情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
江戸川区立中学校教員が生徒と私的SNSで連絡、定期試験情報も漏洩
東京都江戸川区教育委員会は2026年1月21日、区立中学校で男性教員が勤務校の中学3年生徒とSNSなどを通じて私的なやりとりをしていたことに加え、定期考査に関す...
投稿日時:
更新日時:
TP-Link、VIGI監視カメラの認証回避が可能になる脆弱性-CVE-2026-0629
TP-Linkは、業務向け監視カメラ「VIGI」シリーズのローカルWebインターフェースに存在する認証回避の脆弱性(CVE-2026-0629)について、修正済...
投稿日時:
更新日時:
Pixel 9のゼロクリック型サイバー攻撃をProject Zeroが実証 音声添付の自動解析が新たな攻撃面に
Googleの脆弱性調査チームProject Zeroは2026年1月、Pixel 9を対象にしたゼロクリック型サイバー攻撃の実証研究を公開しました。Googl...
投稿日時:
更新日時:
学校図書館図書整備協会、公式サイトのシステム障害-ランサムウェアを含むサイバー攻撃の可能性
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
一般社団法人学校図書館図書整備協会(SLBA)は、公式ホームページが利用できない接続障害が発生しているとして、経緯と現時点の対応状況を公表しました。障害は202...
投稿日時:
更新日時:
アスクル、ランサムウェアによるシステム障害から復旧進む-大阪・名古屋DCで出荷再開、指定配送なども順次復活
アスクル株式会社は2026年1月21日、2025年10月19日に発生したランサムウェアによるサイバー攻撃に起因したシステム障害について、サービス復旧の進捗を公表...
投稿日時:
更新日時:
ロシア 通商代表部元職員を書類送検-工作機械メーカーの営業秘密漏洩疑い-SVR「ラインX」が関与か
2026年1月20日、警視庁公安部は、首都圏の工作機械関連会社の営業秘密を漏らした疑いで、同社の元社員(30代)と在日ロシア通商代表部の元職員(30代、ロシア国...
投稿日時:
更新日時:
ベネズエラ・マドゥロ大統領捕縛の裏側-米軍がインフラへサイバー攻撃し電力と通信機能を遮断
2026年1月、米軍によるベネズエラのマドゥロ大統領捕縛作戦(Operation Absolute Resolve)が実行されました。この作戦成功の要因として、...
投稿日時:
更新日時:
サントリーホールディングスの委託先がランサムウェアの被害-会見出席者など914人の個人情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
サントリーホールディングス(HD)は2026年1月21日、広報業務の一部を委託している事業者がランサムウェアによるサイバー攻撃を受け、メディア関係者など914人...
投稿日時:
更新日時:
PDFSIDER マルウェア、フォーチュン100企業への侵入未遂 調査で判明したDLLサイドローディング型バックドア
2026年1月18日付の脅威インテリジェンスレポートで、PDFSIDERと呼ばれる新種マルウェアが報告されました。PDFSIDERは、正規アプリケーションに偽の...
投稿日時:
更新日時:
慶應義塾 SFCの無線LAN用パスワードを強制削除へ-SFCのメールサービスへ不正アクセスを受けて
湘南藤沢情報センターは2026年1月19日、SFC-CNSで提供する無線LANのうちCNS3およびeduroamで利用する無線LAN用パスワード(PEAPパスワ...
投稿日時:
更新日時:
ランサムウェア グループ BlackBasta(ブラックバスタ)の指導者とされるロシア人を国際指名手配リストに掲載
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ウクライナとドイツの法執行当局は、ロシアに関連するとされるランサムウェア集団Black Bastaに関与した疑いで捜査を進め、ウクライナ西部で活動していたウクラ...
投稿日時:
更新日時:
米国大手 銀行の従業員を狙うキーロガー 20万人超が入力窃取の標的に
Sansecは2026年1月15日、米国トップ3に入る大手銀行の従業員向けマーチャンダイズストア(社内グッズストア)で、フォーム入力を盗むJavaScript型...
投稿日時:
更新日時:
ジモティー、2025年11月の不正アクセスで社内開発環境でマルウェア 感染を確認
株式会社ジモティーは2026年1月20日、同社が利用するシステムへの不正アクセスに関する調査結果を公表しました。 概要 同社によれば、2025年11月26日夕刻...
投稿日時:
更新日時:
Google Geminiのプロンプトインジェクションとカレンダー招待を悪用したサイバー攻撃の手法
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2026年1月19日、Miggo Security研究チームがGoogleのエコシステムにおける脆弱性を報告しました。Googleカレンダーと連携するGemin...
投稿日時:
更新日時:
生成AIを悪用し女性芸能人のわいせつ画像を販売した容疑者を逮捕-ディープフェイクの国内外の規制動向
2026年1月、生成AIで女性芸能人の画像をもとにわいせつな画像を作成し、ウェブサイト上で有料閲覧できる状態にしていたとして、31歳の容疑者が逮捕されたと報じら...
投稿日時:
更新日時:
興和江守、ランサムウェアによる情報漏洩の痕跡は現時点では無し
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
化学品・合成樹脂・繊維加工剤・電子材料・電子部品・環境関連商品などの販売および輸出入を行う興和江守株式会社は2026年1月20日、ランサムウェア 感染に起因する...
投稿日時:
更新日時:
Google、児童プライバシーの集団訴訟に825万ドル(約13億円)で和解
米カリフォルニア北部地区連邦地裁で係争している、Google Play上のアプリ利用に関連した児童プライバシーの集団訴訟について、原告側が和解の「仮承認(pre...
投稿日時:
更新日時:
Apache bRPCにコマンドインジェクション脆弱性(CVE-2025-60021)
Apache bRPC(C++の高性能RPCフレームワーク)において、ヒーププロファイラの組み込みサービスにリモートコマンドインジェクションの脆弱性が確認されま...
投稿日時:
更新日時:
X、AI Grokのビキニ化や水着化を規制すると発表
Xは2026年1月15日、X上の「@Grok」アカウントに関する画像生成・編集機能の運用を見直したと公表しました。目的は、実在人物の画像を同意なく性的に加工する...
投稿日時:
更新日時:
AWS CodeBuildの設定不備を起点にAWS 公式 GitHubのリポジトリが乗っ取られる恐れ-CodeBreach
Wiz Researchは2026年1月15日、AWSがGitHubで公開している複数のリポジトリに紐づくAWS CodeBuildのCIパイプライン設定に不備...
投稿日時:
更新日時: