情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
FortiSIEMに未認証RCEのクリティカル脆弱性、PoC公開で悪用リスクが急上昇(CVE-2025-64155/CVE-2025-25256)
FortinetのSIEM製品「FortiSIEM」に対し、未認証のリモート攻撃者が細工したTCPリクエストを送るだけで、OSコマンド実行(RCE)に至り得るク...
投稿日時:
更新日時:
Palo Alto Networks、GlobalProtect有効時に未認証でファイアウォールを停止状態へ追い込むDoS 脆弱性(CVE-2026-0227)
Palo Alto Networksは2026年1月15日、PAN-OSのGlobalProtect(Gateway/Portal)を有効にしている環境で、未認...
投稿日時:
更新日時:
アスクル 関西DCでも出荷再開 対象商品は約24.4万点へ拡大-ランサムウェアによるサイバー攻撃から復旧が進む
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
アスクル株式会社は、2025年10月19日に発生したランサムウェアによるサイバー攻撃から発生したシステム障害について、2026年1月15日付で「サービスの復旧状...
投稿日時:
更新日時:
他人になりすまし 信用情報の開示請求をした男を再逮捕、個人情報 約1.3万人超を把握か
2026年1月15日、産経新聞の報道によると警視庁は、他人になりすまして信用情報の開示請求をした疑いなどで男らを再逮捕したと発表し、関係先から押収した機器の解析...
投稿日時:
更新日時:
シーエーシー、寄付金Web申請クラウドサービスへの不正アクセスによる個人情報流出の痕跡未確認
株式会社シーエーシーは2026年1月13日、寄附金Web申請クラウドサービス「Academic Support Navi」への不正アクセス事案について現時点でサ...
投稿日時:
更新日時:
Telegram、1クリックでIP漏えいする問題が判明
メッセージングアプリ Telegram において、ユーザーが特定のリンクを1回クリックするだけで、実際のIPアドレスが第三者に漏えいする可能性がある問題が明らか...
投稿日時:
更新日時:
MOXA 産業用スイッチに致命的な脆弱性(CVE-2023-38408)
2026年1月9日、MOXAは同社の産業用イーサネットスイッチに搭載されているOpenSSHコンポーネントに関する脆弱性情報を公開しました。対象はCVE-202...
投稿日時:
更新日時:
AngularにXSS(クロスサイトスクリプティング)が可能になる脆弱性(CVE-2026-22610)
2026年1月8日(現地時間)、Angular公式のセキュリティアドバイザリとして、Angular Template CompilerにXSS(クロスサイトスク...
投稿日時:
更新日時:
ENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月14日、ENEOSグローブエナジー株式会社は、LPガス配送業務の委託先(エネサンス北海道、エネサンス関東)から「同社のお客さま情報が漏えいした可能...
投稿日時:
更新日時:
Microsoft、Windowsの定例アップデートで3件のゼロデイ 脆弱性を修正(CVE-2026-20805/21265/CVE-2023-31096)
米国時間2026年1月13日(日本時間では1月14日)に、Microsoftは月例のセキュリティ更新を公開しました。修正は114件で、重要度「Critical」...
投稿日時:
更新日時:
EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響
欧州サイバーレジリエンス法(CRA)は、EUで製品を売る企業に「安全な製品を作る」だけでなく、「安全に保ち続ける」ことまで求める新しい市場ルールです。対象はIo...
投稿日時:
更新日時:
Apache Struts 2に重大な脆弱性(CVE-2025-68493)
Java向けWebアプリケーションフレームワークとして広く利用されている Apache Struts において、XML設定の処理に起因する重要な脆弱性が明らかに...
投稿日時:
更新日時:
CISAがHPE OneViewの脆弱性をKEVに追加(CVE-2025-37164)
米国政府機関であるCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、Hewlett Packard Enterprise(HPE)が提供するサーバー管...
投稿日時:
更新日時:
英、XのAI Grokで児童や他人を裸に加工するヌーディフィケーションを調査-日本でもビキニ化が問題に
X(旧Twitter)が提供するAIチャットボット「Grok(グロック)」で、児童を含む人物の画像を裸に加工する、いわゆる「ヌーディフィケーション(nudifi...
投稿日時:
更新日時:
Gogsに深刻な脆弱性、ゼロデイ攻撃で悪用を検知(CVE-2025-8110)
GitHubやGitLabの代替として利用されるセルフホスト型Gitサービス Gogs において、深刻なリモートコード実行(RCE)脆弱性が明らかになりました。...
投稿日時:
更新日時:
笹だんごの田中屋本店オンラインショップ、8月の不正アクセスでクレカと個人情報 漏洩の恐れ
株式会社田中屋本店は2026年1月13日、同社が運営する「田中屋本店オンラインショップ」が第三者による不正アクセスを受け、クレジットカード情報677件および顧客...
投稿日時:
更新日時:
スマレジ、外部連携アプリへの不正アクセスで約13万件の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
スマレジは2026年1月13日、同社が運営する「スマレジ・アプリマーケット」で提供されていた外部アプリに関連し、個人情報が流出した可能性がある事案の続報を公表し...
投稿日時:
更新日時:
OpenAIのクローラーが中小企業サイトを停止状態に-DDoS攻撃と同様のリクエストを短時間送信
2025年1月、ウクライナ発のスタートアップ企業Triplegangersは、自社ECサイトが突如ダウンする事態に見舞われました。当初は分散型サービス拒否(DD...
投稿日時:
更新日時:
石川県でボイスフィッシングが相次ぎ被害額1億円超 銀行をかたる電話と偽サイト誘導で法人口座情報を窃取
石川県内で、銀行をかたる電話を起点に企業を偽サイトへ誘導し、法人口座の認証情報を盗み取る「ボイスフィッシング(ビッシング)」による被害が相次ぎ、被害総額が1億円...
投稿日時:
更新日時:
千葉県 四街道市、サポート詐欺で個人情報漏洩
2026年1月9日、四街道市防犯協会は、同協会において個人情報が漏えいした可能性のある事案が発生したと公表しました。本事案は、いわゆる「サポート詐欺」による被害...
投稿日時:
更新日時: