情報セキュリティ

マイナビは2026年3月31日、同社が利用するクラウドサービスへの不正アクセスに関する第3報を公表しました。公表によると、2025年12月5日にクラウドサービ...

投稿日時: 2026年04月02日

更新日時: 2026年04月02日

Ciscoのソースコード流出疑惑、Trivyのサプライチェーンサイバー攻撃か

米大手ネットワーク機器メーカーのCisco（シスコ）において、内部の開発環境が不正アクセスを受け、ソースコードが流出する重大なインシデントが発生しました。複数...

投稿日時: 2026年04月02日

更新日時: 2026年04月02日

F5 BIG-IP APMの脆弱性がRCEに再分類-CVE-2025-53521は既に悪用確認

F5は2026年3月29日、BIG-IP Access Policy Manager APM の脆弱性 CVE-2025-53521 に関するアドバイザリを更新...

投稿日時: 2026年04月02日

更新日時: 2026年04月02日

Google、Chromeの悪用確認済みゼロデイ脆弱性（CVE-2026-5281）含む21件を修正

Googleは2026年3月31日（現地時間）、Windows、Mac、およびLinux向けにデスクトップ版ChromeのStable（安定版）チャネルの最新ア...

投稿日時: 2026年04月02日

更新日時: 2026年04月02日

シューズメーカーのムーンスター、システムに不正アクセスの疑い

シューズメーカーとして広く知られる株式会社ムーンスターは2026年3月26日、同社が管理するシステムの一部サーバーに対して、第三者による不正アクセスの疑いがある...

投稿日時: 2026年04月01日

更新日時: 2026年04月01日

デュエットナイトアビス、不正アクセスでログイン障害　一部PCに不審ファイルの自動ダウンロード報告、運営は監視強化と外部ポート制限を実施

HERO GAMESが運営しているゲームデュエットナイトアビスの運営チームは2026年3月19日、前日の3月18日に発生したアクセス障害について、不正アクセス...

投稿日時: 2026年04月01日

更新日時: 2026年04月01日

日本コロムビア、7月の不正アクセスで個人情報流出の恐れ

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

日本コロムビアは2026年3月31日、同社サーバーへの不正アクセスについて調査結果を公表し、保存されていた情報が外部の第三者に閲覧された可能性を否定できないと明...

投稿日時: 2026年04月01日

更新日時: 2026年04月01日

欧州委員会のEuropa基盤にサイバー攻撃　ハッカーグループは不正アクセスで350GB超の情報窃取を主張

欧州委員会のサイト基盤環境へサイバー攻撃　ハッカーグループは不正アクセスで350GB超の情報窃取を主張

欧州連合（EU）の政策執行機関である欧州委員会（European Commission：EC）は、同委員会の公式ウェブサイト群（Europa.eu）をホストする...

投稿日時: 2026年04月01日

更新日時: 2026年04月01日

AnthropicのClaude Code ソースコードが漏洩-概要やセキュリティへの影響

システム障害に関するニュースセキュリティニュース情報セキュリティ

2026年3月31日、米国Anthropic社において、同社の主力AIコーディングエージェント「Claude Code」の完全なソースコードがnpmレジストリへ...

投稿日時: 2026年04月01日

更新日時: 2026年04月01日

美容室向け化粧品販売のコタ、サイバー攻撃でシステム障害、個人情報流出の有無を含め調査中

コタは2026年3月30日、サイバー攻撃の影響を受けてシステム障害が発生したと公表しました。リリースによると、障害発生日は2026年3月27日です。現時点では、...

投稿日時: 2026年04月01日

更新日時: 2026年04月01日

JavaScript ライブラリ axiosのnpmパッケージが乗っ取られる-1.14.1と0.30.4は導入済みなら侵害前提で対応が必要

JavaScript ライブラリ axiosのnpmが乗っ取られる-1.14.1と0.30.4は導入済みなら侵害前提で対応が必要

JavaScriptの代表的HTTPクライアントであるAxiosで、npm配布パッケージ自体が改ざんされるサプライチェーン攻撃が確認されました。StepSecu...

投稿日時: 2026年03月31日

更新日時: 2026年04月06日

Zabbix APIにブラインドSQLインジェクション脆弱性(CVE-2026-23921)

Zabbix APIにブラインドSQLインジェクションが可能になる脆弱性(CVE-2026-23921)

Zabbixに、低権限ユーザーでもAPI経由で悪用できるブラインドSQLインジェクション脆弱性 CVE-2026-23921 が公開されました。NVDによると...

投稿日時: 2026年03月31日

更新日時: 2026年03月31日

WordPressのフォームプラグイン Kali Formsに深刻な認証不要 RCE 脆弱性(CVE-2026-3584)

WordPress向けフォーム作成プラグイン Kali Forms に、認証不要でサーバー上のコード実行につながる深刻な脆弱性 CVE-2026-3584 が公...

投稿日時: 2026年03月31日

更新日時: 2026年03月31日

TikTok ビジネスアカウントを狙うサイバー攻撃-アカウント乗っ取りでマルバタイジングや不正広告に悪用される恐れ

セキュリティ企業Push Securityは2026年3月26日、企業のマーケティング担当者が利用するTikTok for Businessアカウントを標的とし...

投稿日時: 2026年03月31日

更新日時: 2026年03月31日

Windowsのエラー報告サービスに深刻な欠陥、低権限ユーザーが SYSTEM 権限を奪取できる脆弱性（CVE-2026-20817）

セキュリティ研究者 itm4n（Clément Labro）は2026年3月22日、WindowsのWindows Error Reporting（WER）サー...

投稿日時: 2026年03月31日

更新日時: 2026年03月31日

金融情報メディア運営のZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出

セキュリティニュースセキュリティ用語情報セキュリティ

2026年3月27日、金融情報メディアを運営する株式会社ZUU（東証グロース：4387)はビジネスチャット上のなりすまし送金指示で9600万円が流出した事を発表...

投稿日時: 2026年03月31日

更新日時: 2026年04月07日

DLPとは？情シス担当が押さえるべき仕組み・機能・導入判断の全知識

「うちもそろそろDLPを入れたほうがいいのでは」——経営層や監査部門からそう言われて、慌てて調べ始めた情シス担当の方は少なくないはずです。本記事では、DLPの基...

投稿日時: 2026年03月30日

更新日時: 2026年03月30日

ゼットン、旧メールシステムへの不正アクセスで1万8553件の個人情報流出の恐れ

株式会社ゼットンは2026年3月27日、同社が運営する店舗 forty three 岐阜県岐阜市で、過去に使用していた旧メールシステムのアカウントに対する外部...

投稿日時: 2026年03月30日

更新日時: 2026年03月30日

バッファロー、Wi-Fi ルーターなど46製品に複数脆弱性 39製品は更新、7製品は使用停止を推奨