情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ハッカーが宇宙航空研究開発機構(JAXA)へのサイバー攻撃を主張も公開データを窃取と偽装
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2026年3月27日、ランサムウェアおよびデータ恐喝を行うサイバー犯罪グループ「ALP-001」が、日本の宇宙航空研究開発機構(JAXA)のネットワークに侵入し...
投稿日時:
更新日時:
ホソカワミクロン、サイバー攻撃の最終報-ランサムウェア グループEverestの犯行声明とクラウド経由で個人情報漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
粉体機器メーカーの大手であるホソカワミクロン株式会社(東証プライム:6277)は2026年3月27日、同年2月に発生したサイバー攻撃に関する外部専門機関の調査が...
投稿日時:
更新日時:
iPhone ユーザーは今すぐ バージョン確認を-ハッキング ツール DarkSword がGitHubに流出
iPhoneを標的とするハッキングツールキット「DarkSword(ダークソード)」の最新バージョンがGitHub上に無償公開(流出)され、インターネット上で誰...
投稿日時:
更新日時:
中小企業の情報セキュリティ対策ガイドライン 第4.0版とは
IPA(独立行政法人情報処理推進機構)は2026年3月27日、「中小企業の情報セキュリティ対策ガイドライン」を第4.0版に改訂して公開しました。 本ガイドライン...
投稿日時:
更新日時:
サイバーセキュリティお助け隊サービス(新類型)とは
「サイバーセキュリティお助け隊サービス(新類型)」は、中小企業がサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の★3・★4を安価かつ簡便...
投稿日時:
更新日時:
セキュリティ対策評価制度(SCS評価制度)★3(Basic)とは
★3(Basic)は、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)における最初の評価段階です。サプライチェーンを構成する企業が最低限実...
投稿日時:
更新日時:
EDRの比較と選び方|米英政府ガイドラインに学ぶ5つの選定基準【2026年版】
「EDRを入れたいが、製品が多すぎて比較の軸がわからない」——ベンダーの営業資料を並べてみても、どれも良さそうに見えて判断がつかない。そんな悩みを抱えている情シ...
投稿日時:
更新日時:
プライバシーの侵害とは?定義や種類と企業が直面するリスクまで解説
「個人情報は漏洩していないから、プライバシー侵害にはあたらない」—もし社内でこのような認識がある場合、企業として大きなリスクを抱えているかもしれません。 本記事...
投稿日時:
更新日時:
Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526)
2026年3月25日、オープンソースのプロキシサーバーとして広く利用されている「Squid(Squid Proxy Cache)」において、リモートからのサービ...
投稿日時:
更新日時:
GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)
開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆...
投稿日時:
更新日時:
ネクサスエナジー、ランサムウェアで個人情報漏洩の可能性を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ネクサスエナジーは2026年3月19日、同社サーバーなどが第三者による不正アクセスを受けてランサムウェアに感染した件について、保有する個人情報に漏えいが生じた恐...
投稿日時:
更新日時:
MariaDBに深刻度「高」のバッファオーバーフロー 脆弱性(CVE-2026-32710)
MariaDBサーバーのJSON_SCHEMA_VALID()関数に、ヒープベースのバッファオーバーフローを引き起こす深刻な脆弱性(CVE-2026-32710...
投稿日時:
更新日時:
Node.jsに深刻なDoS 脆弱性(CVE-2026-21710)など
Webアプリケーションのバックエンドとして広く普及している「Node.js」において、サーバーをクラッシュさせる危険な脆弱性が複数報告されました。本記事では、2...
投稿日時:
更新日時:
ロート製薬の旧DRXサイトURLが不正サイトへ転送 旧ドメイン管理の盲点が顕在化
ロート製薬は2026年3月24日、過去に使用していた旧DRXブランドサイトのドメイン名が第三者に取得された後、不正な活動に利用され、同社とは無関係の不正サイトへ...
投稿日時:
更新日時:
nginxに深刻なバッファオーバーフロー 脆弱性(CVE-2026-27654)など
2026年3月24日、Webサーバーやリバースプロキシとして世界中で広く利用されている「nginx」において、サーバープロセスをクラッシュさせる致命的な脆弱性が...
投稿日時:
更新日時:
米国企業を狙うロシア人「イニシャルアクセスブローカー」に禁錮81カ月の実刑判決-ランサムウェア 被害 総額は36億円超に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米司法省は、米国企業へのランサムウェア攻撃を支援し36億円超の被害に関与したロシア国籍の「イニシャルアクセスブローカー(IAB)」に禁錮81カ月の実刑判決を下し...
投稿日時:
更新日時:
大日精化工業、ベトナム子会社でのランサムウェア 被害に関する最終報告を公開
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
大日精化工業株式会社は2026年3月25日、同社のベトナム現地法人である「DAINICHI COLOR VIETNAM CO., LTD.」におけるランサムウェ...
投稿日時:
更新日時:
TP-Link Archer NXシリーズに高リスク 脆弱性
TP-Linkのセキュリティアドバイザリは2026年3月23日付で更新し、対象はArcher NX200、NX210、NX500、NX600です。TP-Link...
投稿日時:
更新日時:
メディカ出版、ランサムウェア 被害からシステムの順次復旧とEDR・MDM等の再発防止策を発表
メディカ出版は2026年3月25日 ランサムウェアによる不正アクセス被害の第2報を公開し、システムの順次復旧状況を報告しました。情報漏えいの調査が続く中、同社は...
投稿日時:
更新日時:
Google、Chromeの高深刻度 脆弱性 8件を修正(CVE-2026-4673〜4680)
Googleは米国時間2026年3月23日、デスクトップ向けGoogle Chromeの安定版(Stable Channel)の最新アップデートを公開しました。...
投稿日時:
更新日時: