情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Google広告で朝日新聞のフィッシングサイトへ誘導 ムロツヨシさんと黒柳徹子さんの偽対談 詐欺広告に注意
2024年3月15日からITmediaなどの複数媒体のGoogle広告経由で朝日新聞のフィッシングサイトに誘導させるフィッシングキャンペーンを観測しました。 フ...
投稿日時:
更新日時:
調布市の行政資料用のクラウドへ不正ログイン、市議会議員の田村ゆう子 市議がIDとパスワードを共有
読売新聞によると調布市の行政資料用のクラウドへ共産党市議団の元市議の男性(73歳)が不正ログインを行っていました。なお、同市の日本共産党所属 田村ゆう子市議がこ...
投稿日時:
更新日時:
快活CLUB、不正アクセスに関する調査完了と再発防止策を発表
2025年3月17日、株式会社快活フロンティアは、2025年1月に発生した不正アクセスに関する調査が完了し、その結果と再発防止策を発表しました。 再発防止策 ・...
投稿日時:
更新日時:
ランサムウェア 交渉人の実態とは?
BANK INFO SECURITYがランサムウェア 交渉人の実態に関して記事化しているので、以下翻訳して記載します。 なお、日本では民間のランサムウェア交渉人...
投稿日時:
更新日時:
廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
学校法人廣池学園は2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性を発表しました。なお現時点では二次被害は確認されていないとのこと ...
投稿日時:
更新日時:
Booking.comを装ったフィッシング攻撃とソーシャルエンジニアリングで認証情報窃取マルウェアを配布
Microsoft Threat Intelligence のレポートによると、Booking.com を装ったフィッシング攻撃キャンペーンがホテルやリラクゼー...
投稿日時:
更新日時:
中国系スパイグループ「UNC3886」がサポート終了した Juniper ルーターを標的にサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Mandiantは中国系スパイグループ「UNC3886」によるサポート終了しているJuniper Networksのルーター(Junos OS搭載)を標的とした...
投稿日時:
更新日時:
VSCodeで約900万回ダウンロードされていた拡張機能へのマルウェア 混入疑惑は誤検知
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年2月26日、Microsoftは「Material Theme – Free」および「Material Theme Icons – Free」というV...
投稿日時:
更新日時:
GitHub Actionの「tj-actions/changed-files」が侵害される脆弱性(CVE-2025-30066)
2025年3月14日、StepSecurity社はGitHub Actionで広く利用されている「tj-actions/changed-files」において、重...
投稿日時:
更新日時:
LockBit(ロックビット)の開発者が米国へ送還
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年3月13日、ロックビット(LockBit)ランサムウェアグループの開発者とされるロシアとイスラエルの二重国籍を持つロスティスラフ・パネフ(Rostis...
投稿日時:
更新日時:
トピー工業株式会社のアメリカ子会社へ不正アクセスで個人情報流出の可能性
トピー工業株式会社(東証プライム 7231)のアメリカ子会社 Topy America, Inc.は2025年1月13日に不正アクセスにより従業員の個人情報が流...
投稿日時:
更新日時:
千葉県松戸市の卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性
2025年3月12日、松戸市教育委員会はは株式会社イシクラへのサイバー攻撃と不正アクセスにより、松戸市立小学校26校において卒業アルバム制作に関連した個人情報の...
投稿日時:
更新日時:
二要素認証とは 多要素認証との違いを解説
近年、サイバー攻撃の高度化と多様化に伴い、企業の情報セキュリティ対策の重要性が一層高まっています。その中で、二要素認証(二段階認証とも呼ばれます)は、不正アク...
投稿日時:
更新日時:
香川県で法人口座を狙ったボイスフィッシング詐欺が発生、被害額5000万円
2025年3月12日、香川県内の企業がボイス フィッシング詐欺によって5000万円の被害に遭いました。香川県警は、企業や個人に対し、金融機関を装った不審な電話や...
投稿日時:
更新日時:
住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2024年11月住宅設備機器専門卸商社の株式会社ソーゴーはランサムウェアと不正アクセスの被害を発表しました。2025年3月13日、続報で本セキュリティインシデン...
投稿日時:
更新日時:
イオンフィナンシャルサービス、クレジットカードの不正利用で99億円の特損を計上
2025年3月13日、イオンフィナンシャルサービス株式会社(東京都、東証プライム上場、証券コード:8570)は、特別損失の計上と業績予想の修正を発表し、クレジッ...
投稿日時:
更新日時:
Microsoft、定例アップデートで2年間未修正のWindowsカーネル脆弱性(CVE-2025-24983)を修正
2025年3月、Microsoft(マイクロソフト)は長年放置されていたWindows カーネルサブシステムの脆弱性(CVE-2025-2498)に対するセキ...
投稿日時:
更新日時:
複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃で情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
複数の健康保険組合や提携医療機関が2025年2月に発生した宇都宮セントラルクリニックのサイバー攻撃で、組合の被保険者及び被扶養者や検診者の情報漏洩の可能性を発表...
投稿日時:
更新日時:
プロゲーマーのSNS乗っ取り被害、犯人は有名企業の社員になりすまし周到な手口でマルウェアをダウンロードさせる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
プロ格闘ゲーマーの立川さんが、SNSアカウントの乗っ取り被害にあった件について、その経緯や乗っ取りの手口を明らかにしました。 以下公式切り抜きからの内容になりま...
投稿日時:
更新日時:
神奈川県平塚市立岡崎小学校、イシクラの不正アクセスとサイバー攻撃で卒業アルバムの情報漏洩の可能性
2025年3月13日、神奈川県平塚市は株式会社イシクラへのサイバー攻撃と不正アクセスにより、市立岡崎小学校に関連する卒業アルバムの個人情報が漏えいした可能性を発...
投稿日時:
更新日時: