情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
TOPPAN 海外子会社がランサムウェア 被害 一部 顧客 情報が流出の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年4月8日、TOPPANホールディングス株式会社は、同社の海外グループ会社「TOPPAN Next Tech Pte. Ltd.(以下、TNT社)」がサ...
投稿日時:
更新日時:
フィッシング詐欺とは? 手口や対策を解説
ネット証券や銀行を騙ったメールによる不正ログイン・フランチャイズ申請者情報の大規模流出・法人口座を狙ったなりすまし電話と、フィッシング詐欺の手口は年々多様化して...
投稿日時:
更新日時:
シアトル港、2024年のサイバー攻撃で約9万人に影響
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
米ワシントン州のシアトル港(Port of Seattle)は、2024年8月に発生したランサムウェアによるサイバー攻撃について、最大で約90,000人の個人情...
投稿日時:
更新日時:
野村證券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
野村證券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メールに...
投稿日時:
更新日時:
-200x114.webp)
MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)
高性能なオブジェクトストレージとして広く利用されている MinIO において、署名の不完全な検証処理に起因する高リスクな脆弱性(CVE-2025-31489)が...
投稿日時:
更新日時:
OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク
2025年4月、OpenVPNは、サーバーをクラッシュさせる恐れのある重大な脆弱性(CVE-2025-2704)に対応するセキュリティアップデートを公開しました...
投稿日時:
更新日時:
北朝鮮 IT労働者の“なりすまし就労”が現実に 日本人2名が支援容疑で書類送検、日本企業への就労実態も解説
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年4月、日本人2名が自身の個人情報を北朝鮮のIT労働者に提供し、なりすましによる就労を支援した疑いで警視庁に書類送検されました。サイバーセキュリティ企業...
投稿日時:
更新日時:
神戸六甲鉄道、チケット紛失で59件の個人情報が流出 再発防止策を発表
2025年4月4日、神戸六甲鉄道株式会社は、同社が運営する「六甲ケーブル」にて使用されたチケットの紛失により、個人情報59件が漏えいした可能性があることを公表し...
投稿日時:
更新日時:
ベル少額短期保険株式会社、不正アクセスによる個人情報漏洩を発表
2025年4月4日、ベル少額短期保険株式会社は4月2日に不正アクセスによる個人情報流出の可能性を発表しました。 漏洩した可能性のある個人情報 合計5,584 件...
投稿日時:
更新日時:
AIが悪用される「警察官なりすまし詐欺」が急増中:被害額は過去最多に
025年4月4日、警察庁が発表した最新の統計によると、警察官や検事をかたる特殊詐欺が急増しており、AI技術を悪用して被害者を欺く手口が深刻な問題となっています。...
投稿日時:
更新日時:
WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】
2025年3月、WordPressプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)が発見されました。この脆...
投稿日時:
更新日時:
Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)
Apache Parquet の Java ライブラリ (具体的にはparquet-avroモジュール)に重大な脆弱性が発見されました。この欠陥 ( CVE-2...
投稿日時:
更新日時:
Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年4月、ブルームバーグにょるとIT大手のOracle(オラクル)が、Oracle Cloud Infrastructureにおける大規模なデータ漏洩を一...
投稿日時:
更新日時:
RansomHub(ランサムハブ)がジャパンリビルトへのランサムウェア 攻撃と不正アクセスによる情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年3月3日 、ランサムウェア攻撃グループRansomHub(ランサムハブ)がジャパンリビルト株式会社へのサイバー攻撃を主張しており、その後データが公開さ...
投稿日時:
更新日時:
IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設
2025年4月3日 独立行政法人情報処理推進機構(IPA)のセキュリティセンターは、企業や組織が直面するサイバーセキュリティ上の問題に対して、相談・届出を受け付...
投稿日時:
更新日時:
鳥取県立鳥取西高校、紛失USBメモリーを椅子の下で発見 情報流出は確認されず
鳥取県立鳥取西高校で発生していたUSBメモリーの紛失問題について、学校側は2025年4月2日、後任の担当者が紛失したUSBメモリーを教職員用の椅子の下で発見した...
投稿日時:
更新日時:
ファイル圧縮・解凍ソフト WinRARでMark of the Webをバイパスする脆弱性(CVE-2025-31334)
2025年3月24日、ファイル圧縮・解凍ソフト「WinRAR」にて、セキュリティ機能である「Mark of the Web(MOTW)」をバイパス可能な脆弱性が...
投稿日時:
更新日時:
React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)
Reactのルーティングを管理するReact Routerの脆弱性(CVE-2025-31137)がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性...
投稿日時:
更新日時:
獣医学本の販売サイト エデュワードプレスオンライン、2024年4月の不正アクセスにより個人情報やクレジットカード情報が漏洩
株式会社EDUWARD Pressは、同社が運営するオンライン販売サイト「エデュワードプレスオンライン」(https://eduward.online)に対して...
投稿日時:
更新日時:
歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に
2025年4月3日、歯科衛生士向け情報サイト「Dキャリアプラス」は、第三者による不正アクセスおよびマルウェア感染の事案を公表しました。これを受けて、同サイトは一...
投稿日時:
更新日時: