情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Microsoft(マイクロソフト)は2025年7月、国家支援型とされる中国のハッカーが同社のコラボレーション製品「SharePoint」の脆弱性を突き、米国の...
投稿日時:
更新日時:
Salesforce(セールスフォース)とSalesloft Drift 連携で拡がるサプライチェーン サイバー攻撃の解説
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月Salesloftのチャット製品「Drift」を起点に、Salesforce連携のOAuthトークンが悪用されるサプライチェーン攻撃が明らかになり...
投稿日時:
更新日時:
プレストレストコンクリート工学会、システム不具合でeラーニング 受講者の情報漏洩の可能性
公益社団法人プレストレストコンクリート工学会が主催した「コンクリート構造診断士 登録更新者向け eラーニング」の受講者情報が、インターネット上から閲覧可能な状態...
投稿日時:
更新日時:
どぶろっく 江口さん、不正アクセスで公式SNSが乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
お笑いコンビ「どぶろっく」の江口さん公式Instagramが第三者に不正アクセスされ、一時的に乗っ取られました。運営元の株式会社浅井企画は2025年9月5日、復...
投稿日時:
更新日時:
鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に
2025年8月19日、鹿児島県のいまきいれ総合病院はドメイン:@imakiire.or.jpのメールアカウントが不正アクセスを受け、当該アカウントが迷惑メール(...
投稿日時:
更新日時:
ミツウロコヴェッセル、端末紛失で約6千件の個人情報漏洩の可能性
株式会社ミツウロコヴェッセルは、武蔵店(埼玉県入間市上藤沢744-1)で保有・管理していた顧客データ保管用の 情報端末(ハンディ)1台を2025年8月22日(金...
投稿日時:
更新日時:
PythonのフレームワークDjangoで危険な脆弱性(CVE-2025-57833)
2025年9月3日、Djangoプロジェクトはセキュリティリリースとして 5.2.6 / 5.1.12 / 4.2.24 を公開し、脆弱性 CVE-2025-5...
投稿日時:
更新日時:
Pマーク(プライバシーマーク)とは?個人情報を保護するための認証制度を解説
近年、情報の取り扱いについて対外的な証明を求められるケースが増えています。 顧客や取引先からの信頼を得るためには、情報を適切に扱う仕組みの整備が欠かせません。 ...
投稿日時:
更新日時:
ウエットマスター、ランサムウェアによるサイバー攻撃で出荷業務に影響、全端末隔離と復旧を継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
ウエットマスター株式会社は、2025年8月25日(月)未明に社内システムがランサムウェアによるサイバー攻撃を受け、一部システムで感染を確認したと8月29日に公表...
投稿日時:
更新日時:
ディズニー、子供の個人情報の違法収集で約14億8,000万円の和解金 支払い
2025年9月2日、米連邦取引委員会(FTC)は、ディズニーがYouTube上で公開した一部の動画について「子ども向け(Made for Kids:MFK)」の...
投稿日時:
更新日時:
Workiva、Salesloft Driftへのサプライチェーン攻撃で情報漏洩
SaaS大手のWorkivaは、外部CRM(Salesforce)に対する第三者アプリ連携の不正利用により、顧客の連絡先情報やサポートチケット本文の一部が流出し...
投稿日時:
更新日時:
Google、Chrome 140 安定版を公開:V8のUse-after-freeなど6件を修正
2025年9月2日(火)、Googleはデスクトップ向け Chrome 140 を安定版に昇格しました。Windows/Mac/Linuxで順次ロールアウトされ...
投稿日時:
更新日時:
ambie、サイト移行時のシステム不具合で個人情報が閲覧可能に
ambie株式会社は2025年9月1日、公式サイトの旧サイトから新サイトへの注文データ移行作業中の不備により、 一部の会員情報と他会員の注文データが誤って紐づく...
投稿日時:
更新日時:
Volto CMSでDoS脆弱性(CVE-2025-5804)
Plone 6 の React フロントエンド Volto に、匿名ユーザーが特定のURLを叩くと SSR の Node プロセスが落ちる不具合が見つかりました...
投稿日時:
更新日時:
オフィスバスターズ 運営の通販サイト「ビジフォン舗」へ不正アクセス-個人情報漏洩の可能性
2025年9月1日、株式会社オフィスバスターズが運営する通販サイト「ビジフォン舗」(https://b-phone.officebusters.com/)で、第...
投稿日時:
更新日時:
東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を
東横INNは2025年9月1日、同社社員を装った不審メールが複数配信されていることを公表しました。メール本文中のURLや添付ファイルを開かせ、マルウェア感染や個...
投稿日時:
更新日時:
帝塚山学院大学、大学院向けシステムに不正アクセスで個人情報漏洩の可能性
2025年9月2日帝塚山学院大学は、同大学が運用する公開WEBシステムに対して不正アクセスの疑いが外部専門機関から通知され、 直ちに当該システムを停止して調査し...
投稿日時:
更新日時:
ImageMagickのBMPエンコーダに致命的な脆弱性(CVE-2025-57803)
画像変換ライブラリ ImageMagick のBMPエンコーダ(WriteBMPImage)に、32ビットビルド限定の整数オーバーフローが可能な脆弱性(CVE-...
投稿日時:
更新日時:
Cloudflare、Salesloft Driftへのサプライチェーン攻撃で一部 顧客情報が漏洩
2025年9月2日、Cloudflare(クラウドフレア)は、Salesloftのチャットボット「Drift」統合を悪用した一連の攻撃の影響により、同社のSal...
投稿日時:
更新日時:
FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
BforeAIの脅威研究チーム「PreCrime Labs」は、FIFA 2026年 サッカーワールドカップを標的にした不審なドメインが大量登録されている事を観...
投稿日時:
更新日時: