情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

MR.FRIENDLY、Instagramアカウントが不正アクセスで乗っ取り 被害 旧アカウントからのDMや投稿に注意呼びかけ

投稿日時:

更新日時:

RB大宮アルディージャWOMEN、浜田芽来選手のXアカウント 乗っ取り 被害
RB大宮アルディージャWOMEN、浜田芽来選手のXアカウント 乗っ取り 被害

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

RB大宮アルディージャWOMENは2026年3月21日、浜田芽来選手のX 旧Twitter アカウントが、第三者による不正アクセスを受けていると公表しました。対...

投稿日時:

更新日時:

コスモスイニシア、特定メールアドレス(メールアカウント)への不正アクセスを公表
コスモスイニシア、特定メールアドレス(メールアカウント)への不正アクセスを公表

セキュリティニュース情報セキュリティ

株式会社コスモスイニシアは2026年3月17日、同社の特定のメールアドレスに対し、当社関係者以外の第三者による不正アクセスを確認したと公表しました。 概要 今回...

投稿日時:

更新日時:

国際武道大学、委託先への不正アクセスで卒業生の個人情報が漏洩
国際武道大学、委託先への不正アクセスで卒業生の個人情報が漏洩

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

国際武道大学は2026年3月18日、IT業務およびネットワークシステム保守を委託している事業者の社内ネットワークが外部からの不正アクセスを受け、本学卒業生の個人...

投稿日時:

更新日時:

Java Spring AIにSQLインジェクションとJSONPathインジェクションの脆弱性(CVE-2026-22730、CVE-2026-22729)
Java Spring AIにSQLインジェクションとJSONPathインジェクションの脆弱性(CVE-2026-22730、CVE-2026-22729)

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年3月17日 Java/SpringのAIフレームワーク 、Spring AIに関する2件の脆弱性を公表しました。1つは MariaDBFilterEx...

投稿日時:

更新日時:

Angularに高深刻度のXSS 脆弱性(CVE-2026-32635)、早期更新が必要
Angularに高深刻度のXSS 脆弱性(CVE-2026-32635)、早期更新が必要

セキュリティニュース情報セキュリティ脆弱性のニュース

Angularのランタイムとコンパイラに、クロスサイトスクリプティングにつながる高深刻度の脆弱性が見つかりました。今回のCVE-2026-32635は、属性の国...

投稿日時:

更新日時:

FortiClient EMS 7.4.4に認証前 SQLインジェクションが可能になる脆弱性(CVE-2026-21643)-公開エンドポイント経由の悪用方法

投稿日時:

更新日時:

山藤三陽印刷、ランサムウェア 被害での情報漏洩は確認されず
山藤三陽印刷、ランサムウェア 被害での情報漏洩は確認されず

セキュリティニュース情報セキュリティ

山藤三陽印刷株式会社は2026年3月12日、同社サーバーに対する不正アクセスおよびランサムウェア被害に関する第4報を公表しました。今回の公表では、外部専門機関で...

投稿日時:

更新日時:

テーオーシー、不正アクセス事案の調査完了を公表 情報流出は確認されず
テーオーシー、不正アクセスの調査完了を公表 情報流出は確認されず

セキュリティニュース情報セキュリティ

株式会社テーオーシーは2026年3月17日、2025年12月に開示していた当社ネットワークへの不正アクセスについて、外部専門家によるデータの外部流出有無などの調...

投稿日時:

更新日時:

名古屋短期大学がサイバー攻撃(Webサイト改ざん) 被害を公表
名古屋短期大学がサイバー攻撃(Webサイト改ざん) 被害を公表

セキュリティニュース情報セキュリティ

名古屋短期大学は2026年3月12日、同学のWebサイトが改ざんされ、不適切なページが表示されていた事案について公表しました。発覚したのは2026年2月25日1...

投稿日時:

更新日時:

令和7年(2025年)のサイバー脅威情勢、何が深刻化したのか
令和7年(2025年)のサイバー脅威情勢、何が深刻化したのか

セキュリティニュース情報セキュリティ

警察庁サイバー警察局が公表した令和7年のサイバー脅威情勢が公開され以前としてランサムウェアの脅威とあ新たなAIによるサイバー攻撃リスクが解説されています。 ラン...

投稿日時:

更新日時:

医療業界向け出版企業 メディカ出版、ランサムウェアで個人情報漏洩の恐れ
医療業界向け出版企業 メディカ出版、ランサムウェアで個人情報漏洩の恐れ

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

メディカ出版は2026年3月17日、不正アクセスによるランサムウェアによるサイバー攻撃の被害を受け、システム障害と情報漏えいが発生したと公表しました。同社による...

投稿日時:

更新日時:

岩谷産業、システムへの不正アクセスを公表
岩谷産業、システムへの不正アクセスを公表

セキュリティニュース情報セキュリティ

岩谷産業は2026年3月16日、同社およびグループ会社のシステムの一部で、第三者による不正アクセスを確認したと公表しました。公表時点では、お客さまの情報が不正に...

投稿日時:

更新日時:

LiteSpeed Web Serverに高深刻度のOSコマンドインジェクションの脆弱性(CVE-2026-31386)
LiteSpeed Web Serverに高深刻度のOSコマンドインジェクションの脆弱性(CVE-2026-31386)

セキュリティニュース情報セキュリティ脆弱性のニュース

JVNは2026年3月16日、LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseに、OSコマン...

投稿日時:

更新日時:

国立国会図書館、開発中システムへの不正アクセスで個人情報漏洩は確認されず
国立国会図書館、開発中システムへの不正アクセスで個人情報漏洩は確認されず

セキュリティニュース情報セキュリティ

国立国会図書館は2026年3月11日、開発中のシステムに対する不正アクセス事案について第3報を公表しました。今回の発表は、2025年11月11日の初報と11月2...

投稿日時:

更新日時:

中部電力 3社、帳票発送停止はサイバー攻撃ではなく再委託先プログラム誤作動と公表
中部電力 3社、帳票発送停止はサイバー攻撃ではなく再委託先プログラム誤作動と公表

セキュリティニュース情報セキュリティ

ついて終報を公表しました。3社は当初、業務委託先から、その再委託先が第三者のサイバー攻撃による不正アクセスを受けた可能性があり、3月12日以降に帳票の発行・発送...

投稿日時:

更新日時:

ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か
ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

米司法当局は、ランサムウェア被害企業を支援する立場にあった交渉担当者が、逆にALPHV、いわゆるBlackCat側の共謀者へ交渉情報を流し、身代金の最大化に加担...

投稿日時:

更新日時:

OpenSSHのGSSAPI Key Exchange パッチに脆弱性(CVE-2026-3497)
OpenSSHのGSSAPI Key Exchange パッチに脆弱性(CVE-2026-3497)

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年3月12日、CanonicalのMarc Deslauriers氏はoss-securityで、複数のLinuxディストリビューションがOpenSSH...

投稿日時:

更新日時:

医療機器 大手 ストライカーへのサイバー攻撃は社内 Microsoft 環境へ影響、引き続き受注・出荷には障害
医療機器 大手 ストライカーへのサイバー攻撃は社内 Microsoft 環境へ影響、引き続き受注・出荷には障害

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

米医療機器大手Stryker(ストライカー)は3月15日時点の顧客向け更新では、事案は社内のMicrosoft企業環境に限定されており、ランサムウェアではなく、...

投稿日時:

更新日時:

日本スウェージロックFSTがランサムウェアの被害
日本スウェージロックFSTがランサムウェアの被害

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

日本スウェージロックFST株式会社は2026年3月13日、同社サーバーがランサムウェアによるサイバー攻撃を受け、社内ネットワークシステムに不具合が発生していると...

投稿日時:

更新日時: