情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

三菱電機、産業向けOTセキュリティ大手Nozomi Networksを買収
三菱電機、産業向けOTセキュリティ大手Nozomi Networksを買収

セキュリティニュース情報セキュリティ

三菱電機は2025年9月9日、産業・社会インフラ向けOT(制御・運用技術)セキュリティ大手の米Nozomi Networks, Inc.(以下、Nozomi)を...

投稿日時:

更新日時:

cJSONで致命的な脆弱性(CVE-2025-57052)
cJSONで致命的な脆弱性(CVE-2025-57052)

セキュリティニュース情報セキュリティ脆弱性のニュース

cJSON(ANSI C製の軽量JSONパーサ)に、配列インデックスの検証不備が原因で境界外アクセス(Out-of-Bounds, OOB)や クラッシュを引き...

投稿日時:

更新日時:

日本毛織株式会社(ニッケ)、不正アクセスで従業員や顧客の個人情報漏洩の可能性
日本毛織株式会社(ニッケ)、不正アクセスで従業員や顧客の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

日本毛織株式会社(ニッケ)は2025年9月10日、第三者によるサーバへの不正アクセスにより、同社の社員(退職者や一部の採用応募者を含む)ならびにグループ会社の顧...

投稿日時:

更新日時:

Adobe CommerceとMagentoに重大な脆弱性-早急なパッチ適用を推奨
Adobe CommerceとMagentoに重大な脆弱性-早急なパッチ適用を推奨

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月9日、Adobe Commerce/Magento Open Sourceに、未認証で悪用可能な重大な脆弱性「SessionReaper(CVE-...

投稿日時:

更新日時:

経産省、脆弱性に関するパートナーシップガイドラインに則した対応を改めて要請
経産省、脆弱性に関するパートナーシップガイドラインに則した対応を改めて要請

セキュリティニュース情報セキュリティ

2025年9月9日、経済産業省・IPA・JPCERT/CC・国家サイバー統括室は2025年9月9日、国内で脆弱性関連情報を取り扱うすべての関係者(発見者、製品開...

投稿日時:

更新日時:

ハッカーが日本の公安調査庁への不正アクセスと情報窃取を主張
ハッカーが日本の公安調査庁(PSIA)へ不正アクセスと情報窃取を主張

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

ハッカーグループ Kirov Elite Group(キーロフエリートグループ)がハッキングフォーラムで、日本の法務省公安調査庁へのサイバー攻撃を主張しています...

投稿日時:

更新日時:

RaaS (Ransomware as a Service)とは-セキュリティ用語を解説
RaaS (Ransomware as a Service)とは?-セキュリティ用語を解説

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃の形態は近年ますます多様化・組織化が進んでおり、その中でも特に「ランサムウェア:身代金要求型マルウェア」は、企業活動に対する深刻な脅威として注目され...

投稿日時:

更新日時:

フロントエンドフレームワークAstroのCloudflare Adapterで危険度の高い脆弱性(CVE-2025-58179)

投稿日時:

更新日時:

長野県立こども病院、看護師が電子カルテの画像を無許可で共有-停職1か月の処分
長野県立こども病院、看護師が電子カルテの画像を無許可で共有-停職1か月の処分

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年8月5日長野県立病院機構は、長野県立こども病院の看護師が電子カルテのディスプレイを自身のスマートフォンで撮影し、 その画像を知人との個人間のやり取りで...

投稿日時:

更新日時:

AI 搭載マルウェアがs1ngularity攻撃でGitHubアカウントへサイバー攻撃
AI 搭載マルウェアがs1ngularity攻撃でGitHubアカウントへサイバー攻撃

セキュリティニュース情報セキュリティ

Wiz の研究者の調査でNxのnpm公開トークンが悪用された「s1ngularity」サプライチェーン攻撃が、公開リポジトリを踏み台に数千件規模のシークレット流...

投稿日時:

更新日時:

ハッカーがサプライチェーン攻撃でnpmパッケージを乗っ取り、週20億ダウンロードを達成
ハッカーがサプライチェーン攻撃でnpmパッケージを乗っ取り、週20億ダウンロードを達成

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

複数の報道と技術分析を突き合わせると、著名メンテナのアカウントがフィッシングメールで乗っ取られ、chalk、debug、ansi-styles をはじめとする少...

投稿日時:

更新日時:

Google、定例パッチでAndroidのゼロデイを含む111件の脆弱性を修正
Google、定例パッチでAndroidのゼロデイを含む111件の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは2025年9月の月例更新で111件の脆弱性を修正し、うち2件のゼロデイ(CVE-2025-48543/CVE-2025-38352)について限定的...

投稿日時:

更新日時:

セキュリティ対策評価制度とは?概要と求められる事を解説
セキュリティ対策評価制度(SCS評価)とは?概要と求められる事を解説

セキュリティニュースセキュリティ用語情報セキュリティ

「サプライチェーン強化に向けたセキュリティ対策評価制度」(略称:SCS評価制度)は、企業のセキュリティ水準を共通の基準で評価・可視化し、対策の度合いを3段階(★...

投稿日時:

更新日時:

佐賀県監査委員事務局、私用メールへファイル送信するも誤送信
佐賀県監査委員事務局、私用メールへファイル送信するも誤送信

セキュリティニュース情報セキュリティ

2025年9月4日、佐賀県監査委員事務局は、業務ファイルを職員の私用メールアドレス宛に送信した際、 宛先を誤っていたため当該アドレスに届かない事案があったと公表...

投稿日時:

更新日時:

SAP S4HANAに要即時対応推奨の致命的な脆弱性(CVE-2025-42957)
SAP S/4HANAに要即時対応推奨の致命的な脆弱性(CVE-2025-42957)

セキュリティニュース情報セキュリティ脆弱性のニュース

SAP S/4HANA の全リリース(プライベートクラウド/オンプレミス)が影響を受ける致命的なコードインジェクション脆弱性「CVE-2025-42957(CV...

投稿日時:

更新日時:

CBC株式会社へ不正アクセス-被害状況は調査中
CBC株式会社へ不正アクセス-被害状況は調査中

セキュリティニュース情報セキュリティ

合成樹脂、化成品、医薬品の輸出入業を行うCBC株式会社は2025年9月3日、同社サーバーに対する第三者からの不正アクセスを確認したと発表しました。確認後は直ちに...

投稿日時:

更新日時:

日本紙パルプ商事、Paper & Greenを一時閉鎖-不審サイトへの誘導を確認
日本紙パルプ商事、Paper & Greenを一時閉鎖-不審サイトへの誘導を確認

セキュリティニュース情報セキュリティ

2025年9月5日、日本紙パルプ商事は、同社が運営する「Paper & Green」で不審な外部サイトへの誘導を確認したとして、利用者保護を最優先にサイ...

投稿日時:

更新日時:

ミツワ保険サービス、不正アクセスでデータが消去される
ミツワ保険サービス、不正アクセスでデータが消去される

セキュリティニュース情報セキュリティ

2025年9月5日、株式会社ミツワ保険サービスは7月に発生した不正アクセスの調査続報で、 不正アクセスされたサーバーのデータベースの保存されていたデータが消去さ...

投稿日時:

更新日時:

primeNumber、Web広告に誤掲載したフォルダURLが原因で個人情報267件が閲覧可能に
primeNumber、Web広告に誤掲載したフォルダURLが原因で個人情報267件が閲覧可能に

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

クラウドETL「TROCCO」やAIデータ基盤「COMETA」を提供する株式会社primeNumberは、2025年9月2日〜4日に出稿したWeb広告上に個人情...

投稿日時:

更新日時:

Microsoft Azureの多要素認証(MFA)必須化、2025年10月から段階的に開始
Microsoft Azureの多要素認証(MFA)必須化、2025年10月から段階的に開始

セキュリティニュース情報セキュリティ

Microsoft (マイクロソフト)は、Azureへのサインインに多要素認証(MFA) 義務化 フェーズ2を、2025年10月1日から段階的に開始すると発表し...

投稿日時:

更新日時: