情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Microsoft 365 Copilotでゼロクリックの情報漏洩が可能なAIの脆弱性「EchoLeak」
2025年6月、セキュリティリサーチ企業Aim Labsが、Microsoft 365 Copilot(以下、Copilot)に関する重大なAI脆弱性を公表しま...
投稿日時:
更新日時:
JAグループ新潟を騙る偽通販サイトが出現─格安米販売を装い被害誘発、現在は削除済み
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
JAグループ新潟の名前やロゴを無断で使用し、あたかも公式サイトのように装った偽の通販サイトがインターネット上に開設されていたことが明らかになりました。JA新潟中...
投稿日時:
更新日時:
不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性
不動産投資情報サイト「楽待(らくまち)」を運営する楽待株式会社は、2025年6月12日、同社サーバーへの不正アクセスにより、個人情報が漏えいした可能性があること...
投稿日時:
更新日時:
SentinelOne、中国系 ハッカー グループからのサイバー攻撃と侵入未遂事件の詳細を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年6月、SentinelOne(センチネルワン)は、中国系の国家支援型攻撃者(APT)による複数のサイバー攻撃を受けた実態と、それに対する防衛の詳細を公...
投稿日時:
更新日時:
WeChat(ウィーチャット)から40億件の個人情報漏洩の可能性
2025年6月、世界で最も広く利用されている中国発メッセージアプリ「WeChat(ウィーチャット:微信)」を取り巻く二つの重大事件が発生しています。一つは40億...
投稿日時:
更新日時:
インターポール主導共同捜査で2万件超の悪性ドメインを遮断、インフォスティーラーへの本格対応開始
セキュリティニュースハッカー集団・脅威アクターに関する動向内部不正のニュース
2025年6月11日、国際刑事警察機構(INTERPOL)は、情報窃取型マルウェア(Infostealer)を対象としたサイバー犯罪対策作戦「Operation...
投稿日時:
更新日時:
Microsoft 月例 パッチ公開 ゼロデイ脆弱性 CVE-2025-33053 に注意喚起、修正件数は66件に
2025年6月のMicrosoft月例パッチが日本時間の6月11日未明に公開され、合計66件の脆弱性に対するセキュリティ修正が提供されました。その中でも特に注目...
投稿日時:
更新日時:
Google アカウントの電話番号への総当たり攻撃(ブルートフォース攻撃)が可能だった
Googleのアカウント復旧フォームに存在していた仕様の隙を突き、特定のユーザーの電話番号を「総当たり(ブルートフォース)」で特定できる手法が2025年6月に明...
投稿日時:
更新日時:
Chrome、緊急アップデート 深刻な脆弱性2件を修正(CVE-2025-5958,CVE-2025-5959)
Googleは2025年6月10日、Chromeブラウザの最新安定版(バージョン137.0.7151.103/.104)の配信を開始しました。今回のアップデート...
投稿日時:
更新日時:
アルパインツアーの公式サイトが改ざん被害-5月に不正アクセス、一部機能を再開
登山や海外トレッキングを手がける旅行会社「アルパインツアーサービス株式会社」は、同社の公式Webサイトが2025年5月18日(日)に不正アクセスを受け、一時的に...
投稿日時:
更新日時:
損保ジャパン、4月の不正アクセスによるサイバー攻撃で最大約1,748万件の情報漏洩の可能性
2025年6月11日、損害保険ジャパン株式会社(以下、損保ジャパン)は、同社のWebサブシステムに対して発生した不正アクセスによる情報漏えいの可能性について、続...
投稿日時:
更新日時:
情報セキュリティとは?企業担当者が知っておくべき7要素を解説
昨今、サイバー攻撃や情報漏えいのニュースが後を絶ちません。ランサムウェアによる業務停止、内部不正による個人情報流出、サプライチェーン全体への影響など、情報セキュ...
投稿日時:
更新日時:
セゾンカードを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年6月にセゾンカードの不正利用や未承認取引の件名でバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信...
投稿日時:
更新日時:
93.7億件のクッキー(Cookie)がダークウェブに流出-「ただの同意」が大きなリスクに変わるとき
サイバー脅威の可視化プラットフォームNordStellarとNordVPNによる共同調査で、ダークウェブ上で売買されている93.7億件のクッキー(Cookie)...
投稿日時:
更新日時:
Booking.comに偽装した「ClickFix」によるサイバー攻撃、ホテル/宿泊 業界を標的に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ここ最近、ホテル業界を中心に、「Booking.com」を装った非常に巧妙なマルウェア攻撃が確認されています。表面的にはよくある予約に関する連絡メールに見えます...
投稿日時:
更新日時:
2024年度 個人情報漏洩の件数は過去最多1万9千件
個人情報保護委員会は2025年6月10日、「令和6年度(2024年)年次報告書」を公表しました。報告書によると、個人情報の漏えいや不適切な取り扱いに対する相談・...
投稿日時:
更新日時:
Salesforceを標的としたボイスフィッシングとソーシャルエンジニアリングによるサイバー攻撃キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年6月、GoogleのThreat Intelligence Group(GTIG)は、Salesforce環境を標的としたボイスフィッシング(vish...
投稿日時:
更新日時:
ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2022年に登場したランサムウェアグループQilin(キリン・キーリン)は、2025年にリークサイトへの掲載件数で世界最多を記録し、2026年に入ってもさらに活...
投稿日時:
更新日時:
横領とは?調査の進め方・費用まで解説
会社の経営者や担当者であれば、「横領」という言葉を聞いただけで、思わず背筋が凍るんじゃないでしょうか。企業や金融機関はもちろん、まさかと思うような自治体や大学で...
投稿日時:
更新日時:
の活動実態とサイバー攻撃への対策-FBIなどが最新情報-200x200.png)
ランサムウェア グループ Play(PlayCrypt)の活動実態とサイバー攻撃への対策
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年6月4日、FBI(米連邦捜査局)、CISA(米国サイバーセキュリティ・インフラセキュリティ庁)、およびオーストラリア信号局のサイバーセキュリティセンタ...
投稿日時:
更新日時: