情報セキュリティ

Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性...

投稿日時: 2025年05月13日

更新日時: 2025年05月13日

SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC

2025年4月29日、SonicWall(ソニックウォール)は同社製品「SMA100シリーズ」に関する複数の脆弱性についてアドバイザリ（SNWLID-2023-...

投稿日時: 2025年05月13日

更新日時: 2025年05月13日

山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性　

2025年5月12日、山形大学は、同学教員が使用していたノートパソコンがサポート詐欺による不正アクセスを受け、学生の個人情報が流出した可能性がある事案が発生した...

投稿日時: 2025年05月13日

更新日時: 2025年05月13日

富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用

2025年4月20日から23日の間、富山県農林水産総合技術センター森林研究所が使用しているメールアドレスが、悪意のある第三者によって不正利用され、大量の迷惑メー...

投稿日時: 2025年05月13日

更新日時: 2025年05月13日

MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正～最大CVSS 10.0の特権昇格も対象～

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2025年5月9日、MicrosoftはAzure Automation、Azure Storage、Azure DevOps、Microsoft Power ...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

ランサムウェアグループ LockBit(ロックビット)のリークサイトがハッキングされる

2025 年 4 月 29 日ごろランサムウェアグループ LockBit(ロックビット)のリークサイトがハッキングされ、dumpファイルのリンクが設置されまし...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

日本企業狙った詐欺グループを摘発 -ビジネスメール詐欺（BEC）で約10億円を騙し取る

情報セキュリティ

タイ国家警察（Royal Thai Police）は2025年5月9日、タイ国内で活動していた日本の有名企業を標的にした国際詐欺グループの摘発を発表しました。こ...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

公益財団法人やまがた農業支援センターは、農地中間管理事業に関連する個人情報が流出した可能性があることを2025年5月9日に公表しました。今回の事案は、いわゆる「...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

npmパッケージ「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か

npm「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か

2025年5月5日、セキュリティ研究者によって、npmで配布されている人気パッケージ「rand-user-agent」に対してサプライチェーン攻撃が仕掛けられて...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性

すかいらーくホールディングスは2025年5月8日、グループのテイクアウトサイトが第三者による不正アクセスを受け、最大147名分の個人情報が漏洩した可能性があると...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ

西日本鉄道株式会社（以下、西鉄）は2025年5月9日、同社が運営するエコ企業定期券Webサイトに対して第三者による不正アクセスが行われたことを公表しました。これ...

投稿日時: 2025年05月12日

更新日時: 2025年05月12日

ランサムウェアグループ Qilinがリークサイトへ長崎船舶装備を掲載

2025年5月6日ランサムウェア攻撃グループ「Qilin」が、リークサイトへ長崎船舶装備株式会社に名称を掲載しました。セキュリティ対策Labで確認したところ...

投稿日時: 2025年05月12日

更新日時: 2025年05月23日

長野県の委託事業者、ガソリン支援事業でメールを誤送信　4,000名超の情報を誤って共有し個人情報漏洩の可能性

長野県が実施する「生活困窮者ガソリン緊急支援事業」において、委託先の社会福祉法人・長野県社会福祉協議会が、個人情報を含むデータファイルを誤って他の行政機関に送信...

投稿日時: 2025年05月10日

更新日時: 2025年05月22日

Fortinetの脆弱性（CVE-2024-55591,CVE-2025-24472）を狙うサイバー攻撃が国内でも発生-JPCERT

2025年に入り、Fortinetのファイアウォール「FortiOS」および「FortiProxy」に認証を回避しsuper-admin権限を奪取される脆弱性（...

投稿日時: 2025年05月09日

更新日時: 2025年05月09日

WordPressで人気のプラグインの脆弱性が公開僅か90分でサイバー攻撃に悪用

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

WordPressで10万サイト以上に導入されている人気の自動化プラグイン「OttoKit（旧：SureTriggers）」において、認証不要の特権昇格脆弱性（...

投稿日時: 2025年05月09日

更新日時: 2025年05月09日

国際的な摘発でDDoS攻撃代行サービス運営者4名を逮捕

ポーランド当局は、複数のDDoS攻撃代行サービス（通称：booter／stresserサービス）を運営していたとされる4人の容疑者を逮捕しました。この摘発は、...

投稿日時: 2025年05月09日

更新日時: 2025年05月09日

KADOKAWAの25年3月決算は最終利益が35%減、ランサムウェアによるサイバー攻撃の影響も

2025年5月8日に発表された株式会社KADOKAWAの2025年3月期通期決算によれば、最終利益が35%減、さらにサイバー攻撃による特別損失として24億円を計...

投稿日時: 2025年05月09日

更新日時: 2025年05月10日

長崎船舶装備株式会社、社内サーバーへの不正アクセスを公表－個人情報流出は確認されず

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース

2025年4月25日、長崎船舶装備株式会社は、自社の社内サーバーに対する不正アクセスが確認されたことを公表しました。現在確認されている影響同社によると、今回...

投稿日時: 2025年05月09日

更新日時: 2025年05月12日

ランサムウェアグループがWindowsのゼロデイ脆弱性をサイバーへ悪用(CVE-2025-29824)

ランサムウェアグループがWindowsのゼロデイ脆弱性をサイバー攻撃に悪用(CVE-2025-29824)

2025年4月8日にMicrosoftから修正パッチが公開されたWindowsのカーネルドライバ「clfs.sys」に関する特権昇格のゼロデイ脆弱性（CVE-2...

投稿日時: 2025年05月09日

更新日時: 2025年05月09日

不正アクセスによる証券口座乗っ取り、4ヶ月で3505件･3049億円-投資家のテスタ氏も被害