情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
サイバー攻撃やランサムウェアによる被害を受けた際の社内・社外対応の流れ
システム障害に関するニュースセキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース内部不正のニュース情報セキュリティ
近年、ランサムウェア攻撃による被害が国内外で相次いでいます。国内では、今年の9月にアサヒグループホールディングス、10月にはアスクルが被害を公表し、いずれもシス...
投稿日時:
更新日時:
テモナ、「たまごリピート」で不正アクセスによるシステム障害を公表-サーバー隔離と調査を進行中
システム障害に関するニュースセキュリティニュース情報セキュリティ
テモナ株式会社(東証スタンダード:3985))は2025年10月26日、同社が運営するECカートシステム「たまごリピート」の一部サーバーで、第三者による不正アク...
投稿日時:
更新日時:
半導体デバイス工場向け「OTセキュリティガイドライン」Ver1.0が公表 Purdue×CPSFで体系化し、NIST CSF2.0と整合
産業サイバーセキュリティ研究会のワーキンググループ1(実効性強化・国際連携)半導体産業サブWGは、半導体デバイス工場のための「OTセキュリティガイドライン」Ve...
投稿日時:
更新日時:
Oracle(オラクル)、EBS「Oracle Marketing」に未認証で乗っ取り可能な脆弱性(CVE-2025-53072/CVE-2025-62481)
Oracle(オラクル)は現地時間10月21日、四半期ごとのCritical Patch Update(CPU)を公開しました。今回のCPUには374件のセキュ...
投稿日時:
更新日時:
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
高級化粧品メーカーの株式会社アルビオンは10月24日、社内で利用していた外部システムサービスへの不正アクセスが確認され、同システムに登録されていた勤務経験者の個...
投稿日時:
更新日時:
Jira、パストラバーサル(任意ファイル書き込み)の脆弱性を修正(CVE-2025-22167)
2025年10月22日、Atlassianは、Jira Software Data Center/ServerおよびJira Service Managemen...
投稿日時:
更新日時:
スーツのはるやま ホールディングス、不正アクセス「最終報」 個人情報 1万8,053件に閲覧の可能性 流出痕跡や二次被害は確認されず
株式会社はるやまホールディングス(東証スタンダード:7416)は2025年 10月24日、6月に発生した当社グループサーバーへの不正アクセス事案について、外部専...
投稿日時:
更新日時:
アクサ損保、ペット保険システムへの不正アクセスによるサイバー攻撃で最大約55.3万件に個人情報漏洩の可能性
アクサ損害保険株式会社は2025年10月24日、ペット保険のシステム一部に対する不正アクセス事案について第2報を公表しました。 社内および外部専門業者によるフォ...
投稿日時:
更新日時:
ケーブルテレビ連盟、「STBが証券口座の不正アクセスの踏み台」との一部報道を否定
一般社団法人日本ケーブルテレビ連盟は2025年10月24日、「証券口座への不正アクセスにSTB(セットトップボックス)が踏み台として利用された可能性がある」との...
投稿日時:
更新日時:
NEC、2018年納入のロシア向け海底ケーブルを巡る報道に見解発表-共同通信は秘密調達網トップの来社を報道
NEC(日本電気)は2025年10月23日、同社が2018年にロシア国内向けに納入した海底ケーブルシステムに関する一部報道について、「取引先から民生用途との説明...
投稿日時:
更新日時:
任天堂のNintendo Switch Onlineを騙る迷惑メール(フィッシングメール)の実例-公式も注意喚起
2025年10月から任天堂のNintendo Switch Onlineを騙るバラまき型のフィッシングメール(迷惑メール)が配信されています。同時期に公式も注意...
投稿日時:
更新日時:
アクリーティブ、不正アクセスでの情報流出 痕跡なし
アクリーティブ株式会社は2025年10月22日、同社ネットワークへの不正アクセスに起因するシステム障害について、外部専門会社の調査結果を公表しました。フォレンジ...
投稿日時:
更新日時:
日本ロックサービス、ランサムウェア 被害で流出痕跡なしも個人情報漏洩の可能性否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
住宅・オフィス向けのセキュリティ製品を展開する株式会社日本ロックサービスは2025年6月に同社サーバーが第三者の不正アクセスを受け、一部データベースがランサムウ...
投稿日時:
更新日時:
e-Mobility Powerで迷惑メール大量送信を確認-個人情報の漏洩/流出は確認されず
株式会社e-Mobility Powerは、充電サービスシステムで利用しているメールサービスが不正アクセスを受け、同社アカウントを踏み台にした迷惑メールが202...
投稿日時:
更新日時:
東京都立多摩総合医療センター、個人情報流出の恐れー差出人不明人が病院のUSBを送付
東京都立多摩総合医療センターは、2025年10月22日に、患者情報の流出が判明したと公表しました。 10月20日、東京都立病院機構あてに差出人不明の郵便物が届き...
投稿日時:
更新日時:
MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性(CVE-2025-61932)、CISAのKEVに追加
米国CISAは2025年10月22日、MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性を既に攻撃で悪用されているとし...
投稿日時:
更新日時:
大阪府警警部補、口座 情報 漏洩の疑いで逮捕-「捜査関係事項照会書」を偽って情報取得、元警官の行政書士に提供か
2025年10月大阪府警羽曳野署の警部補(56)が、金融機関から取得した第三者の口座情報を外部に漏えいしたとして、地方公務員法違反の疑いで逮捕されました。提供先...
投稿日時:
更新日時:
GitLab、緊急アップデート公開:Runner乗っ取り(CVE-2025-11702)とDoS 3件を修正—18.5.1/18.4.3/18.3.5へ即時更新を
GitLabは2025年10月22日、GitLab Community Edition(CE)/Enterprise Edition(EE)向けに18.5.1/...
投稿日時:
更新日時:
中国系 ハッカーがMicrosoft SharePoint の ToolShell の脆弱性を悪用しサイバー攻撃 (CVE-2025-53770)
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月22日のシマンテックのレポートによると中国拠点とみられる攻撃者が、2025年7月に公開・修正されたToolShell(CVE-2025-5377...
投稿日時:
更新日時:
損保ジャパンが「船舶サイバー保険」を発売-サイバー攻撃 起因の物理損害・不稼働損失・事故対応費まで補償
損害保険ジャパン株式会社は、「船舶サイバー保険」を新たに開発し、2025年11月に販売を開始する事を発表しました。船舶内のシステム・ネットワークに対するサイバー...
投稿日時:
更新日時: