情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
福岡ひびき信用金庫、子会社ホームページへの不正アクセスで個人情報流出は発生せず
2025年9月11日、福岡ひびき信用金庫の子会社である「ひびしんキャピタル株式会社」が運営するホームページが、第三者による不正アクセスを受け、一部プログラムが改...
投稿日時:
更新日時:
偽のWindows Updateへ誘導するClickFix(クリックフィックス)を確認
2025年10月以降、海外で「ClickFix」と呼ばれるソーシャルエンジニアリング手法を悪用した攻撃が活発化し、LummaC2やRhadamanthysといっ...
投稿日時:
更新日時:
7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨
ZDIが公開した7-Zipの脆弱性 CVE-2025-11001(評価例:CVSS 7.0 High)について、研究者が技術解析と動作するPoC(概念実証コード...
投稿日時:
更新日時:
マツダ、ハッカー グループ Clop(Cl0p)のサイバー攻撃は影響なし-Oracle EBSの脆弱性を悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
自動車メーカーのマツダは、Oracle E-Business Suite(EBS)を狙った一連の攻撃キャンペーンのターゲットになっていたことを認めています。これ...
投稿日時:
更新日時:
ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月20日、ランサムウェアグループQilinがロピアなどを運営する株式会社OICグループ(オイシーグループ)の食品スーパー「スーパーバリュー」への不...
投稿日時:
更新日時:
キヤノン、ハッカー グループ Clop(Cl0p)が米国子会社へサイバー攻撃を行ったと発表-Oracle EBSの脆弱性を悪用か
セキュリティニュースランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2025年11月25日、海外メディアの報道により、キヤノンがOracle E-Business Suite(EBS)を狙った一連の攻撃キャンペーンの影響を受けて...
投稿日時:
更新日時:
エプソン製プロジェクターのWeb管理機能に深刻な脆弱性(CVE-2025-64310)
セイコーエプソンとエプソン販売は2025年11月20日、一部プロジェクターのWeb管理機能「EPSON WebConfig/Epson Web Control」...
投稿日時:
更新日時:
順天堂大学・女性スポーツ研究センター、ランサムウェアの被害で個人情報流出の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年11月21日、順天堂大学大学院スポーツ健康科学研究科「女性スポーツ研究センター」は、同センターが独自運用するファイル共有サーバー(NAS)がランサムウ...
投稿日時:
更新日時:
2025年に発生したボイスフィッシング(ビッシング)の事例
セキュリティニュースセキュリティ用語個人情報漏洩のニュース情報セキュリティ
2025年は、企業や自治体の法人口座を狙う「ボイスフィッシング(ビッシング)」が各地で連鎖しました。新潟の企業では、取引先金融機関を名乗る自動音声と担当者の誘導...
投稿日時:
更新日時:
テイン、ランサムウェアによるサイバー攻撃から「概ね通常業務へ復旧、情報漏えいは未確認」
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
株式会社テインは2025年11月21日、同社が受けたランサムウェアによるサイバー攻撃について「第3報」を発表しました。発表によると、業務は概ね通常運用へ復旧して...
投稿日時:
更新日時:
新潟の企業が「ボイスフィッシング」の被害-約1億9,000万円を不正送金
2025年11月18日、新潟県内の企業が、取引先金融機関を名乗る自動音声の電話を受け、案内に従って操作したところ金融機関担当者を装う人物につながりました。職員は...
投稿日時:
更新日時:
CISAがOracle Identity Managerの脆弱性「CVE-2025-61757」をKEVに追加
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2025年11月21日、Oracle Fusion Middlewareの「CVE-2025-617...
投稿日時:
更新日時:
CrowdStrike(クラウドストライク)、内部情報をハッカー グループへ漏洩した社員を解雇
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年11月21日、クラウドストライク(CrowdStrike)は、社内情報を外部に提供した疑いのある社員を先月に解雇していたと公表しました。 概要 発端は...
投稿日時:
更新日時:
TSMCの元幹部、半導体 2nmプロセスの機密情報を持ち出しインテルへ転職-インテルは否定
TSMCの長年の要職を務め、2025年7月に退職した羅唯仁(Lo Wei-jen / Wei-Jen Lo)氏が、10月末ごろにインテルへ合流したとの報道が相次...
投稿日時:
更新日時:
サッポロ、歳暮ギフトを全国で販売中止-アサヒのサイバー攻撃によるシステム障害の余波で想定超の注文集中
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
サッポロビールは2025年11月21日、歳暮シーズン向けギフトの全国発売の全商品と新潟限定商品の販売を中止すると発表しました。サイバー攻撃に伴うシステム障害でア...
投稿日時:
更新日時:
セールスフォース(Salesforce)、Gainsight 連携アプリ経由の不審な活動を調査-API経由のサイバー攻撃に注意
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年11月21日 Salesforceは、Gainsightが公開・提供するSalesforce連携アプリで「不審な活動」を検知したと明らかにしました。 ...
投稿日時:
更新日時:
Yogibo(ヨギボー)をかたる偽アカウントに注意 TikTok→LINEへ誘導し金銭・カード情報を詐取する手口を確認
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年11月19日、株式会社Yogiboは、自社社員を名乗る“なりすましアカウント”がSNS上で一般ユーザーへDMを送り、外部連絡先へ誘導したうえで金銭やク...
投稿日時:
更新日時:
SolarWinds、高リスクの複数の脆弱性を修正(CVE-2025-40547,CVE-2025-40548,CVE-2025-40549)
2025年11月18日、SolarWindsは、ファイル転送サーバー製品「Serv-U」の最新版 15.5.3 を公開しました。今回の更新では、ED25519公...
投稿日時:
更新日時:
拓殖大学「寄付のお願い」ページが改ざん 外部業者サーバーの管理者アカウント不正利用が原因、個人情報流出は確認されず
拓殖大学は2025年11月20日、同大学のウェブサイトの一部が改ざんされ、オンラインカジノとみられるサイトへ誘導される不適切なページが表示されていた事案について...
投稿日時:
更新日時:
ISMSは意味がない?取得企業数は増加中
ISMSは、組織の情報を安全に管理するための仕組みのことであり、ISMS認証は、この仕組みがISO/IEC 27001という国際規格に準拠して整備されていること...
投稿日時:
更新日時: