情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルは、10月19日に発生したランサムウェア攻撃に伴うシステム障害について、2025年11月6日 第6報として復旧計画の具体化を公表しました。 復旧の優先順...
投稿日時:
更新日時:
SonicWall、9月の不正アクセスは国家支援型 ハッカーによるサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年11月4日、SonicWall(ソニックウォール)は9月に発生したクラウド環境への不正アクセスについて調査が完了し、国家支援型 ハッカーによるサイバー...
投稿日時:
更新日時:
EU職員の位置情報が容易に取得可能-データブローカーが売る精密位置情報の実態
EU域内の数百万人分に及ぶスマートフォンの位置情報が、広告目的で収集されたはずにもかかわらずデータブローカー経由で販売され、精密な移動履歴として第三者が取得でき...
投稿日時:
更新日時:
GoogleがGemmaをAI Studioから撤去-ハルシネ―ションによる虚偽出力が発端
Googleが開発するLLM「Gemma」が、米国の上院議員に関する重大な虚偽の内容を生成した件を受け、2025年11月初旬にGoogle AI Studio(...
投稿日時:
更新日時:
WordPressのPost SMTPプラグインに深刻な脆弱性(CVE-2025-11833)-40万サイトへ影響
WordPressの「Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP &am...
投稿日時:
更新日時:
ZscalerがAI セキュリティ 企業SPLXを買収
クラウドセキュリティ大手のZscalerは、AIセキュリティ企業SPLX(SplxAI)を買収しました。発表は米国時間2025年11月3日で、金額は非開示です。...
投稿日時:
更新日時:
ClaudeのFiles API悪用して不正アクセスできるセキュリティホール-間接 プロンプトインジェクションの仕組みを解説
2025年10月末、研究者がAnthropic「Claude」のコード実行機能とネットワーク許可設定の組み合わせを悪用し、ユーザーがアクセスできるデータを攻撃者...
投稿日時:
更新日時:
ローレルバンクマシンのJijillaへの不正アクセスで慶應義塾大・通信教育部が情報流出の可能性を発表
2025年11月4日、慶應義塾大学通信教育部は、成績台帳の電子化業務を委託している日本アスペクトコア社の作業で用いられた入力補助ツールJijillaが不正アクセ...
投稿日時:
更新日時:
ハッカーがIIJへの不正アクセスを主張-実際はOSSの配布用公開FTPへのアクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年11月5日、ハッキングフォーラムでハッカーがIIJからデータを窃取したと主張し、Xでも一部拡散されましたがIIJ公式でもOSSファイル配布用のFTPへ...
投稿日時:
更新日時:
QUICK、社員の個人PCがウイルスに感染し、業務IDの認証情報が漏洩
2025年11月4日、株式会社QUICKは、社員の個人保有PCがウイルスに感染した結果、業務で使用するID(メールアドレス)とパスワードなどの認証情報が流出し、...
投稿日時:
更新日時:
Chromeがパスポート/免許証/車両情報の自動入力(オートフィル)に対応
2025年11月3日、Googleは、デスクトップ版Chromeの「拡張オートフィル(Enhanced Autofill)」で、パスポート番号、運転免許証番号、...
投稿日時:
更新日時:
WordPress テーマ Jobmonsterに深刻な脆弱性(CVE-2025-5397)
WordPressの求人系テーマ「Noo JobMonster」に、認証バイパスが発生する深刻な脆弱性(CVE-2025-5397)が公表されました。影響バージ...
投稿日時:
更新日時:
東京都チャレンジドプラスTOPPANの公式SNSへ不正アクセス
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年10月29日未明、同社のInstagramアカウント「azucha2024tpt」が不正アクセスを受けました。フォロワーに向けて迷惑や不安を与えたこと...
投稿日時:
更新日時:
ISMS(ISO27001)適用宣言書とは?記載例と事例を解説
ISMSとは、ISO/IEC27001という規格に沿って情報セキュリティを管理する体制、仕組みのことです。このISMSには、第三者である認証機関が、その体制や仕...
投稿日時:
更新日時:
ウィルグループをかたる「なりすまし発注」相次ぐ【注意喚起】
人材派遣業のウィルグループ(東証プライム:6089)は2025年10月31日、同社グループ社員を装った第三者による不正な発注行為を確認したと公表しました。 手口...
投稿日時:
更新日時:
ANA、ミャンマー発行クレジットカードの決済を停止-背景にミャンマーへの制裁・AML強化が影響か
ANA(全日本空輸)は2025年10月30日以降、ミャンマーで発行されたクレジットカードによるANAウェブサイト上の決済を停止しました。公表では理由を明示してい...
投稿日時:
更新日時:
Elastic Cloud Enterpriseで高深刻度の脆弱性(CVE-2025-37736)
Elasticは、Elastic Cloud Enterprise(ECE)において不適切な認可(Improper Authorization)が原因で、組み込...
投稿日時:
更新日時:
WindowsのSMBサーバ権限 昇格脆弱性 CVE-2025-58726とGhost SPN/Kerberosリフレクションで権限奪取が出来る
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年10月の月例更新でMicrosoftが修正したCVE-2025-58726(Windows SMB Server Elevation of Privi...
投稿日時:
更新日時:
ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月27日にハッカーがハッキングフォーラムとテレグラムで、40万件分のyahooメールのアカウントとパスワードのリストを販売しています。 漏洩した対...
投稿日時:
更新日時:
日経新聞のSlackへ不正アクセス、約1.7万人の社員・取引先等の個人情報漏洩の恐れ
2025年11月4日、日本経済新聞社は、社内で利用しているビジネスチャット「Slack」に外部から不正ログインがあり、社員・取引先等の氏名・メールアドレス・チャ...
投稿日時:
更新日時: