボイスフィッシング被害と企業側の対策
山形県警は2025年12月4日、山形銀行をかたる不正送金事件に関与した疑いで、ベトナム国籍のファム・タン・トゥン容疑者(36)=大阪府在住・無職=を窃盗の疑いで...
投稿日時:
更新日時:
Vim for Windowsに高深刻度の脆弱性 CVE-2025-66476
Windows版テキストエディタ「Vim」に、任意の実行ファイルを動かされてしまう高深刻度の脆弱性が見つかり、開発プロジェクトが公式にセキュリティアドバイザリを...
投稿日時:
更新日時:
ISMAPはどうやって登録する?登録の流れと費用を解説
政府向けクラウド市場に参入するうえで、ISMAP登録はいまや「事実上の必須条件」となりました。しかし、1,000項目超の管理策への対応と毎年の外部監査により、初...
投稿日時:
更新日時:
駿河屋 不正アクセスでクレジットカードや個人情報など3万件超が漏洩の可能性
中古ホビー通販サイト「駿河屋.JP(suruga-ya.jp)」を運営する駿河屋(株式会社エーツー)は2025年12月4日、8月に発生した自社サービスへの第三者...
投稿日時:
更新日時:
生成AIを悪用して「快活CLUB」に不正アクセスした高2男子が再逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
インターネットカフェ「快活CLUB」の会員システムにサイバー攻撃を仕掛け、約725万件に及ぶ会員情報を不正に取得した疑いで、警視庁が大阪市平野区の高校2年の男子...
投稿日時:
更新日時:
アーク東短オルタナティブが個人情報流出の可能性を公表-社員宛フィッシングメールを端緒に不正アクセス
アーク東短オルタナティブ株式会社(東京都千代田区)は2025年12月2日、一部の顧客・取引先の個人情報が外部からの不正アクセスにより漏えいした可能性があると発表...
投稿日時:
更新日時:
テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず
テモナ株式会社は2025年12月4日、自社が提供するECカートシステム「たまごリピート」の一部サーバーに対する第三者の不正アクセスについて、外部専門機関による調...
投稿日時:
更新日時:
企業のAI 導入が招く情報漏洩 リスク-シャドーAIと権限過多が明らかに
サイバーセキュリティ企業のCyeraと調査機関Cybersecurity Insidersは、「2025 State of AI Data Security」レ...
投稿日時:
更新日時:
北海道大学大学院、不審者が侵入しPCから個人情報をダウロード-個人情報漏洩の可能性
北海道大学大学院情報科学研究院は2025年12月2日、研究室内のパソコンが何者かに不正操作され、過去に同研究室に所属していた学生106名分の個人情報ファイルが持...
投稿日時:
更新日時:
韓国で12万台超のネットワークカメラ(IPカメラ)がハッキングされる-盗撮映像販売で4人逮捕
韓国警察は、家庭や事業所などに設置されたネットワークカメラ(IPカメラ)約12万台をハッキングし、盗撮した映像を海外の違法アダルトサイトに販売していた疑いで、男...
投稿日時:
更新日時:
Androidで重大な脆弱性と2件のゼロデイ- 12月セキュリティパッチで緊急修正(CVE-2025-48631,CVE-2025-48633,CVE-2025-48572)
Googleは2025年12月1日付で「Android Security Bulletin 2025-12」を公開し、Android OSおよび各種ハードウェア...
投稿日時:
更新日時: