情報セキュリティ

Xに組み込まれたAIアシスタントGrokが、本人の同意なく人物画像を性的に加工した画像や性的ディープフェイク（いわゆるビキニ化を含む）に悪用されているとして、欧...

投稿日時: 2026年02月06日

更新日時: 2026年02月06日

OdooをNixOSで動かす企業は要注意、脆弱性 CVE-2026-25137でDBマネージャが未認証公開になるリスク

2026年2月初旬、オープンソース ERP および CRMのOdoo(オドゥー)をNixOS上で運用している環境において、データベースマネージャ機能がインターネ...

投稿日時: 2026年02月06日

更新日時: 2026年02月06日

n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース

ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC（概念実証）も提示されました。これらの問題がまとめてCVE-2026-25049と...

投稿日時: 2026年02月06日

更新日時: 2026年02月06日

圧縮・解凍ソフトのWinRARの脆弱性を中国系ハッキンググループがサイバー攻撃へ悪用(CVE-2025-8088)

圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキンググループがサイバー攻撃へ悪用(CVE-2025-8088)

Check Point Research（CPR）は2026年2月4日、Amaranth-Dragonと呼ぶ脅威アクターが、2025年を通じて東南アジアの政府機...

投稿日時: 2026年02月06日

更新日時: 2026年02月06日

不動産情報サイトアットホームの引越し見積もりで不正アクセス、個人情報漏洩の可能性

アットホームが運営するエンドユーザー向けポータルサイト「不動産情報サイトアットホーム」のコンテンツである「引越し見積もり」に関連し、同コンテンツを管理する専用...

投稿日時: 2026年02月06日

更新日時: 2026年02月06日

CISAがSolarWinds Web Help Deskの脆弱性のサイバー攻撃への悪用確認(CVE-2025-40551)

CISA、SolarWinds Web Help Deskの脆弱性がサイバー攻撃への悪用確認(CVE-2025-40551)

米CISAが、SolarWinds Web Help Desk（WHD）の致命的なリモートコード実行（RCE）脆弱性CVE-2025-40551について、実際に...

投稿日時: 2026年02月06日

更新日時: 2026年02月06日

神戸海星病院、患者29名分の個人情報を含む書類を職員が置き忘れ

医療法人財団神戸海星病院(兵庫県神戸市)は2026年2月2日、同院職員が患者の個人情報を含む書類を飲食店に置き忘れ、当該飲食店が警察へ届け出ていたことが判明し...

投稿日時: 2026年02月05日

更新日時: 2026年02月05日

タカラスタンダード、四国支店システムへの不正アクセスとECサイト攻撃検知の調査結果を公表　

タカラスタンダード株式会社は、2025年12月に確認した不正アクセスについて、外部専門家と進めていた調査が完了したとして、2026年2月3日に最終報を公表しまし...

投稿日時: 2026年02月05日

更新日時: 2026年02月05日

ASUS Business ManagerのFile Shredder機能が削除に-脆弱性 CVE-2025-13348 対応で

ASUSは、法人向けPCで利用される管理ツールASUS Business Managerに関して、セキュリティ更新を公開しました。対象はSecure Delet...

投稿日時: 2026年02月05日

更新日時: 2026年02月05日

spotify-massive-music-scraping-dispute-escalates-to-lawsuit-seeking-up-to-13-trillion-dollars-in-damages

Spotifyの楽曲スクレイピングが訴訟へ発展、海賊版サイトへ最大13兆ドル（約2034兆円）の損害賠償か

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ

Spotifyの音楽ライブラリが、海賊版活動家グループを名乗るAnna’s Archiveにより大規模に取得されたと報じられました。Anna’s Archive...

投稿日時: 2026年02月05日

更新日時: 2026年02月05日

粉体機器メーカーのホソカワミクロンにサイバー攻撃の可能性-ランサムウェアグループ Everestが犯行声明

粉体機器メーカーのホソカワミクロンにサイバー攻撃の恐れ-ランサムウェアグループ Everest(エベレスト)が犯行声明

粉体機器メーカーのホソカワミクロン株式会社(東証プライム:6277)は、2026年2月2日（月）午前10時ごろ、サイバー攻撃を受けた可能性のある事象を確認したと...

投稿日時: 2026年02月05日

更新日時: 2026年03月29日

信和株式会社がサイバー攻撃の可能性を公表、ランサムウェアグループEverest(エベレスト)が犯行声明

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

仮設資材販売の信和株式会社（東証スタンダード／名証プレミア、3447）は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表しまし...

投稿日時: 2026年02月05日

更新日時: 2026年02月21日

ランサムウェアグループ Everest(エベレスト)とは

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

ランサムウェアウェアグループ Everest(エベレスト)は、2020年ごろから活動が確認されている脅威アクターで、データ窃取と恐喝を軸にしつつ、状況に応じて暗...

投稿日時: 2026年02月05日

更新日時: 2026年04月19日

ロジックベイン、不正アクセス事案の第2報を公表-顧客の個人情報漏洩の恐れ

セキュリティニュースセキュリティ用語情報セキュリティ

ネットワーク監視やコンフィグ管理製品を提供する株式会社ロジックベインは、2025年12月8日に案内していた不正アクセス事案について、2026年1月30日に第2...

投稿日時: 2026年02月04日

更新日時: 2026年02月04日

情報セキュリティの脅威とは？リスクとの違いも解説

情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...

投稿日時: 2026年02月04日

更新日時: 2026年05月29日

EDRは約70%が未導入-30%の企業が自社のファームウェアを更新しているか分からない

USEN ICT Solutionsが全国1,932名の情報システム担当者を対象に行った実態調査（2024年11月～2025年10月実施）によると、調査対象企業...

投稿日時: 2026年02月04日

更新日時: 2026年02月04日

流通科学大学、クラウド設定ミスで学生の個人情報が学内に閲覧可能となるおそれ　外部漏えいは未確認

ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

2026年1月31日流通科学大学は、学内で利用しているクラウドサービスの設定ミスにより、本来は特定の教職員のみで共有されるべきファイルが、学内アカウントを持つ...

投稿日時: 2026年02月04日

更新日時: 2026年02月04日

Notepad++の更新機能乗っ取りは中国系APTグループのサイバー攻撃キャンペーンか

Notepad++の更新確認（WinGUp）がアクセスする更新系の通信が、攻撃者によって途中で奪われ、正規の更新先ではなく攻撃者側のサーバーへ一部ユーザーだけが...

投稿日時: 2026年02月04日

更新日時: 2026年02月04日

Googleが警告、ShinyHuntersがボイスフィッシング(ビッシング)を起点としてSaaSへ不正アクセス

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

Google傘下のMandiantが、ハッカーグループ ShinyHuntersが行うサイバー攻撃キャンペーンと整合する活動が2026年1月に入って拡大してい...

投稿日時: 2026年02月04日

更新日時: 2026年02月04日

クラウドストレージ料金未払いを装うフィッシングメールが急増