情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ホテルニューグランド、予約システム運営企業「Preferred Travel Group」への不正アクセスで個人情報漏洩の可能性
神奈川県横浜市に本拠を構えるホテルニューグランドは2025年5月2日、同ホテルが利用している宿泊予約システムの運営委託先である米国法人「Preferred Tr...
投稿日時:
更新日時:
が悪用、CISAがKEVデータベースに追加-200x133.png)
SAP NetWeaverのゼロデイ脆弱性(CVE-2025-31324)が悪用、CISAがKEVデータベースに追加
2025年4月30日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SAP NetWeaverにおける深刻なゼロデイ脆弱性「CVE-2025-...
投稿日時:
更新日時:
【シグナルゲートの再燃】トランプ大統領、マイケル・ウォルツ国家安全保障補佐官を解任し国連大使に指名
2025年5月1日、トランプ大統領は国家安全保障補佐官を務めていたマイケル・ウォルツ氏を解任し、国連大使に指名すると発表しました。この人事は、いわゆる「Sign...
投稿日時:
更新日時:
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易
セキュリティ企業HiddenLayerは、ChatGPT、Claude、Gemini、Copilot、LLaMAなど主要な生成AIモデルすべてに有効なプロンプト...
投稿日時:
更新日時:
Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施
Googleは2025年4月29日、Chrome 136の安定版アップデートをWindows、Mac、Linux向けに公開しました。今後数週間かけて順次適用され...
投稿日時:
更新日時:
東急ホテルズ&リゾーツ、宿泊予約システム委託先での不正アクセスによる個人情報漏洩の可能性を発表
2025年4月30日 – 東急ホテルズ&リゾーツ株式会社は、運営ホテルが利用する宿泊予約サービスシステムの委託先であるPreferred T...
投稿日時:
更新日時:
損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年5月1日、損害保険ジャパン株式会社(以下、損保ジャパン)は、書類保管業務を委託している株式会社ギオンのサーバーがランサムウェアによるサイバー攻撃を受け...
投稿日時:
更新日時:
Pythonのライブラリ「h11」に重大な脆弱性
Python向けの軽量HTTPライブラリ「h11」において、チャンクエンコーディング処理の不備に起因する重大な脆弱性(CVE未付番)が発見されました。この脆弱性...
投稿日時:
更新日時:
エプソン製プリンタードライバーにSYSTEM権限の任意コード実行の脆弱性、修正ツールの提供開始(CVE-2025-42598)
2025年4月28日、セイコーエプソン株式会社は、同社が提供する一部のWindows向けプリンタードライバーに脆弱性が存在することを公表しました。この脆弱性(J...
投稿日時:
更新日時:
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害
2025年5月1日、著名な個人投資家 テスタ 氏が、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。 発覚の経...
投稿日時:
更新日時:
2024年のゼロデイ攻撃は一般消費者向けソフトウェアからエンタープライズ ベンダーへ移行-Google調査
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年4月29日、GoogleのThreat Intelligence Group(GTIG)は、2024年におけるゼロデイ脆弱性の悪用に関する詳細な分析レ...
投稿日時:
更新日時:
CIC、なりすました第三者に信用情報を開示
株式会社シー・アイ・シー(以下、CIC)は信用情報の開示サービスで成りすました第三者へ信用情報を開示した可能性を発表しました。 発覚した成りすましと情報開示の不...
投稿日時:
更新日時:
LINE ヤフーの個人情報漏洩に対する改善状況と今後の対応方針 -個人情報保護委員会が最新の取りまとめを公表
2025年4月30日、個人情報保護委員会は、LINEヤフー株式会社(以下、LY社)に対するこれまでの勧告への対応状況について、改善の進捗と今後の方針を公表しまし...
投稿日時:
更新日時:
ISMS認証取得を外部に依頼する際のポイント
ISMS認証(ISO/IEC 27001)を取得するにあたり、自社だけで進めるには多大な工数と専門知識が求められます。限られたリソースで確実に認証を取得するため...
投稿日時:
更新日時:
秋田市「旧松倉家住宅」公式サイトが不正アクセス被害 個人情報385件流出の可能性
2025年4月25日、秋田市は市内の文化施設「旧松倉家住宅」の公式サイトが不正アクセスを受け、利用者385人分の個人情報が流出した可能性があると発表しました。市...
投稿日時:
更新日時:
保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年4月30日株式会社保険見直し本舗グループ、2月に発覚したランサムウェアによるサイバー攻撃について調査で判明した内容を新たに発表しました。今回の発表では...
投稿日時:
更新日時:
クラウドフレア、2,050万件のDDoS攻撃を防御 前年比358%増加-2025年第1四半期レポート
Cloudflare(クラウドフレア)は、2025年第1四半期(Q1)におけるDDoS(分散型サービス拒否)攻撃の脅威状況をまとめたレポートを公開しました。それ...
投稿日時:
更新日時:
関西エアポート、法人向けサービス「GBC」に不正アクセス 会員1万件超の個人情報が漏洩の可能性
2025年4月28日、関西エアポート株式会社は、同社が提供する法人向け会員制サービス「KIX-ITM Global Business Club(以下、GBC)」...
投稿日時:
更新日時:
サイバーセキュリティ 企業CEO、病院のコンピュータへマルウェアを仕掛け逮捕
2025年4月14日、アメリカ・オクラホマ州で、サイバーセキュリティ企業VeritacoのCEOであるジェフリー・ボウイ(Jeffrey Bowie)氏が逮捕さ...
投稿日時:
更新日時:
コインチェック、不正ログイン対応完了と全サービス再開を発表(2025年4月28日)
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
暗号資産取引所のCoincheck(コインチェック)は、2025年4月28日早朝に発生した公式X(旧Twitter)アカウントへの不正ログインについて、同日14...
投稿日時:
更新日時: