情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ディーネットのPalette UP、メールアカウント乗っ取りと大量スパム送信の急増を注意喚起
株式会社ディーネットが提供するPalette UPは2026年5月12日、利用者のメールアドレスにおいて、パスワード漏洩によるアカウント乗っ取りと大量のスパムメ...
投稿日時:
更新日時:
Facebookビジネスページに偽reCAPTCHA型フィッシングーMeta Manegerを名乗る偽ページから受信箱に誘導
当サイト「セキュリティ対策Lab」のFacebookビジネスページ受信箱(メタビジネスマネージャー)に、Metaのサポートを装ったClickFix型フィッシング...
投稿日時:
更新日時:
ランサムウェア グループ The Gentlemen(ザ・ジェントルメン)-急成長RaaS 日本の企業6社へのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年5月、当サイトに届いたダークウェブのスクリーンショットにより、新興ランサムウェアグループ「The Gentlemen(ザ・ジェントルメン)」のデータリ...
投稿日時:
更新日時:
The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年5月、当サイトが入手したダークウェブのスクリーンショットにより、ランサムウェアグループ「The Gentlemen(ザ・ジェントルマン-ザ・ジェントル...
投稿日時:
更新日時:
東京鋪装工業がランサムウェアの被害を公表、顧客・取引先・従業員の個人情報が流出した可能性
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
東京鋪装工業株式会社は2026年5月12日、第三者によるランサムウェア攻撃を受けたことを公表しました。 同社によると、外部専門機関を交えた調査の結果、顧客、取引...
投稿日時:
更新日時:
AI ボイス クローニングを用いたボイスフィッシングで家族の声を偽装し脅迫—日本のオレオレ詐欺にも応用される可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米国モンタナ州ミズーラで在宅勤務中だったKris Sampsonさんのスマートフォンに、娘の名前と写真が表示された着信が入った。電話を取ると、聞こえてきたのは娘...
投稿日時:
更新日時:
MicrosoftやPalo Alto Networks、AnthropicがAIを用いて脆弱性を検出-サイバー空間でのAI対AIの攻防
2026年5月13日、MicrosoftとPalo Alto Networksが相次いで「自社のコードにAIを適用した脆弱性発見」で大きな成果を報告しました。 ...
投稿日時:
更新日時:
Fortinetが複数製品の脆弱性を修正、FortiSandboxの認可不備は未認証でコード実行の恐れ(CVE-2026-26083 他)
Fortinetは2026年5月12日、FortiSandbox、FortiAP、FortiAP-U、FortiAP-W2、FortiOS、FortiAnaly...
投稿日時:
更新日時:
Microsoft Wordの脆弱性 CVE-2026-40361に注意、Outlookでゼロクリック型サイバー攻撃への悪用の恐れ
MicrosoftはCVE-2026-40361について、悪用される可能性が高い脆弱性として扱っています。現時点で、報告者が作成したのは完全なコード実行を達成す...
投稿日時:
更新日時:
Microsoftへの不満からゼロデイ 脆弱性を連続公開-BitLockerバイパス「YellowKey」と権限昇格「GreenPlasma」のPoCが公開。既にサイバー攻撃に悪用
2026年5月12日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)と名乗るセキュリティ研究者が、Microsoftへの事前通知...
投稿日時:
更新日時:
Microsoft、定例パッチで危険な脆弱性を修正(CVE-2026-41089・CVE-2026-41096・CVE-2026-41103)
Microsoftは2026年5月の月例セキュリティ更新で、137件の脆弱性を修正しました。公開時点で悪用確認済みの脆弱性は含まれていませんが、企業環境では早急...
投稿日時:
更新日時:
マルウェア グループ TeamPCPが自作ワーム「Shai-Hulud」をGitHubでOSS公開-サイバー攻撃への悪用の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月12日、npmサプライチェーン攻撃を繰り返してきた悪名高いマルウェアグループ「TeamPCP」が、自作のワーム型マルウェア「Shai-Hulud(...
投稿日時:
更新日時:
三精テクノロジーズ海外子会社へのサイバー攻撃は情報漏えい確認されず
三精テクノロジーズ株式会社は2026年5月13日、海外子会社FORREC Ltd.に対するサイバー攻撃について、最終報を公表しました。 同社は2026年4月3日...
投稿日時:
更新日時:
メディカ出版、ランサムウェアによるサイバー攻撃の調査完了-64.1万人の個人情報漏洩の恐れ ランサムウェア グループ The Gentlemenが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年5月13日、医師・看護師向け専門出版社の株式会社メディカ出版(大阪市淀川区、代表取締役社長:長谷川翔)は、2026年3月13日に発生したランサムウェア...
投稿日時:
更新日時:
DeNA アカウントで一部アカウントへ不正ログイン、メールアドレスの不正利用も
DeNAは2026年5月12日、DeNAアカウントおよびDeNA Payのヘルプセンターで、メールアドレスの不正利用に関する注意喚起を公開しました。 公表による...
投稿日時:
更新日時:
cPanel & WHM、脆弱性 CVE-2026-29202を修正-Perlインジェクションで任意コード実行の恐れ
2026年5月8日、cPanelは cPanel & WHM のセキュリティ更新を公開し、CVE-2026-29202 を含む3件の脆弱性を修正したと公...
投稿日時:
更新日時:
SAPが2026年5月のセキュリティパッチを公開、S/4HANAとCommerce CloudのCritical脆弱性を修正(CVE-2026-34260)
SAPは2026年5月のSecurity Patch Dayで15件の新規Security Noteを公開しました。SAP S/4HANAのSQLインジェクショ...
投稿日時:
更新日時:
ZARA、サイバー攻撃で約19.7万件の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2026年4月22日、恐喝グループShinyHuntersがダークウェブのリークサイトに世界最大のファッションブランドの一つ「ZARA(ザラ)」(zara.co...
投稿日時:
更新日時:
フィーチャのランサムウェアによるサイバー攻撃、GitHubリポジトリ144個の外部コピーを確認
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
SEOディスクリプション:フィーチャ株式会社は、ランサムウェア被害に関する最終報で、32台への不正アクセス、13台のランサムウェア感染、GitHubリポジトリ1...
投稿日時:
更新日時:
富士通の子会社 富士通Japan 元社員が営業秘密の持ち出しで逮捕-商談資料・プレゼン資料など26点を私用メールに送信。
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
2026年5月12日、埼玉県警は、富士通株式会社の子会社「富士通Japan株式会社」(川崎市)の元社員高橋佑介容疑者(38歳・さいたま市見沼区)を不正競争防止法...
投稿日時:
更新日時: