情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
AIやディープフェイクがサイバー攻撃・影響工作に悪用される可能性-FBI警告
2025年5月、FBIは「米国高官になりすましたAI音声とテキストメッセージによる詐欺行為」が継続的に発生しているとして、緊急の注意喚起を発表しました。 この攻...
投稿日時:
更新日時:
サイバー攻撃の新手法「ClickFix」の被害企業が発生-LAC発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年5月19日、LACのSOC(セキュリティオペレーションセンター) JSOCが複数の顧客環境で「ClickFix(クリックフィックス)」と呼ばれる手法に...
投稿日時:
更新日時:
エネクラウド株式会社、ランサムウェアによるサイバー攻撃を受けS3バケット45件が削除される
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年5月、エネクラウド株式会社(本社:東京都渋谷区)は、自社が利用していたクラウドストレージに対するランサムウェアによるサイバー攻撃の被害を公表しました。...
投稿日時:
更新日時:
Jenkins、複数プラグインの深刻な脆弱性を修正(CVE-2025-47889,CVE-2025-47884,CVE-2025-47885)
継続的インテグレーション/デリバリの主要ツールとして利用されるJenkinsにおいて、複数のプラグインに深刻な脆弱性が存在することが、2025年5月14日に公開...
投稿日時:
更新日時:
SonicWall「SMA1000」シリーズに深刻なSSRF 脆弱性(CVE-2025-40595)
SonicWall(ソニックウォール)は2025年5月15日、同社のSMA1000シリーズにおいて、新たなサーバーサイドリクエストフォージェリ(SSRF)脆弱性...
投稿日時:
更新日時:
ISMS認証はどうやって取得する?取得までの流れを解説
企業の情報セキュリティ対策が重要視されるなか、「ISMS認証(ISO/IEC 27001)」の取得を検討する企業が増えています。しかし、実際に何から始めればよい...
投稿日時:
更新日時:
日本農薬、ニチノー緑化が受けたサイバー攻撃の調査結果を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
日本農薬株式会社は2025年5月16日、同社の連結子会社である株式会社ニチノー緑化(以下、NR)が受けたランサムウェアによるサイバー攻撃の調査結果を公表しました...
投稿日時:
更新日時:
Chromeの重大な脆弱性「CVE-2025-4664」、CISAが“既知の悪用対象脆弱性”に指定- 全ユーザーに早急なパッチ適用を推奨
2025年5月15日、米国CISA(サイバーセキュリティ・インフラストラクチャ庁)は、Google Chrome(グーグル クローム)に存在する重大なセキュリテ...
投稿日時:
更新日時:
能動的サイバー防御の成立と今後の注目点-安全保障とプライバシーの狭間で
インテリジェンスセキュリティニュースセキュリティ用語情報セキュリティ
2025年5月16日、「能動的サイバー防御(アクティブ・サイバー・ディフェンス)」に関する関連法案が、与野党の賛成多数で参院本会議を通過し成立しました。これによ...
投稿日時:
更新日時:
株式会社日邦バルブ、ランサムウェアによる情報漏洩の調査結果を公表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年5月15日、株式会社日邦バルブは、3月に公表していたサイバー攻撃(ランサムウェア)被害について、外部専門家の協力のもと進めてきた調査の結果を公表しまし...
投稿日時:
更新日時:
医療関連機器や福祉用品を取り扱う三笑堂、ランサムウェアの被害を発表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
医療関連機器や福祉用品を取り扱う株式会社三笑堂は、2025年5月15日未明に同社ネットワークへの外部からの不正アクセスが確認されたことを明らかにしました。その後...
投稿日時:
更新日時:
宮城学院女子大学でランサムウェアで全学ネットワークを遮断-授業は通常実施
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年5月12日朝、宮城学院女子大学において学内サーバの一部がランサムウェアに感染し、全学的なネットワーク遮断措置が実施されたことが明らかになりました。これ...
投稿日時:
更新日時:
株式会社HIROGINZA、ホームページへの不正アクセスでマルウェアに感染
株式会社HIROGINZAは、2025年5月13日より、同社が運営するホームページが第三者による不正アクセスを受け、マルウェアに感染していたことを公表しました。...
投稿日時:
更新日時:
Google Chromeの定例アップデートで深刻な脆弱性(CVE-2025-4664)を修正、既に悪用確認済み-最新版への即時アップデートを推奨
Googleは2025年5月14日、Chrome(クローム)のデスクトップ版(Windows、macOS、Linux)向けにバージョン136.0.7103.11...
投稿日時:
更新日時:
Dior、個人情報漏漏洩について日本ユーザー向けへ通知開始
高級ブランド「Dior(ディオール)」は、2025年5月7日に発覚した顧客の個人情報漏洩に関し、15日頃から日本国内の顧客に対する通知を開始しました。 日本ユー...
投稿日時:
更新日時:
Coinbase、不正アクセスで情報漏洩を発表-元委託スタッフの関与とソーシャルエンジニアリング攻撃も
2025年5月14日、米Coinbase Global, Inc.(以下、Coinbase:コインベース)は米証券取引委員会(SEC)への提出書類(Form 8...
投稿日時:
更新日時:
Steamから約8,900万件の情報漏洩した疑惑を運営のValveが否定
2025年5月中旬、一部のSNSやセキュリティ関連メディアで「Steamの大規模情報漏洩」が報じられ、約8,900万件のユーザー情報がダークウェブで販売されてい...
投稿日時:
更新日時:
で個人情報漏洩-200x200.png)
建設業振興基金の建設キャリアアップシステム(CCUS)で個人情報漏洩
一般財団法人建設業振興基金建設キャリアアップシステム(CCUS)事業本部は、2025年5月13日、同システムにおいてシステム不具合に起因する個人情報漏えい事案が...
投稿日時:
更新日時:
に認証バイパス脆弱性CVE-2025-22462-早急なパッチ適用を推奨-200x200.png)
Ivanti Neurons for ITSM(オンプレミス版)に認証バイパス脆弱性(CVE-2025-22462)-早急なパッチ適用を推奨
Ivantiは、オンプレミス版「Ivanti Neurons for ITSM」に重大な認証バイパス脆弱性(CVE-2025-22462)が存在することを公表し...
投稿日時:
更新日時:
台湾・日本を標的とする新たなサイバー攻撃 キャンペーン「Swan Vector」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
セキュリティ研究機関であるSeqrite Labsは、台湾と日本を標的にした高度な持続的標的型攻撃(APT)キャンペーン「Swan Vector」を発見したこと...
投稿日時:
更新日時: