情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正
2025年10月21日、Google はデスクトップ向け Stable チャンネルを 141.0.7390.122/.123(Windows・Mac)、141....
投稿日時:
更新日時:
ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ
2025年10月22日 片山商事株式会社は、自社が運営する「ナチュレ片山オンラインストア」が第三者による不正アクセスを受け、個人情報2,466件およびクレジット...
投稿日時:
更新日時:
Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Moxa は、産業用ネットワークセキュリティアプライアンス/ルーターに影響する5件の脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6...
投稿日時:
更新日時:
HTTPプロキシ Squidに資格情報漏えいの可能性があるクリティカルな脆弱性(CVE-2025-62168)
2025年10月11日 オープンソースのHTTPプロキシ「Squid」に、情報漏えいに分類される重大な脆弱性 CVE-2025-62168 が明らかになりました...
投稿日時:
更新日時:
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
2025年10月15日、ローレルバンクマシン株式会社(LBM)が提供する AI-OCR サービス「Jijilla(ジジラ)」の不正アクセス事案を受け、同サービス...
投稿日時:
更新日時:
Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意
2025年10月20日 米CISAは、Oracle E-Business Suite(EBS)のSSRF脆弱性「CVE-2025-61884」が実際に悪用されて...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃でのシステム障害でLINE/ヤフー社から協力受け入れ
アスクル株式会社は10月22日、10月19日に公表したランサムウェア感染に伴うシステム障害について第2報(17時30分時点)を発表しました。 主に物流システム(...
投稿日時:
更新日時:
Microsoft、ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表
2025年10月14日、Microsoft(マイクロソフト)はASP.NET Core(Kestrel)においてHTTPリクエスト/レスポンスの解釈不一致(CW...
投稿日時:
更新日時:
ジェイアールバス関東-業務用PCへの不正アクセスで個人情報漏えいの可能性
JRバス関東(ジェイアールバス関東株式会社)は、2025年10月13日(月)に愛知県新城市の事業所で使用していた業務用パソコン1台が外部から不正アクセスを受けた...
投稿日時:
更新日時:
Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ
Zimbraは2025年10月16日、チャットプロキシ設定に起因する重大なサーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を修正する緊急パッチ「Zim...
投稿日時:
更新日時:
三井ショッピングパークポイントで なりすまし 不正ログインを確認 パスワード変更と履歴確認を呼びかけ
三井不動産商業マネジメントは2025年10月20日、三井ショッピングパークポイントの「メンバーズページ」で第三者による“なりすまし”不正ログインが確認されたと発...
投稿日時:
更新日時:
オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性
国際的オークションハウスのサザビーズは、自社システムが外部からの不正アクセスを受け、機微情報を含むデータが持ち出された可能性があると明らかにしました。インシデン...
投稿日時:
更新日時:
中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
中国国家安全部(MSS)は2025年10月19日、米国家安全保障局(NSA)が中国科学院・国家授時中心(National Time Service Center...
投稿日時:
更新日時:
TikTokで「無料アクティベーション」を装うClickFix(クリックフィックス)が拡大-マルウェアをインストールさせるサイバー攻撃
サイバー犯罪者が、WindowsやMicrosoft 365、Adobe Premiere・Photoshop、CapCut Pro、Discord Nitro...
投稿日時:
更新日時:
アスクルへのランサムウェアによるサイバー攻撃で調達難民が発生-たのめーるとカウネットにアクセス集中
大塚商会「たのめーる」とコクヨ「カウネット」へアクセスが急増しています。アスクルのシステム障害(ランサムウェア感染に伴う受注・出荷停止)の影響と思われ、両社は注...
投稿日時:
更新日時:
トランプ前政権の安全保障担当、ボルトン氏を起訴 機密情報の不適切保管・共有の疑い
セキュリティニュース内部不正のニュース情報セキュリティ脆弱性のニュース
米メリーランド州の連邦大陪審は2025年10月16日、トランプ前政権で大統領補佐官(国家安全保障担当)を務めたジョン・ボルトン氏を、機密性の極めて高い国家防衛情...
投稿日時:
更新日時:
ヤマダコーポレーション、不正アクセス起因のシステム障害から復旧 主要システムを通常運用へ再開
2025年10月17日、株式会社ヤマダコーポレーション(東証スタンダード:6392、代表取締役社長 山田昌太郎)は、第三者の不正アクセスにより停止していた主要シ...
投稿日時:
更新日時:
神奈川芸術文化財団、サイバー攻撃で個人情報流出の可能性を公表-延べ約1万5,000件が対象の恐れ
2025年10月17日頃 公益財団法人神奈川芸術文化財団は、令和6年12月2日(2024年12月2日)に公表したサイバー攻撃 事案についての第五報を発出し、当財...
投稿日時:
更新日時:
岡山県、個別PRサイトで不正アクセス-改ざんを確認し全サイトの公開を一時停止
岡山県は2025年10月14日、民間のレンタルサーバー上で公開している複数の個別ホームページで不正アクセスと改ざんの形跡が見つかったとして、当該サイト群の公開を...
投稿日時:
更新日時:
Fate/Grand Order(FGO)、規約違反アカウント37件を停止-RMT(リアルマネートレード)や課金代行、不正改造などに一斉措置
スマートフォン向けRPG「Fate/Grand Order(FGO)」の運営チームは2025年10月20日17時、利用規約に違反したと確認できたアカウントに対し...
投稿日時:
更新日時: