情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
日本筋ジストロフィー協会、公式サイト不正アクセス-個人情報漏洩の可能性
一般社団法人日本筋ジストロフィー協会は2025年8月8日、公式サイトが不正アクセスの被害を受け、約2カ月間にわたり閲覧不能となっていたこと、さらに4月以降に入会...
投稿日時:
更新日時:
ランサムウェアグループ BlackSuitの身代金総額は約543億円
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
米国移民税関捜査局(ICE)ワシントンD.C.支局は2025年8月、米国内外の法執行機関と連携し、BlackSuit(ブラックスーツ)ランサムウェアの重要インフ...
投稿日時:
更新日時:
圧縮・解凍ソフトのWinRARが脆弱性 CVE-2025-8088 を修正-ゼロデイ攻撃で悪用
2025年7月30日にリリースされたWinRAR 7.13で修正されたディレクトリトラバーサル脆弱性「CVE-2025-8088」が、修正版公開前からゼロデイ攻...
投稿日時:
更新日時:
日本触媒、サーバー不正アクセスの調査結果を公表 従業員の情報漏洩の可能性
株式会社日本触媒は2025年8月8日、5月30日に公表した自社グループのサーバー不正アクセス事案について、外部専門機関および社内による調査が完了したと発表しまし...
投稿日時:
更新日時:
日本コロムビア、グループ会社を含むサーバへの不正アクセスを公表
2025年8月10日、日本コロムビア株式会社は、自社サーバおよびグループ会社のサーバが不正アクセスの被害を受けたことを公表しました。 同社によれば、被害を確認し...
投稿日時:
更新日時:
Google、Salesforceへの不正アクセスでGoogle広告の見込み客情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
Googleは2025年8月9日、同社のSalesforce CRMインスタンスの1つが不正アクセスを受け、Google広告の見込み客情報が流出したことを認めま...
投稿日時:
更新日時:
RubyGemsで60種類の悪意あるパッケージで長期間のサプライチェーン攻撃
ソフトウェアセキュリティ企業Socketの脅威調査チームは2025年8月8日、RubyGemsエコシステムで長期間にわたるサプライチェーン攻撃を確認したと発表し...
投稿日時:
更新日時:
駿河屋、不正アクセスによるサイバー攻撃で個人情報漏洩 クレジットカード決済を一時停止
2025年8月8日、通信販売サイト「駿河屋.JP(suruga-ya.jp)」を運営する駿河屋は、第三者による不正アクセスにより顧客のクレジットカード情報を含む...
投稿日時:
更新日時:
サプライチェーンリスクとは?インシデント事例から見る危険なポイントと対策を解説
昨今、情報漏えいやランサムウェア感染といったインシデントの原因が、委託先や取引先から始まるケースが増えています。 自社内のセキュリティ対策がある程度整っていても...
投稿日時:
更新日時:
CISA、D-Link製EOL監視カメラ等に関する3件の深刻な脆弱性を既知の悪用済み脆弱性カタログに追加
2025年8月5日、米国のCISA(Cybersecurity and Infrastructure Security Agency)は、D-Link製の旧型ネ...
投稿日時:
更新日時:
React Native Bottom Tabsに重大なRCE脆弱性(CVE-2025-54594)
2025年8月、React Native Bottom TabsプロジェクトのGitHub Actionsワークフローにおいて、リモートコード実行(RCE)が可...
投稿日時:
更新日時:
古野電気、標的型攻撃による不正アクセスを公表-特注マルウェアによる侵入手口も判明
2025年8月7日、古野電気株式会社は6月末に公表していたサーバーへの不正アクセスについて、調査の進展と現在の対応状況をまとめた「第3報」を発表しました。同社は...
投稿日時:
更新日時:
法政大学で最大1万6千人超の個人情報が漏洩の可能性 日鉄ソリューションズ社の不正アクセスによるサイバー攻撃で
2025年8月6日、法政大学は同校の学生および教職員の個人情報が不正アクセスにより外部へ漏洩した可能性があると発表しました。情報漏洩の発端は、大学が情報ネットワ...
投稿日時:
更新日時:
自衛隊員、無許可PCで秘密データを取り込み送信-繰り返されるインシデントと情報管理体制の課題
2025年8月5日、陸上自衛隊川内駐屯地(鹿児島県薩摩川内市)は、無許可のパソコンで秘密指定データを扱い、不適切に送信していたとして、50代の准陸尉と30代の2...
投稿日時:
更新日時:
ジュエリーブランドPandora(パンドラ)が情報漏洩を公表-Salesforceを狙った一連の攻撃で顧客情報が流出
2025年8月5日、世界的なジュエリーブランド「Pandora(パンドラ)」は、顧客情報が不正アクセスにより流出したことを公表しました。このインシデントは、Sa...
投稿日時:
更新日時:
工業所有権情報・研修館(INPIT)、外部講師のランサムウェア 感染により受講生の個人情報漏洩の可能性
2025年8月6日、独立行政法人 工業所有権情報・研修館(INPIT)は、同館が実施する「調査業務実施者育成研修」に関して、外部講師の所属事務所がランサムウェア...
投稿日時:
更新日時:
Adobe Experience Manager Formsに重大な脆弱性(CVE-2025-54253,CVE-2025-54254)
Adobe Systems社は2025年8月5日、Adobe Experience Manager (AEM) Forms on JEE において、重大なセキュ...
投稿日時:
更新日時:
インゲージ、メールデータ移行サービスでログイン情報の誤送付-他社顧客情報が一時的に閲覧されるインシデントが発生
クラウド型顧客対応プラットフォーム「Re:lation(リレーション)」を開発・提供する株式会社インゲージ(本社:大阪府、代表取締役社長:和田哲也)は、2025...
投稿日時:
更新日時:
シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表
2025年8月1日、ネットワーク機器大手のシスコシステムズ(以下、Cisco)は、同社の第三者クラウドベースの顧客管理(CRM)システムの一部から、ユーザー情報...
投稿日時:
更新日時:
EU、新システムで出入国を指紋と顔認証で実施-各種生体情報や個人情報も厳格に保存
欧州連合(EU)は、2025年10月12日より新たな「出入国管理システム(Entry/Exit System:EES)」の運用を段階的に開始します。このシステム...
投稿日時:
更新日時: