情報セキュリティ

福岡ひびき信用金庫は、子会社の「ひびしんキャピタル株式会社」公式サイトが不正アクセスを受け、改ざんされていたと公表しました。2025年9月11日にアクセス不能と...

投稿日時: 2025年09月29日

更新日時: 2025年09月29日

天龍製鋸の米国子会社でランサムウェアの被害

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

天龍製鋸株式会社(東証スタンダード:5945)は、米国子会社 TENRYU AMERICA, INC. のサーバが外部からの不正アクセスを受け、ランサムウェアに...

投稿日時: 2025年09月29日

更新日時: 2025年09月29日

日本セラミックの不正アクセスによるサイバー攻撃、想定影響は約3万5,650名・約950社に縮小

日本セラミック株式会社（東証プライム：6929）は、2025年4月に発生したサーバーへの不正アクセス（ランサムウェア被害）について、追加調査の結果を9月26日に...

投稿日時: 2025年09月29日

更新日時: 2025年09月29日

salesforce-and-salesloft-drift-related-data-breach-lawsuit-filed-in-california

Salesforce(セールスフォース)とSalesloft Drift関連のサイバー攻撃による情報漏洩、カリフォルニア州で提訴

セキュリティニュースランサムウェア被害の注意喚起個人情報漏洩のニュース情報セキュリティ

Salesforce を巡る集団訴訟が北カリフォルニアで相次いでいます。発端は 2025 年夏に表面化した「Salesloft（Drift）」の侵害で、第三者に...

投稿日時: 2025年09月29日

更新日時: 2025年10月10日

オークマの海外子会社へランサムウェアと不正アクセスによるサイバー攻撃、情報漏洩の恐れ

2025年9月25日、半導体製造装置や加工機を製造するオークマ株式会社(東証プライム 6103)はドイツの連結子会社 Okuma Europe GmbHへのラ...

投稿日時: 2025年09月29日

更新日時: 2025年09月29日

中村学園大学で外部不正アクセス、学内ネットワーク障害が発生、授業は継続・個人情報漏えいは現時点未確認

中村学園大学・同短期大学部は、2025年9月18日（木）頃から発生していた学内ネットワーク障害について、第三者による不正アクセスが原因であると確認しました。影...

投稿日時: 2025年09月29日

更新日時: 2025年09月29日

中央大学、教員用メールサーバへの不正アクセスで送信者情報が流出の恐れ-標的型メールに注意

2025年9月中央大学は、教員が利用するメールサーバ（ドメイン：tamacc.chuo-u.ac.jp）で2名の教員アカウントが不正利用され、当該教員にメール...

投稿日時: 2025年09月26日

更新日時: 2025年09月26日

Supermicro、一部マザーボードのBMCに脆弱性(CVE-2025-7937,CVE-2025-6198)

2025年9月Supermicroは一部マザーボードのBMC（Baseboard Management Controller）ファームウェア検証ロジックに脆弱性...

投稿日時: 2025年09月26日

更新日時: 2025年09月26日

Salesforce CLIインストーラに権限奪取が可能な脆弱性(CVE-2025-9844)

2025年9月Salesforce(セールスフォース)は、Salesforce CLIインストーラ（sf-x64.exe）に関する脆弱性 CVE-2025-98...

投稿日時: 2025年09月26日

更新日時: 2025年09月26日

Cisco IOS／IOS XE の SNMPに脆弱性(CVE-2025-20352)

システム障害に関するニュースセキュリティニュースランサムウェア被害の注意喚起情報セキュリティ

2025年9月 Cisco(シスコ)は、IOSおよびIOS XEに実装されたSNMPサブシステムのスタックオーバーフロー（CWE-121）について、脆弱性 CV...

投稿日時: 2025年09月26日

更新日時: 2025年09月26日

英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕

2025年9月19日、Collins Aerospace（RTX傘下）が提供する旅客処理基盤MUSE（Multi-User System Environment...

投稿日時: 2025年09月26日

更新日時: 2025年09月26日

CISAがGoogle Chromeのゼロデイ脆弱性 CVE-2025-10585をKEVに追加-実運用で悪用確認優先パッチ適用を勧告

セキュリティニュースセキュリティ用語情報セキュリティ

米CISAは既に悪用が確認された脆弱性をまとめるKnown Exploited Vulnerabilities（KEV）カタログに、CVE-2025-10585...

投稿日時: 2025年09月26日

更新日時: 2025年09月26日

ISMSでの不適合と是正とは？不適合の典型例や是正処置の流れを解説

ISMSの「不適合」は、ISO/IEC 27001の要求事項や自社ルールからの逸脱が生じている状態であり、放置すれば認証の維持や事業の信頼性に直結する重大リスク...

投稿日時: 2025年09月26日

更新日時: 2026年05月29日

三重県、委託先のメール誤送信で個人情報漏洩

セキュリティニュースランサムウェア被害の注意喚起個人情報漏洩のニュース情報セキュリティ

三重県子ども・福祉部福祉監査課が監査業務を委託している社会保険労務士が、保育所1施設に関する監査の事前提出資料（PDF）を自分のメールアドレスへ転送する際、類...

投稿日時: 2025年09月25日

更新日時: 2025年09月25日

アサヒ通信、ランサムウェアによるサイバー攻撃で一部取引先情報の外部流出の可能性

福島県のワイヤーハーネス／ケーブルメーカーであるアサヒ通信株式会社（本社：福島県福島市）は、2025年9月8日付で、今年4月に発生したランサムウェア攻撃に関す...

投稿日時: 2025年09月25日

更新日時: 2025年09月25日

滋賀県近江八幡市・魅力発信課の公式SNSへ不正アクセス、アカウントを乗っ取られる

SNS アカウントへの不正アクセス被害セキュリティニュース情報セキュリティ

滋賀県近江八幡市の魅力発信課が運用する公式X（旧Twitter）アカウント @omigyu_hachiman が、2025年9月19日頃に第三者の不正アクセスを...

投稿日時: 2025年09月25日

更新日時: 2025年09月25日

東京都の委託先が“サポート詐欺”起点の不正アクセスで800名分の個人情報漏洩

東京都産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者・株式会社パソナにおいて、従業員PCがサポート詐欺に起因する不正アクセスを受...

投稿日時: 2025年09月25日

更新日時: 2025年09月25日

韓国ロッテカードへ不正アクセスとランサムウェアによるサイバー攻撃、約300万人分の個人情報漏洩の可能性

韓国の大手クレジットカード会社ロッテカードで、2025年8月中旬に外部からの不正アクセスによるサイバー攻撃が発生し、約300万人分の顧客の個人情報が流出しました...

投稿日時: 2025年09月25日

更新日時: 2025年09月25日

Mac ユーザーを狙う大規模なサイバー攻撃-GitHub Pagesで企業名を装いマルウェアをダウンロードさせる

2025年9月、LastPassのThreat Intelligence, Mitigation, and Escalation（TIME）チームはmacユーザ...

投稿日時: 2025年09月25日

更新日時: 2025年09月25日

GitHubがnpm サプライチェーン攻撃の防御を強化-二要素認証の必須化やトークンを7日に