情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ソーシャルエンジニアリングとは 手法や手口を解説
この記事ではソーシャルエンジニアリングの手口や手法を解説していきます。実際に米国のマイクロソフトや日本のJALなどでソーシャルエンジニアリングによる金銭窃取の被...
投稿日時:
更新日時:
太陽光発電施設にサイバー攻撃 コンテック社の脆弱性を悪用
2024年5月1日 各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたこと...
投稿日時:
更新日時:
滋賀県立高教諭「gmail」と間違い「gmeil」にメールを誤送信
2024年5月31日、静岡県 県立湖南農業高校の教諭が、私用アドレスにデータを送信する際、メールアドレスのドメイン「gmail」と間違い「gmeil」で送信して...
投稿日時:
更新日時:
Hugging FaceでAIのバックドア 付き 機械学習モデルを確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Hugging FaceはAIや機械学習の制作を支援するツールを提供しており、オンライン上でエンジニアが自身の機械学習プロジェクトやコードを共有可能です。 しか...
投稿日時:
更新日時:
宮崎電子機器がランサムウェアの感染を公表
2024年4月30日にテレビ宮崎グループの宮崎電子機器株式会社がランサムウェアの感染を発表しました。2024年5月3日に続報を追加しました。 ランサムウェア感染...
投稿日時:
更新日時:
東京都立高校がTeamsの誤設定で個人情報漏洩
2024年5月31日 東京都立都立小金井工科高等学校でMicrosoft Teams(マイクロソフト チームス)の誤設定で2024年4月18日から5月15日まで...
投稿日時:
更新日時:
Blast上のNFTゲーム Munchablesで6250万ドル以上のイーサリアムが不正流出 北朝鮮が関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
イーサリアムのレイヤー2ネットワークである「Blast」上で、プレイされるNFTゲームの「Munchables 」で6250万ドル以上のイーサリアムが不正流出し...
投稿日時:
更新日時:
あわわ、グーグルフォームの設定ミスで情報漏洩の可能性を発表
2024年3月8日子育て情報誌「ワイヤー」を運営する株式会社あわわが、グーグルフォームの設定ミスにより95名の個人情報が漏洩した可能性があると発表しました。 個...
投稿日時:
更新日時:
AT&Tが約7300万人の個人情報漏えいを発表
米国の通信キャリアAT&Tがダークウェブ上に情報が流出していた件を調査し、現在の顧客約 760 万人、元顧客約 6,540 万人の合計約7300万人に影...
投稿日時:
更新日時:
XZ Utilsにバックドアが仕込まれていた (CVE-2024-3094)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2024年3月9日にxzにバックドアが埋め込まれている脆弱性(CVE-2024-3094)が公開されました。本脆弱性やRed HatとDebianなどの主要なL...
投稿日時:
更新日時:
EDRについてわかりやすく解説 機能や構造から運用まで
情報セキュリティ分野で近年よく耳にするようになったEDRですが、いったいどんなものなのか、ご存知でしょうか。 本記事では、EDRについて機能や仕組みについて技術...
投稿日時:
更新日時:
福島県郡山市の委託先社員がマイナンバーカードの個人情報を私的に利用
福島県の郡山市役所でマイナンバーカードの交付委託事業を行なっている、富士ソフトサービスビューロ株式会社の女性社員が申請された個人情報をメモし、私的に連絡を行って...
投稿日時:
更新日時:
セキュリティクリアランスとは 日本の法案も交えて専門家が解説
経済安全保障上、重要な情報へのアクセスを国が信頼性を確認した人に限定するセキュリティクリアランス制度導入に向けた「重要経済安保情報の保護及び活用に関する法律案(...
投稿日時:
更新日時:
WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表
2024年3月29日クラウド労務管理「WelcomeHR」を運営するワークスタイルテック株式会社が、特定環境下で外部から162,830人分の個人情報が閲覧可能な...
投稿日時:
更新日時:
SNS型投資詐欺とは 手口や被害事例を解説
SNS型の投資詐欺は2023年で年間の被害額が過去最高となり、SNSで有名人が登壇している投資広告バナーを目にした方もいるかと思います。また2024年4月7日は...
投稿日時:
更新日時:
ユニテックフーズが不正アクセスにより情報漏えいの可能性
食品素材(食品添加物、ゼラチン、製菓材料)の製造加工及び販売を行うユニテックフーズが不正アクセスにより個人情報 漏洩の可能性を公表しました。 2024年8月30...
投稿日時:
更新日時:
イーサリアムのメールアカウントが侵害されフィッシングメールを送信される
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2024年7月2日 イーサリアムは公式で、[email protected] のメールアカウントが侵害されフィッシングメールを送信された事を発表...
投稿日時:
更新日時:
LeafNxTがワークスタイルテックが提供するWelcomeHRから個人情報漏洩を発表
2024年4月22日人材派遣業を行う株式会社LeafNxT(リーフネクスト)が利用していた、ワークスタイルテック株式会社が提供するWelcomeHRで外部から約...
投稿日時:
更新日時:
ハッカーがShopify(ショッピファイ)へ不正アクセスされたデータを公開
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2024年7月4日 ダークウェブ上で「888」という脅威アクターが、Shopify(ショッピファイ)から侵害されたデータを共有しました。 2024年7月7日 S...
投稿日時:
更新日時:
カンボジアで5000人のインド人がSNS上のロマンス詐欺を強制される
2024年3月初め、内務省(MHA)は、外務省(MEA)、電子情報技術省(Meity)、インド・サイバー犯罪調整センター(I4C)、その他のセキュリティ専門家の...
投稿日時:
更新日時: