情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ハッカーが日本企業の海外子会社へ不正アクセスし軍需向け航空 機密情報を窃取し1500万円で販売
海外ハッカーフォーラムに2025年11月29日、日本企業の米国子会社である航空宇宙部品メーカーから窃取したとする機密情報を販売する投稿が掲載されていることが分か...
投稿日時:
更新日時:
日本ビジネスシステムズ(JBS)への不正アクセス、顧客情報流出は確認されず
日本ビジネスシステムズ株式会社(JBS)は2025年11月27日、10月末に発覚した自社システムへの不正アクセスについて、外部専門家と共同で行った調査の結果を「...
投稿日時:
更新日時:
Apache Syncope で危険度の高い脆弱性(CVE-2025-65998)
2025年11月24日、Apacheが提供するオープンソースのID管理基盤「Apache Syncope」において、内部データベースに保存されているユーザーパス...
投稿日時:
更新日時:
WordPress プラグイン「Sneeit Framework」に深刻な脆弱性(CVE-2025-6389)
2025年11月24日、WordPress向けプラグイン「Sneeit Framework」に、外部からの未認証アクセスでリモートコード実行(RCE)が可能にな...
投稿日時:
更新日時:
韓国 ネットマーブルのPCポータルに不正アクセス-611万人分の個人情報が流出 3,100万件の休眠ID・パスワードも対象に
韓国のゲーム大手ネットマーブルは、自社のPCゲームポータルサイトが外部からのハッキング攻撃を受け、利用者など計611万人分の個人情報が流出したと発表しました。会...
投稿日時:
更新日時:
三菱製紙で不正アクセス 現・元社員の4,209人分の個人情報流出の可能性
三菱製紙株式会社は2025年11月28日、同社のPCおよびサーバーが第三者による不正アクセスを受け、役職員および退職者あわせて4,209人分の個人情報が漏えい、...
投稿日時:
更新日時:
福岡銀行をかたるボイスフィッシング(ビッシング)で約8,000万円被害
福岡銀行では、2025年11月27日に同行をかたるボイスフィッシング(ビッシング)が確認され、取引先企業6社が合計約8,000万円の被害を受けたことが明らかにな...
投稿日時:
更新日時:
サイバー攻撃へ容易に悪用できるLLM(生成AI)、KawaiiGPT
2025年11月 サイバー攻撃へ容易に悪用できるLLM(生成AI)、KawaiiGPTが公開されました。製作者は「これは KawaiiGPT であって Worm...
投稿日時:
更新日時:
Dell「Windows 10から移行が進まない」と語る-Windows 11シフトは前回より10〜12ポイント遅れ
米Dell TechnologiesのCOOジェフリー・クラーク氏は第3四半期決算説明会で、Windows 10から11への移行が前回のOS世代交代より明確に遅...
投稿日時:
更新日時:
電通の海外子会社Merkle(マークル)の個人情報漏洩で元従業員150人超が集団訴訟検討
電通グループの海外子会社(英国拠点)で発生した情報漏えいをめぐり、150人以上の元従業員が集団での法的措置を検討していることが明らかになりました。問題となってい...
投稿日時:
更新日時:
京都大学 文学研究科図書館Webサイトが不正アクセスと改ざん 被害 約9か月間、不正スクリプト埋め込みの可能性
京都大学文学研究科は2025年11月26日、文学研究科図書館Webサイトの一部が第三者による不正アクセスを受け、改ざんされていたことを公表しました。現在、元のサ...
投稿日時:
更新日時:
藤田観光 運営のホテルグレイスリー浅草の顧客の個人情報漏洩-フィッシングサイト誘導も確認
藤田観光株式会社は2025年11月25日、「ホテルグレイスリー浅草」を予約していたお客さまの情報が外部に漏えいしたことを公表しました。あわせて、一部のお客さまに...
投稿日時:
更新日時:
株式会社三英、公式サイト不正アクセスで個人情報流出の可能性を公表
卓球台やスポーツ施設向け設備の製造・販売を行う株式会社三英は、2025年11月24日、公式Webサイトへの不正アクセスにより、問い合わせフォーム経由で送信された...
投稿日時:
更新日時:
ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ
ハーバード大学は2025年11月22日、同大の同窓・寄付者対応部門(Alumni Affairs and Development, AAD)が利用する情報システ...
投稿日時:
更新日時:
FirefoxのWebAssembly実装に深刻な脆弱性(CVE-2025-13016)
FirefoxのWebAssembly(Wasm)エンジンに、任意コード実行につながる深刻なメモリ破壊 脆弱性 CVE-2025-13016 が見つかり、修正版...
投稿日時:
更新日時:
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月25日、攻撃者向けの視点で継続的な検査サービスを提供している watchTowr Labs は、開発者や管理者が日常的に利用しているオンラインの...
投稿日時:
更新日時:
Microsoft Teamsのゲストチャットの不具合で、ユーザーが気づかずにサイバー攻撃の脅威に晒される
セキュリティ企業 Ontinue は、Microsoft TeamsのB2Bゲストアクセスの設計と標準設定の組み合わせにより、Microsoft Defende...
投稿日時:
更新日時:
OpenAI、サードパーティーツールのインシデントで個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月27日頃、ChatGPTなどの生成AI サービスを提供するOpenAIは、外部のWeb解析サービス「Mixpanel」で発生したセキュリティイン...
投稿日時:
更新日時:
FBI、銀行サポートを装うアカウント乗っ取り詐欺に警鐘 -2025年だけで2億6,200万ドル(約409億円)超の被害
2025年に入り、海外では「銀行サポート」を名乗るアカウント乗っ取り詐欺が深刻さを増しています。FBIの公表によると、こうした Account Takeover...
投稿日時:
更新日時:
VSCodeに偽の拡張機能 prettier-vscode-plus-「Prettier – Code formatter」に偽装
2025年11月21日、Visual Studio Code(VSCode)の公式Marketplaceに、人気拡張「Prettier – Code forma...
投稿日時:
更新日時: