情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
無印良品 ネットストア、全商品の受注と出荷を再開-アスクルのサイバー攻撃によるシステム障害から約2か月で全面復旧
株式会社良品計画は2025年12月12日、ランサムウェア攻撃の影響で停止していた公式オンラインショップ「無印良品ネットストア」の全商品について、12月15日10...
投稿日時:
更新日時:
Apple(アップル) iOS/iPadOS 26.2を公開 標的型攻撃で悪用中のWebKitゼロデイ2件を含む多数の脆弱性を修正(CVE-2025-43529,CVE-2025-14174)
アップルは日本時間12月12日、iPhone/iPad向けの最新アップデート「iOS 26.2」「iPadOS 26.2」をリリースしました。今回の更新では、W...
投稿日時:
更新日時:
Docker Hub イメージから1万以上の認証情報や認証キーなどが漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
セキュリティ企業 Flare の研究者 Assaf Morag 氏による調査で、わずか1か月間のスキャンだけで1万件超のDockerイメージから「生きた認証情報...
投稿日時:
更新日時:
合成樹脂販売の株式会社コバヤシ、不正アクセスで個人情報流出の可能性-サイバー攻撃 グループ「World Leaks」が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
株式会社コバヤシは2025年12月12日、11月に公表した自社システムへの不正アクセスについて、第2報となる続報を発表しました。外部専門機関による調査の結果、サ...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃で約74万件の個人情報流出の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルが受けたランサムウェア攻撃について、同社は2025年12月12日付「第13報」で調査結果と今後の対策を公表しました。外部専門機関によるフォレンジック調査...
投稿日時:
更新日時:
ブロードバンドタワーにサイバー攻撃-ハッカーがフォーラムで「多数ホストを侵害し顧客情報等を窃取」と主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
クラウド/データセンター事業を手がける株式会社ブロードバンドタワーは12月12日、同社クラウド上で運用している特定の仮想サーバーおよび周辺サーバーに対し、外部か...
投稿日時:
更新日時:
ブロードバンドタワーへサイバー攻撃、クラウド上の特定仮想サーバで不正アクセスの痕跡、情報流出の可能性も調査中
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
株式会社ブロードバンドタワーは2025年12月12日、同社がクラウドサービス上で運用している特定の仮想サーバおよび周辺サーバに対し、外部からの不正アクセス(サイ...
投稿日時:
更新日時:
ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ハウステンボス株式会社は2025年12月12日、自社システムに対する不正アクセスについて、外部専門家と連携して実施してきた調査結果を公表しました。社内ネットワー...
投稿日時:
更新日時:
ペイロールの注意喚起から学ぶ メール訓練を実施する際の注意点
2025年12月年末調整シーズンのさなか、ペイロールが「当社サービスを装ったフィッシング詐欺メールに注意」と緊急の注意喚起を出したところ、その正体が一部顧客組織...
投稿日時:
更新日時:
首相官邸ホームページをかたる偽サイトを確認 正規URLは「https://www.kantei.go.jp/」と注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年12月、内閣官房内閣広報室は、首相官邸ホームページになりすました偽サイトの存在が確認されたとして、利用者に注意を呼びかけています。偽サイトにアクセスす...
投稿日時:
更新日時:
温泉幼精ハコネちゃん公式サイトを装う偽サイトが出現
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
アニメ「温泉幼精ハコネちゃん」の公式サイトとして使われていたドメインhttps://www.hakone-chan.jp/ が、第三者に取得され、現在はオンライ...
投稿日時:
更新日時:
キュアレのメルマガ配信アカウントが不正アクセス被害 英文迷惑メール送信で注意喚起
治療院・サロン向けの施術器具や寝具を展開する株式会社キュアレは、2025年12月10日、自社が利用しているメールマガジン用の外部配信サービスのアカウントが第三者...
投稿日時:
更新日時:
豊田市元職員が市民の個人情報を探偵業に流用した疑いで逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
愛知県豊田市は2025年12月3日、市役所に勤務していた元職員が、在職中に知り得た市民の個人情報を外部に流出させた疑いで、愛知県警に逮捕されたと発表しました。逮...
投稿日時:
更新日時:
VS Codeの拡張機能を悪用する画面キャプチャ型 マルウェア「Bitcoin Black」「Codo AI」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月、Koi Securityの調査で、VS Codeの拡張機能が、実は画面キャプチャや認証情報窃取の踏み台になっていたことが確認されています。 開...
投稿日時:
更新日時:
Google、Chromeのゼロデイ 脆弱性を修正-既に悪用の兆候
Googleは現地時間2025年12月10日、デスクトップ向けChromeの安定版チャネルを以下のバージョンに更新しました。 概要 数日〜数週間かけて順次ロール...
投稿日時:
更新日時:
2025年12月 Microsoftが定例パッチをリリース-3件のゼロデイを修正(CVE-2025-62221,CVE-2025-64671,CVE-2025-54100)
2025年12月のMicrosoft定例パッチでは、合計72件(うちWindowsやOfficeなどの本体部分が57件)の脆弱性が修正されました。内訳としては、...
投稿日時:
更新日時:
IAMとは-なぜ必要なのか 機能や種類も解説
リモートワークの定着やクラウドサービスの普及、業務の外部委託やサプライチェーンの複雑化などを背景に、「誰が」「どのシステムやデータに」「どのタイミングで」「どの...
投稿日時:
更新日時:
SAP 2025年12月セキュリティパッチを公開-Solution Managerなど3件のクリティカルな脆弱性に注意(CVE-2025-42880,CVE-2025-55754 / CVE-2025-55752,CVE-2025-42928)
SAPは2025年12月9日(現地時間)に最新のセキュリティパッチを公開し、新規セキュリティノート14件をリリースしました。うち3件が「Critical(緊急)...
投稿日時:
更新日時:
国税庁やe-Taxを騙る迷惑メール(フィッシングメール)の実例
2025年11月~12月10日現在、国税庁や国税庁やe-Taxを騙るなりすましメール(フィッシングメール)が大量配信されています。納税の催促や税金が支払されてい...
投稿日時:
更新日時:
Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)
SAML認証をRubyで実装する際によく使われるライブラリ「ruby-saml」に、認証バイパスが可能となる深刻な脆弱性が2件(CVE-2025-66567、C...
投稿日時:
更新日時: