情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
奈良県、自動車税事務所でサポート詐欺の被害-車検証登録事項が漏えいの可能性
奈良県自動車税事務所は、職員がインターネット接続専用PCの利用中に「サポート詐欺」に遭い、第三者にPCを遠隔操作された結果、自動車検査証の登録事項(19名・2法...
投稿日時:
更新日時:
Java、Undertow HTTPサーバにおけるHostヘッダ検証不備の脆弱性(CVE-2025-12543)
2026年1月、Javaアプリケーション基盤で広く利用されているUndertow HTTPサーバに、深刻度の高い脆弱性(CVE-2025-12543)が存在する...
投稿日時:
更新日時:
Vivotek(ビボテック)製 Webカメラ「IP7137」に複数の深刻な脆弱性
2026年1月9日、ポーランドのセキュリティ機関であるCERT Polskaは、Vivotek製ネットワークカメラ「IP7137」のファームウェアに複数の深刻な...
投稿日時:
更新日時:
zlibに深刻な脆弱性(CVE-2026-22184)
2026年1月、広く利用されているデータ圧縮ライブラリ「zlib」において、深刻な脆弱性(CVE-2026-22184)が公開されました。本脆弱性はCVSSスコ...
投稿日時:
更新日時:
ローレルバンクマシンのAI-OCR Jijillaの不正アクセス 被害-最大22.3万帳票 情報漏洩の可能性
ローレルバンクマシン株式会社は2026年1月9日、同社が提供するAI-OCRサービス「Jijilla」のサーバーに対する不正アクセス事案について、外部専門業者に...
投稿日時:
更新日時:
Instagram(インスタグラム)、サイバー攻撃で1700万件超の個人情報漏洩の恐れ-Metaは侵害を否定
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月上旬、SNS「Instagram」を巡り、約1700万件を超えるユーザー情報が漏えいしたとする主張がハッカー系フォーラムやX(旧Twitter)上...
投稿日時:
更新日時:
スマレジの外部アプリ企業への不正アクセスで個人情報漏洩の恐れーハッカーがサイバー攻撃で10万件の情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
株式会社スマレジは2026年1月8日、情報漏洩疑惑についてのリリースを公表しました。 関連:スマレジ、外部連携アプリへの不正アクセスで約13万件の個人情報漏洩の...
投稿日時:
更新日時:
トレンドマイクロ Apex Centralに複数の脆弱性(CVE-2025-69258 / 69259 / 69260)
トレンドマイクロは2026年1月7日、統合管理製品「Trend Micro Apex Central(オンプレミス版)」に影響する複数の脆弱性(計3件)を修正す...
投稿日時:
更新日時:
マイナビを装った詐欺が発生 SMSやSNSを悪用したなりすまし手口に注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2026年1月7日、マイナビは、同社および同社グループの社員・役員、またはサービスを装った詐欺行為が確認されているとして、公式サイト上で注意喚起を行いました。同...
投稿日時:
更新日時:
富士通のAuthConductor Client Basic V2に脆弱性、SYSTEM権限での不正操作の恐れ
富士通および富士通クライアントコンピューティング株式会社は2026年1月7日、同社製セキュリティソフトウェア「AuthConductor Client Basi...
投稿日時:
更新日時:
curl/libcurlで新たに複数の脆弱性が公開、8.18.0で修正(CVE-2025-13034)
curlプロジェクトは2026年1月6日〜7日(UTC)にかけて、curl/libcurlに関する複数の脆弱性(CVE)を公開しました。いずれも幅広いバージョン...
投稿日時:
更新日時:
Veeam Backup & Replication 13、複数の深刻な脆弱性を修正(CVE-2025-55125,CVE-2025-59469,CVE-2025-59470)
Veeam Softwareは2026年1月6日、同社のバックアップ製品 Veeam Backup & Replication 13 に存在していた複数...
投稿日時:
更新日時:
EmEditor 公式サイトのインストーラー 導線改ざん、最大約2週間の確認を推奨-複数の偽署名MSIが混入
Emurasoftは2026年1月7日、テキストエディター「EmEditor」の公式サイトで発生したセキュリティインシデントについて、追加情報と全体の整理を公表...
投稿日時:
更新日時:
東京都立大学、フィッシングメール 起点のGoogleアカウントへ不正アクセスの被害で個人情報漏洩の恐れ
東京都公立大学法人は2026年1月7日、東京都立大学経営学研究科の教員が個人で取得したGoogleアカウントに不正アクセスを受け、学内イベントの申込者情報などの...
投稿日時:
更新日時:
ぐるなび、不正アクセスによる個人情報流出を否定-ハッカーがサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
飲食店検索サイト「楽天ぐるなび」を運営する ぐるなび を巡り、2026年1月上旬、個人情報流出を示唆するSNS投稿と、海外ハッカーフォーラム上での「データベース...
投稿日時:
更新日時:
ホテルなどの宿泊業を狙う偽ブルースクリーンとClickFix型マルウェアによるサイバー攻撃
Securonixの脅威研究チームは2025年1月5日、PHALT#BLYXと呼ぶ継続中のマルウェアキャンペーンについて、感染までの流れと技術的特徴を解説する調...
投稿日時:
更新日時:
沖縄県立看護大学、ランサムウェア感染を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
公立大学法人 沖縄県立看護大学 は2026年1月8日、同大学が運用する教務支援システムに対し、外部からの不正アクセスが行われ、ランサムウェア感染による被害が確認...
投稿日時:
更新日時:
jsPDFに深刻な脆弱性(CVE-2025-68428)
JavaScriptでPDF生成を行う代表的ライブラリ jsPDF において、サーバー上の任意ファイルを読み取られる可能性がある深刻な脆弱性 が公表されました。...
投稿日時:
更新日時:
レインボーシックス シージ(Rainbow Six Siege)、2度目のサイバー攻撃で異常なBan報告も
UbisoftのFPSゲーム レインボーシックス シージ(Rainbow Six Siege 以下、R6S)が、2025年末から2026年初頭にかけて 再びサイ...
投稿日時:
更新日時:
サイバーセキュリティ専門家がランサムウェア グループ BlackCatのサイバー攻撃に加担
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米国で、サイバーセキュリティ業界に従事していた2人の技術者が、悪名高いランサムウェア「ALPHV(BlackCat)」のアフィリエイトとして活動していたことが明...
投稿日時:
更新日時: