情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
偽求人キャンペーンで広告・マーケ人材を狙うサイバー攻撃 GoogleがUNC6229の手口を分析・対策を実施
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google Threat Intelligence Group(GTIG)は、ベトナム拠点とみられる金銭目的の攻撃クラスタが、正規の求人・フリーランス募集を装...
投稿日時:
更新日時:
Apache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れ
Apache Software Foundation は Tomcat 9/10/11 系向けに複数のセキュリティ更新を公開しました。 今回公表されたのは CV...
投稿日時:
更新日時:
Python ソフトウェア財団、DEI 排除条項の懸念から150万ドル(約2億2,000万円)助成を辞退-PyPI強化計画は白紙に
Python Software Foundation(PSF)は2025年10月27日、米国立科学財団(NSF)のオープンソース・エコシステムの安全・セキュリテ...
投稿日時:
更新日時:
ランサムウェア グループへの身代金 支払い率が急落、一方 内通者による脅威リスクも
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
セキュリティ企業Covewareのレポートでは世界的にランサムウェアグループへの身代金支払い率は低下している事が示唆されていますが、一方でグループが標的企業の内...
投稿日時:
更新日時:
ローレルバンクマシンのJijillaへの不正アクセスで東洋証券が情報流出の可能性を発表
東洋証券株式会社(本社:東京都中央区、代表取締役社長:小川憲洋)は2025年10月29日、2020年度に実施した「お客さま満足度についてのアンケート」に関し、外...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃 被害後に限定出荷を開始
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
アスクル株式会社は2025年10月29日、同社システムがランサムウェアに感染後に、医療機関・介護施設を含む一部顧客に対して、倉庫管理システムを使わない手運用によ...
投稿日時:
更新日時:
電通の海外子会社 Merkle(マークル)で不正アクセスなどのインシデント発生-クライアント・取引先・従業員関連ファイルの持ち出しを確認、通知を開始
2025年10月、電通グループは、海外事業でCX(顧客体験)領域を担う米国子会社 Merkle のネットワークの一部でサイバーインシデントが発生したことを公表し...
投稿日時:
更新日時:
MoneyCharger運営事務局、公式 LINEへの不正アクセス、誤配信と個人情報含むファイル送信を確認
MoneyCharger運営事務局は、2025年10月25日に同社が運用する公式LINEアカウントへ不正アクセスが発生したと公表しました。これにより、同アカウン...
投稿日時:
更新日時:
和歌山県の紀和病院、非常勤医師の自宅PCが「サポート詐欺」で不正アクセスの被害
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
和歌山県橋本市の医療法人南労会 紀和病院は2025年10月27日、同院の非常勤医師が使用していた自宅パソコンが不正アクセス(いわゆる「サポート詐欺」)の被害を受...
投稿日時:
更新日時:
パスワード管理アプリのLastPass Legacy Requestを名乗るフィッシングキャンペーンを注意喚起
LastPassは2025年10月23日、同社ユーザーを標的とするフィッシングキャンペーンが10月中旬から発生しているとして注意喚起を公表しました。攻撃は暗号資...
投稿日時:
更新日時:
Dell Storage Managerに深刻な認証回避の脆弱性(CVE-2025-43995)-未認証で管理APIに到達の恐れ
2025年10月 Dell Technologiesは、Storage Center/Dell Storage Manager(DSM)に複数の脆弱性が見つかっ...
投稿日時:
更新日時:
WordPress プラグイン「GutenKit」「Hunk Companion」を狙う大規模なサイバー攻撃が再燃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
WordPressセキュリティ企業Wordfenceは2025年10月8~9日(現地時間)にかけ、WordPressの「GutenKit」と「Hunk Comp...
投稿日時:
更新日時:
エアドゥ(AIRDO)、予約・案内センターでの電話によるクレジットカード決済を停止-不正利用増加を受け
株式会社AIRDO(エアドゥ)は2025年10月27日、クレジットカード不正利用の増加を受け、予約・案内センターにおける電話でのクレジットカード決済の受付を停止...
投稿日時:
更新日時:
グーグル、約1.8億件のGmail アカウント 大規模 情報漏洩を否定-不正アクセスではなくマルウェア由来の寄せ集めリストか
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月26日、Google(Gmail)は、一部メディアが報じた「数億件規模のGmailアカウント流出」について公式に否定し、問題とされた1億8,30...
投稿日時:
更新日時:
JA福井県、元臨時職員による定期貯金無断解約で約6,700万円の横領を公表
JA福井県は2025年10月27日、同組合高浜支店の信用担当だった60代男性の臨時職員による不正行為が発覚したと公表しました。公表と同日に報じられた各社記事によ...
投稿日時:
更新日時:
日本プラスト、不正アクセスの最終報告を公表-情報流出の痕跡は確認されずも可能性は否定できず
日本プラスト株式会社(東証スタンダード:7291)は2025年10月27日、同社サーバーへの不正アクセス事案について「最終報告」を公表しました。8月22日に第一...
投稿日時:
更新日時:
Microsoft、Windows Server Update Servicesの脆弱性に対する緊急パッチを公開-PoCも流通中で即時適用を推奨(CVE-2025-59287)
2025年10月24日、Microsoft は Windows Server Update Services(WSUS)に影響するリモートコード実行(RCE)脆...
投稿日時:
更新日時:
サプライチェーンを狙うランサムウェアに備えよ-CRIがサプライチェーンセキュリティの新ガイダンスを公表、最低限の技術対策でサイバー攻撃に備える
2025年10月24日 各国政府と民間の有識者で構成される「Counter Ransomware Initiative(CRI)」は、サプライチェーンに対するラ...
投稿日時:
更新日時:
佐川急便「スマートクラブ」で不正ログインを検知 対象IPを遮断、2段階認証を必須化
佐川急便は2025年10月27日、会員向けサービス「スマートクラブ」において、第三者が不正に入手したID・パスワードを用いたとみられる不審アクセスを検知し、一部...
投稿日時:
更新日時:
生成AIで自作したフィッシングサイトで不正アクセスした未成年2人を逮捕-口座不正送金で計1300万円超か
千葉県警は2025年10月27日、生成AIを使って作成した疑いのあるフィッシングサイトで利用者を誘導し、インターネットバンキングに不正アクセスして現金をだまし取...
投稿日時:
更新日時: