情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
韓国の国立データセンターが火災で8年分 858テラバイトのデータが消失
2025年10月、韓国・国家情報資源院(NIRS)で起きたデータセンターの大規模火災で858TBのデータが消失しました。 概要 火災自体は9月26日の夜に始まり...
投稿日時:
更新日時:
Oracle E-Business Suiteのゼロデイ攻撃-Google/Mandiantが実装手口と防御策を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google Threat Intelligence Group(GTIG)とMandiantは、Oracle(オラクル) E-Business Suite(以...
投稿日時:
更新日時:
ぼんち揚げのぼんち株式会社、煎餅工房さがえ屋で外部委託会社が適切にPC破棄せず個人情報流出の恐れ
ぼんち株式会社は2025年10月10日、同社の事業部門「煎餅工房さがえ屋」で、お客様の個人情報を保存していたパソコンの廃棄処分に不備があり、個人情報が漏えいした...
投稿日時:
更新日時:
ランサムウェアグループ Qilinがオオサキメディカルへの不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
オオサキメディカル株式会社(本社愛知県)は、社内システムがランサムウェアに感染した影響で、2025年8月25日(月)以降に受け付けた注文の出荷が停止し、8月27...
投稿日時:
更新日時:
Salesforce(セールスフォース)、ハッカー グループによるサイバー攻撃の身代金要求を拒否
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、Salesforce(セールスフォース)の顧客企業を脅迫するダークウェブのリークサイトが開設され、攻撃者は「760社から15億件の記録を窃取し...
投稿日時:
更新日時:
SonicWall(ソニックウォール)、不正アクセスで全クラウドバックアップ 顧客のファイアウォール 設定が盗まれる
SonicWallは、2025年9月に判明したクラウドバックアップ関連のセキュリティインシデントについて調査を完了し、クラウドバックアップ機能を利用したすべての...
投稿日時:
更新日時:
7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを
圧縮・解凍ソフト「7-Zip」に、ZIPアーカイブ内のシンボリックリンク(symlink)の扱いに起因する脆弱性が見つかりました。脆弱性は CVE-2025-1...
投稿日時:
更新日時:
システム障害とは?種類から原因・対策までまとめて解説
近年、クラウドサービスの突然の停止で業務が止まったり、利用しているSaaSにアクセスできなくなったり、あるいは取引先がサイバー攻撃を受けて自社の生産ラインまで影...
投稿日時:
更新日時:
埼玉県商工会連合会、サイバー攻撃でシステム障害 全システムを一時停止し復旧対応中—現時点で情報流出の痕跡なし
埼玉県商工会連合会は2025年10月7日、同連合会が運用するサーバーがサイバー攻撃を受け、システム障害が発生したと明らかにしました。現在は外部の専門機関と連携し...
投稿日時:
更新日時:
京セラ関電エナジー、迷惑メール送信は不正アクセスが原因
京セラ関電エナジー合同会社は10月7日、同社ドメインのメールアドレス[email protected]が第三者に不正利用され、迷惑メールの送信に...
投稿日時:
更新日時:
株式会社スペース、4月の不正アクセスで約6000件の個人情報漏洩の可能性
株式会社スペースは2025年10月7日、同社が管理を委託しているサーバーへの不正アクセスにより、契約者・入居者の個人情報の一部が外部に流出したことを公表しました...
投稿日時:
更新日時:
Zimbraのゼロデイ脆弱性(CVE-2025-27915)、サイバー攻撃への悪用を確認-ICS経由でWebメール乗っ取り
Zimbra Collaboration Suite(ZCS)に確認されたクロスサイトスクリプティング(XSS)のゼロデイ脆弱性「CVE-2025-27915」...
投稿日時:
更新日時:
中国やロシアがフィッシングメール 作成やマルウェア開発などAIをサイバー攻撃に悪用-OpenAIレポート
OpenAI が発表した2025年10月最新の脅威レポートで、AI を新規のサイバー攻撃や詐欺の手口の核ではなく既存のワークフローに組み込む動きや複数モデルの併...
投稿日時:
更新日時:
Discord(ディスコード)、不正アクセスで最大7万件の個人情報や本人確認書類画像が漏洩
コミュニティプラットフォームのDiscord(ディスコード)は、外部のカスタマーサポート事業者が侵害され、サポート窓口を通じてやり取りした一部ユーザーの情報が不...
投稿日時:
更新日時:
ダイヘンのタイ子会社で不正アクセス 情報の一部が漏えいも、国内拠点や出荷への影響なし
株式会社ダイヘンは2025年10月8日、タイに所在するグループ関係会社 DAIHEN ELECTRIC Co., Ltd.(以下、DAIHEN ELECTRIC...
投稿日時:
更新日時:
GoAnywhereの脆弱性をランサムウェア グループメデューサが悪用-Microsoft レポート
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向
Microsoft Threat Intelligenceは、FortraのGoAnywhere Managed File Transfer(MFT)に存在する...
投稿日時:
更新日時:
IBM Verify Access/Verify Identity Accessに複数の脆弱性(CVE-2025-36356)
IBMは、アイデンティティ基盤製品のIBM Security Verify Access(ISVA)とIBM Verify Identity Access(IV...
投稿日時:
更新日時:
早稲田大学、英語外部試験スコア番号の掲載で個人情報が閲覧可能に
早稲田大学は2025年10月7日、文化構想学部英語学位プログラム「Global Studies in Japanese Cultures Program(JCu...
投稿日時:
更新日時:
愛知県 稲沢市民病院、医師が患者情報を無断持ち出し可燃ごみに廃棄
愛知県の稲沢市民病院は2025年10月6日、同院の医師が入院患者1人の個人情報を含む資料を自宅に無断で持ち出し、細断せず可燃ごみとして廃棄した結果、情報が漏えい...
投稿日時:
更新日時:
Elastic、Kibana/Elasticsearchの複数脆弱性を修正(CVE-2025-25009)
2025年10月7日 Elastic は Kibana と Elasticsearch に影響する 5 件の脆弱性を公表し、修正版をリリースしました。中でも K...
投稿日時:
更新日時: