情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
QRコードを読み取らせ、利用者を偽サイトへ誘導するフィッシングは、クイッシングと呼ばれます。FBIの注意喚起(FLASH、2026年1月8日付)は、北朝鮮系とさ...
投稿日時:
更新日時:
朝日新聞、情報漏洩 疑惑を否定-ハッカーが不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月中旬、朝日新聞社に関して「内部データが漏えいした」とする投稿がソーシャルメディア上で拡散しました。あわせて、ハッカーを名乗る人物が、朝日新聞社のも...
投稿日時:
更新日時:
JR九州 グループ会社ネットワークへ不正アクセス-従業員1万4638人分の個人情報漏洩の恐れ
九州旅客鉄道株式会社(JR九州)は2026年1月19日、JR九州グループ会社のネットワーク環境が第三者による不正アクセスを受け、グループ会社(JR九州は除く)の...
投稿日時:
更新日時:
大学入学共通テストでスマホによる不正で7人が失格に-2025年の電子機器によるカンニング事例と対策
2026年の大学入学共通テストで、スマートフォンの使用など複数の不正行為が確認され、大学入試センターは受験生7人の試験結果を無効(失格)としました。報道によれば...
投稿日時:
更新日時:
北海道恵庭南高校で教諭が生徒・保護者の連絡先を消費者金融業者へ送信し個人情報漏洩
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
北海道教育委員会は2026年1月19日、北海道恵庭南高等学校の教諭が、生徒や保護者の電話番号などを含む連絡先情報を消費者金融業者へ送信し、個人情報の漏えいが発生...
投稿日時:
更新日時:
小田急リゾーツ「山のホテル」、Booking.comへの不正アクセスで個人情報の第三者閲覧可能性-フィッシング誘導メッセージ送信も
株式会社小田急リゾーツは2026年1月15日、同社が利用している宿泊予約サイト「Booking.com」が不正アクセスを受けたことに伴い、「山のホテル」をBoo...
投稿日時:
更新日時:
企業向けHR/ERPプラットフォームを狙う、悪性のChrome拡張機能
Socketの脅威リサーチチームは、企業向けHR/ERPプラットフォーム(Workday、NetSuite、SAP SuccessFactors)を標的にした悪...
投稿日時:
更新日時:
2025年版 ホテル・宿泊業を襲う不正アクセスやサイバー攻撃や個人情報漏洩の事例と対策
2025年、ホテルや宿泊業界を標的としたサイバー攻撃が急増しています。特に注目すべきは、単なる「パスワードの推測」レベルを超え、従業員の心理を突く巧妙なマルウェ...
投稿日時:
更新日時:
TOKYO FM、情報漏洩は確認できず-ハッカーがサイバー攻撃で約316万件の個人情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
TOKYO FMは2026年1月15日、「当社へのサイバー攻撃を指摘する投稿に関する事実確認について」の続報を公表し、追加調査の対象としていた外部クラウドサービ...
投稿日時:
更新日時:
青山メイン企画、ランサムウェアによるサイバー攻撃で個人情報の漏洩の恐れ
株式会社青山メイン企画は2026年1月16日、同社サーバーおよび接続されているパソコンが第三者のランサムウェアによるサイバー攻撃を受けたと公表しました。同社が保...
投稿日時:
更新日時:
スマレジ 外部連携アプリへの不正アクセスによるサイバー攻撃のまとめ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月8日、POSサービス「スマレジ」と連携する外部アプリ(スマレジ・アプリマーケット提供)が不正アクセスを受け、外部アプリ提供元が管理していた会員デー...
投稿日時:
更新日時:
ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ
学びのマーケット「ストアカ」を運営するストリートアカデミー株式会社は2026年1月16日、同サービスに関連して、過去にストアカを利用した一部の利用者において第三...
投稿日時:
更新日時:
WhisperPair、数億台のBluetooth 機器に深刻な脆弱性 CVE-2025-36911-Google Fast Pairの不備による盗聴・追跡リスクの実態
2026年1月、セキュリティ研究者らによって、Googleの「Fast Pair」プロトコルを採用したBluetoothアクセサリ(イヤホン、ヘッドホン、スピー...
投稿日時:
更新日時:
シスコ、メールセキュリティ製品の脆弱性 CVE-2025-20393を修正-TOKAIコミュニケーションズのゼロデイ攻撃に悪用
シスコは、Cisco Secure Email Gateway(以下SEG)およびCisco Secure Email and Web Manager(以下SE...
投稿日時:
更新日時:
ISMS認証はどうやって維持する?更新の流れを解説
ISMS認証を取得したことで安心してしまい、その後の維持・更新について十分に理解していないケースは少なくありません。しかし、ISMS認証は「取得して終わり」では...
投稿日時:
更新日時:
関西エアポートワシントンホテル、予約者情報の漏えいを公表-フィッシング誘導通知をきっかけに判明
関西エアポートワシントンホテルを運営する株式会社フラット・フィールド・オペレーションズは2026年1月14日、同ホテルの予約者に対してフィッシングサイトへ誘導す...
投稿日時:
更新日時:
Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2026年1月14日、株式会社kubellは、同社が提供するビジネスチャット「Chatwork」上で、実在する企業の代表者や社員を装い、口座情報の提供や現金の振...
投稿日時:
更新日時:
ゴールドマンやJPモルガンの投資家情報が漏洩か-外部法律事務所のサイバー攻撃が原因
米国の大手法律事務所 Fried, Frank, Harris, Shriver & Jacobson LLP(Fried Frank) のネットワーク...
投稿日時:
更新日時:
セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説
SaaS導入や業務委託において委託先に自社の情報を扱わせる場合、セキュリティチェックシートの提出を求められる場面が増えています。企業のデジタル化が進む中、情報セ...
投稿日時:
更新日時:
Cloudflare(クラウドフレア)、ISMAPの登録完了
Cloudflare(クラウドフレア)は2026年1月15日、政府情報システムのためのセキュリティ評価制度(ISMAP)への正式登録を完了したと発表しました。こ...
投稿日時:
更新日時: