情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
偽造 マイナンバー カードで口座開設、クレカなど約6億円不正使用か
偽造されたマイナンバーカードを使って銀行口座を不正に開設し、キャッシュカードをだまし取った疑いなどで、警視庁は東京都内に住む林茂樹容疑者(52)や田中一郎容疑者...
投稿日時:
更新日時:
React Server ComponentsでDoS脆弱性(CVE-2026-23864)
React Server Components(RSC)において、複数のサービス不能(DoS)脆弱性が残っていたとして、GitHub Security Advi...
投稿日時:
更新日時:
フジテレビ、元社員を懲戒解雇 取材情報や内部情報を競合他社へ複数回 漏洩
フジテレビジョンは2026年1月28日、在職中の社員(当時)が就業規則に違反し、他の社員らが入手した取材情報や社内の内部情報を、競合他社など外部へ複数回にわたり...
投稿日時:
更新日時:
React Server Components/Next.jsの脆弱性(React2Shell:CVE-2025-55182)がサイバー攻撃へ悪用-F5 Labsが警告
F5 Labsは2026年1月28日公開の週次脅威情報で、React Server Components(RSC)と、それを利用するNext.jsなどのフレーム...
投稿日時:
更新日時:
圧縮・解凍ソフトのWinRAR、修正済みの脆弱性がサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Google Threat Intelligence Group(GTIG)は、Windows向け圧縮・解凍ツールWinRARの重大脆弱性CVE-2025-80...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃で特別損失52.16億円-通期予想を取り下げ
システム障害に関するニュースセキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルは2026年1月28日、2025年10月19日に公表していたランサムウェア攻撃に起因するシステム障害に関連し、2026年5月期第2四半期連結決算で「シス...
投稿日時:
更新日時:
SoundCloud(サウンドクラウド)、不正アクセスで約2,980万アカウント分の個人情報流出
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月27日、データ漏えい通知サービスHave I Been Pwned(HIBP)に、SoundCloudの漏えいデータが新規追加されました。HIBP...
投稿日時:
更新日時:
シートカバー、カーマット販売のボンフォームオンラインストアで不正アクセスによるシステム侵害 調査継続中、カード利用者は明細確認を呼びかけ
シートカバー、カーマットやクッション、カー用品を販売するボンフォームオンラインストアは、2026年1月16日運営サイトが第三者による不正アクセスを受け、システム...
投稿日時:
更新日時:
ポーランド 電力網へのサイバー攻撃、政府は阻止を公表-ロシアが関与か
ポーランド政府は2026年1月15日、2025年末(12月29日・30日)にエネルギーインフラを狙ったサイバー攻撃が発生したものの、防御に成功し停電などの影響は...
投稿日時:
更新日時:
釜浅商店、スマレジ 連携の外部アプリへの不正アクセスで個人情報漏洩の恐れ
2026年1月27日、株式会社釜浅商店は、同社が利用していたスマレジ・アプリマーケット上の外部連携アプリに対する不正アクセスにより、一部の会員情報が第三者に不正...
投稿日時:
更新日時:
VMware vCenter Serverの1年前の脆弱性(CVE-2024-37079)がKEVに追加
VMware vCenter Serverの脆弱性CVE-2024-37079について、CISAが悪用を確認した既知悪用脆弱性(KEV)に追加し、Broadco...
投稿日時:
更新日時:
Crunchbaseが不正アクセスを認める、ただし事業運営には影響なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ハッカーグループShinyHuntersが複数の企業へのサイバー攻撃を主張しており、Crunchbaseは同社が社内ネットワークから文書が持ち出されたサイバーセ...
投稿日時:
更新日時:
Microsoft 365のAutodiscoverがexample.comを誤ルーティングで住友電工 系ドメインのメール設定を提示か
システム障害に関するニュースセキュリティニュース情報セキュリティ
2026年1月下旬、Microsoftのネットワーク(Azureを含む)内部で、テスト用途として予約されているexample.com宛ての通信が、日本企業のドメ...
投稿日時:
更新日時:
Microsoft、1月のアップデート 後不具合やOfficeへのゼロデイ脆弱性を修正(CVE-2026-21509)
2026年1月のWindows月例更新(1月13日配信)以降、クラウドストレージ(OneDriveやDropboxなど)への保存・参照をきっかけに一部アプリが応...
投稿日時:
更新日時:
明治安田生命、出向者による情報持ち出しを確認 4代理店・39件、2026年3月末めどに営業部門への出向廃止へ
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
明治安田生命保険相互会社は2026年1月26日、委託先代理店へ出向していた社員による、出向先情報の持ち出しに関する調査結果を公表しました。 アンケート、電子メー...
投稿日時:
更新日時:
ジャストカーテンオンラインショップの不正アクセス-最大6万663件の個人情報と1万423件のカード情報が漏洩の恐れ
株式会社インテリックスは2026年1月26日、2025年5月に発生した同社が運営するジャストカーテンオンラインショップで第三者による不正アクセスが発生し、個人情...
投稿日時:
更新日時:
宮崎日本大学学園、サポート詐欺 起点の不正アクセスで個人情報漏洩の恐れ
学校法人宮崎日本大学学園は2026年1月23日、学園職員が業務で使用していた業務用パソコンが、いわゆるサポート詐欺による不正アクセスを受け、個人情報が漏えいした...
投稿日時:
更新日時:
CISAがVersa・Zimbra・Vite・eslint-config-prettierの脆弱性 悪用確認、2月12日までの是正期限も明記
米CISA(Cybersecurity and Infrastructure Security Agency)は、既知の悪用(実運用で攻撃に使われている証拠があ...
投稿日時:
更新日時:
ハッカー グループがSoundCloud(サウンドクラウド)やCrunchbaseへのサイバー攻撃を主張-Oktaへのビッシングか
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月、Oktaが電話を使ったソーシャルエンジニアリング(いわゆるビッシング)向けに最適化されたフィッシングキットを複数解析し、攻撃が増加しているとして...
投稿日時:
更新日時:
Node.js向けbinary-parserにコードインジェクション 脆弱性(CVE-2026-1245)
Node.js(JavaScript)でバイナリデータ解析に使われるnpmパッケージbinary-parserに、コードインジェクションの脆弱性(CVE-202...
投稿日時:
更新日時: