情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
YouTube、AI製のCEO動画を悪用したフィッシングメールやフィッシング攻撃の注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
YouTubeはAIを用いて生成された同社CEOの偽動画が、フィッシング攻撃に悪用されていると警告を発しました。攻撃者は、YouTubeのクリエイターを標的にし...
投稿日時:
更新日時:
株式会社Fun 運営の月刊ぷらざのInstagramが乗っ取り被害
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
株式会社Funが運営する月刊ぷらざの公式アカウントが不正アクセスによりアカウント乗っ取りの被害を受けたため、新たに公式アカウントを開設した事を発表しました。 新...
投稿日時:
更新日時:
悪意のあるGoパッケージがLinuxおよびmacOSを標的としたマルウェアローダーを配布
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Socket のセキュリティ研究者は、Goエコシステム内でタイポスクワッティング(typosquatting)によるサイバー攻撃が行われ、悪意のあるパッケージが...
投稿日時:
更新日時:
Vimのtar.vimプラグインにリスクの高い脆弱性(CVE-2025-27423)
Vimのtar.vimプラグインにリスクの高い脆弱性(CVE-2025-27423)が発生しました。対象者はアップデートする事をお勧めします。 脆弱性の対象バー...
投稿日時:
更新日時:
ハッカーがISIS(イスラム国)への不正アクセスと機密情報の窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ハッキングフォーラムでハッカーがISIS(イスラム国)の機密データへの不正アクセスとデータ窃取を主張しています。 ハッカーの主張 2023年のIS...
投稿日時:
更新日時:
学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃 被害で組合被保険者の個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年3月5日、学研健康保険組合は2025年2月に発生した宇都宮セントラルクリニックのサイバー攻撃で、同組合の被保険者及び被扶養者の情報漏洩の可能性を発表し...
投稿日時:
更新日時:
NTTコミュニケーションズ、不正アクセスで法人向けの情報が流出した可能性
2025年3月5日、NTTコミュニケーションズ株式会社は自社設備が不正アクセスを受け、一部の情報が外部に流出した可能性があることを発表しました。 不正アクセスの...
投稿日時:
更新日時:
赤羽物産の通販サイト「フィリピンフーズ」のSNSアカウントが不正アクセスで乗っ取り被害
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年3月、食品通販サイト「フィリピンフーズ」を運営する企業のInstagramアカウント(Foods Philippine)が不正アクセスの被害を受け、ス...
投稿日時:
更新日時:
英国の個人情報保護当局、TikTok・Reddit・Imgurを調査
2025年3月4日(月)、英国の個人情報保護当局(Information Commissioner’s Office:ICO)が、TikTok、Re...
投稿日時:
更新日時:
リクルートホールディングス、「JYwork」「anowork」と称する不審な求人ウェブサイトについて注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年3月3日、株式会社リクルートホールディングスは、「JYwork」「anowork」と称する不審な求人ウェブサイトが確認されたことを注意喚起しました。こ...
投稿日時:
更新日時:
保険見直し本舗 グループ、サイバー攻撃(ランサムウェア)で休止していた店舗営業を再開
株式会社保険見直し本舗グループはサイバー攻撃(ランサムウェア)の影響で休止していた店舗営業を2025年3月1日(土曜)から再開する旨を公表しています。 2025...
投稿日時:
更新日時:
Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)
Googleは2025年3月のAndroidセキュリティ情報を公開し、Androidデバイスに影響を与える複数のセキュリティ脆弱性(CVE-2024-43093...
投稿日時:
更新日時:
卒業アルバム作成のイシクラ、5月に発生したサイバー攻撃により約7.4万件の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
卒業アルバム作成のや印刷業を行う株式会社イシクラは、2024年5月に発生した同社が提供するレイアウトシステム 「WebLAYLA」へのランサムウェアによるサイバ...
投稿日時:
更新日時:
ランサムウェア グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ランサムウェア攻撃グループ「Qilin」が、ダークウェブ上で 医療法人DIC 宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張しています。 なお同法人...
投稿日時:
更新日時:
CISA、「ロシアのサイバー脅威の監視をやめない」
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、ロシアのサイバー活動を追跡・報告しないよう指示されたとするメディアの報道を否定し、同庁の使命は...
投稿日時:
更新日時:
PythonのSpotipyライブラリに影響を及ぼす脆弱性(CVE-2025-27154)
Spotify のWeb APIと連携するPythonライブラリSpotipyに、ユーザーの認証トークンが漏洩する可能性のある脆弱性(CVE-2025-2715...
投稿日時:
更新日時:
Windows Hyper-Vの脆弱性が発覚、PoCも公開(CVE-2025-21333)
修正済みのWindows Hyper-Vの脆弱性(CVE-2025-21333)を悪用するPoCが公開されました。定例アップデートで修正済みですが未対応者は対応...
投稿日時:
更新日時:
武蔵小金井クリニックのサーバー不正アクセスによる個人情報流出の可能性
2025年2月26日、武蔵小金井クリニックのウェブサーバーが何者かの不正アクセス攻撃を受け、患者の個人情報が外部へ漏洩した可能性があることを公表しました。 個人...
投稿日時:
更新日時:
徳島県 教育委員会がメールサーバへの不正アクセスにより迷惑メールの踏み台に
徳島県は2025年2月22日から2月27日にかけて、県教育委員会のメールサーバが不正アクセスによる第三者に悪用され、迷惑メールが大量に送信されていたことが発表し...
投稿日時:
更新日時:
GitHubの非公開リポジトリがMicrosoftのAIアシスタント「Copilot」により無断公開
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
生成AIセキュリティプラットフォームを運営する企業「Lasso 」はGitHubの非公開リポジトリがMicrosoftのAIアシスタント「Copilot」による...
投稿日時:
更新日時: