情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ジャガーランドローバー、生産停止をさらに1週間延長 8月末のサイバー攻撃で世界操業に長期影響発生
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガーランドローバー(JLR)は、2025年8月末に発生したサイバー攻撃の影響により、世界の生産停止を少なくとも9月24日(水)まで延長すると発表しました。 ...
投稿日時:
更新日時:
中国製ペネトレーションテストツール Villagerが短期間で1万件ダウンロードされ悪用への懸念が高まる
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年9月11日に公開された調査によれば、中国拠点とされるグループ「Cyberspike」が、AIを活用したペネトレーションテストツール「Villager」...
投稿日時:
更新日時:
Pマークは必要?取得するメリット・デメリットと取得すべき企業を解説
近年、個人情報の取り扱いに関して、企業に対する社会的な要請は一層高まっています。顧客や取引先からは適切に管理されていることを証明することが求められる場面が増え、...
投稿日時:
更新日時:
中国製EVは「遠隔で無効化・爆発も?」豪当局者が警鐘
オーストラリア国内でサイバー脅威への警戒感が一段と高まっています。 国防軍でサイバー・宇宙作戦を統括するスーザン・コイル中将は、「我々はすでにサイバー領域での衝...
投稿日時:
更新日時:
SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年9月中旬、MySonicWall(MSW)に保存されていた一部ファイアウォールの設定バックアップファイルが、外部から不正にアクセスされました。Soni...
投稿日時:
更新日時:
JavaScriptやNode.jsで40本以上のパッケージが改ざんされるサプライチェーン攻撃-NPMエコシステムへ再び攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年9月、StepSecurityはJavaScript/Node.jsエコシステムで、人気パッケージ @ctrl/tinycolor(週2百万超DL) ...
投稿日時:
更新日時:
FileFix(ファイルフィックス)を活用した本格的なサイバー攻撃 キャンペーンが観測される
2025年9月、Acronis の調査チームが、概念実証(PoC)の域を超えた「FileFix(ファイルフィックス)」攻撃の実運用キャンペーンを観測しました。 ...
投稿日時:
更新日時:
生成AIは容易にサイバー攻撃やサイバー犯罪へ悪用できる-ロイターとハーバード共同 調査
2025年9月、ロイターとハーバード大学の研究者が、主要チャットボットを使って高齢者向けの架空フィッシング作戦を設計・検証したところ、誰でも短時間で説得力の高い...
投稿日時:
更新日時:
クラウドワークスを装う偽サポート/偽スカウトが増加中
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年9月、クラウドソーシングサービス「クラウドワークス」を名乗る詐欺的な“相談・応募・スカウト”の連絡が確認されています。 公式を装ったメッセージからUR...
投稿日時:
更新日時:
-200x200.png)
Spring SecurityとFrameworkで注釈解決不備で認可回避の脆弱性(CVE-2025-41248/41249)
2025年9月、Springチームは、メソッドレベルのセキュリティ注釈(@PreAuthorize など)が特定条件で正しく評価されず、結果として認可チェックを...
投稿日時:
更新日時:
呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性
株式会社呉竹荘は9月12日、同社が運営する2つのホテルで利用している宿泊予約情報管理システムに対し不正アクセスが発生し、顧客情報が外部に流出した可能性が判明した...
投稿日時:
更新日時:
東京ガスを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年9月から 東京ガスのご利用料金に関するご案内やガス料金のお支払いが確認できておりません の件名でバラまき型のフィッシングメール(迷惑メール)が配信さ...
投稿日時:
更新日時:
Plexが不正アクセスを公表、全ユーザーに“即時のパスワードリセットを要請
2025年9月映像配信プラットフォームのPlexは、第三者による不正アクセスで一部の顧客データベースから情報が取得されたと発表しました。 影響は限定的とみている...
投稿日時:
更新日時:
ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘
2025年9月9日、米ミネソタ州のフィットネス業界向けコミュニケーション基盤「Hello Gym」が管理するストレージに、計1,605,345件の音声ファイル(...
投稿日時:
更新日時:
サムスンのスマートフォンを狙ったWhatsApp関連ゼロデイ脆弱性、9月の月例アップデートで修正(CVE-2025-21043)
サムスンは、同社スマートフォン向けの月例セキュリティ更新(SMR:Security Maintenance Release)2025年9月版で、実際に悪用が確認...
投稿日時:
更新日時:
ケリングが不正アクセスによるサイバー攻撃でグッチ,バレンシアガ,マックイーンの個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年9月、フランスの高級ブランド大手ケリング(Kering SA)は、同社の一部ブランドが保有する顧客データに不正アクセスがあり、外部に漏洩した可能性があ...
投稿日時:
更新日時:
山元紙包装社運営パッケージショップ.jpで不正アクセス
包装資材のオンラインストア「パッケージショップ.jp」を運営する株式会社山元紙包装社は、 同サイトが第三者による不正アクセスを受け、システム侵害が判明したと発表...
投稿日時:
更新日時:
Axiosの脆弱性がNode.jsのプロセスをクラッシュさせる可能性(CVE-2025-58754)
人気のHTTPクライアント「Axios」のNode.js実装で、「data:」スキームのURLを与えるだけで無制限にメモリを確保し、 プロセスをクラッシュさせら...
投稿日時:
更新日時:
TikTok(ティックトック)、米国事業売却で米中が合意
2025年9月16日、米国政府と中国政府は、動画アプリ「TikTok(ティックトック)」の米国側への移行についての枠組みに合意したと発表しました。 安全保障上で...
投稿日時:
更新日時:
ダイキン製「Daikin Security Gateway」で重大な脆弱性(CVE-2025-10127)
産業向けネットワーク機器「Daikin Security Gateway」に、認証をバイパスできる重大な脆弱性(CVE-2025-10127)が公表されました。...
投稿日時:
更新日時: