情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

シーバイエスがランサムウェアの被害-業務は限定的に継続中
シーバイエスがランサムウェアの被害-業務は限定的に継続中

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

業務用衛生製品や清掃機器の製造・販売を行うシーバイエス株式会社(本社:神奈川県横浜市中区)は2025年7月28日、同社の一部サーバーおよび社内PCがランサムウェ...

投稿日時:

更新日時:

Anthropic、OpenAIのClaude APIアクセスを停止
Anthropic、OpenAIのClaude APIアクセスを停止

セキュリティニュース情報セキュリティ

2025年8月初旬、米AIスタートアップAnthropicは、競合企業であるOpenAIに対する同社AIモデル「Claude」へのAPIアクセスを停止しました。...

投稿日時:

更新日時:

Python開発に潜む脆弱性が14万以上のパッケージへ拡散-依存関係が引き起こすサプライチェーンリスクの実態

投稿日時:

更新日時:

SonicWall VPNにゼロデイ攻撃、Akiraランサムウェアが数時間以内に展開 ― MFAを回避してドメイン支配も

投稿日時:

更新日時:

ウクライナ軍情報局、サイバー攻撃でロシアによるウクライナ児童の強制連行の証拠を入手
ウクライナ軍情報局、サイバー攻撃でロシアによるウクライナ児童の強制連行の証拠を入手

セキュリティニュース情報セキュリティ

2025年7月下旬、ウクライナ国防省情報総局(HUR)は、ロシアが一方的に占拠しているクリミア半島の地方政府サーバーに対する侵入を成功させ、ウクライナの子どもた...

投稿日時:

更新日時:

AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性
AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年7月15日、AGCポリマー建材株式会社は、同社の業務委託先のシステムが外部から不正アクセスを受けた結果、顧客情報が流出したことを公表しました。流出が確...

投稿日時:

更新日時:

クシムとネクスグループ、Google Workspaceの権限移管と資料へのアクセスを巡り不正アクセス?主張が対立
クシムとネクスグループ、Google Workspaceの権限移管と資料へのアクセスを巡り不正アクセス?主張が対立

セキュリティニュース情報セキュリティ

2025年7月末、株式会社クシム(東証スタンダード:2345)と株式会社ネクスグループ(同:6634)の間で、クラウド上の情報資産に関するアクセス権限や資料管理...

投稿日時:

更新日時:

郡上八幡屋 特産品通販サイトに不正アクセス、約7,000件の個人情報と約3,000件のクレジットカード情報が漏洩の可能性
郡上八幡屋 特産品通販サイトに不正アクセス、約7,000件の個人情報と約3,000件のクレジットカード情報が漏洩の可能性

セキュリティニュース情報セキュリティ

2025年8月4日、一般財団法人郡上八幡産業振興公社は、同法人が運営する特産品ECサイト「郡上八幡屋-特産品通販-」に対し第三者による不正アクセスがあり、個人情...

投稿日時:

更新日時:

Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始
Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月から2026年7月にかけて、MicrosoftはExcel(エクセル)における外部ワークブックリンクの挙動を大きく変更します。対象は「ブロックさ...

投稿日時:

更新日時:

NestJSの開発者ツールにRCE脆弱性(CVE-2025-54782)
NestJSの開発者ツールにRCE脆弱性(CVE-2025-54782)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年8月初旬、Node.js向けフレームワーク「NestJS」の開発補助パッケージ「@nestjs/devtools-integration」において、重...

投稿日時:

更新日時:

シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性
シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

フランス発の高級ブランド「シャネル(Chanel)」が、米国顧客を対象とした情報漏洩被害に遭ったことを2025年8月1日に明らかにしました。今回のインシデントは...

投稿日時:

更新日時:

ChatGPTの一部会話が検索エンジンで公開状態に-重要な個人情報や機密情報が漏洩する可能性
ChatGPTの一部会話が検索エンジンで公開状態に-重要な個人情報や機密情報が漏洩する可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年8月、ChatGPTのユーザー会話が検索エンジン経由で誰でも閲覧可能な状態になっていたことが、OSINT(オープンソース・インテリジェンス)調査により...

投稿日時:

更新日時:

丸菱ホールディングス、ランサムウェアの被害-復旧対応と情報調査を継続中
丸菱ホールディングス、ランサムウェアの被害-復旧対応と情報調査を継続中

セキュリティニュース情報セキュリティ

2025年7月28日、株式会社丸菱ホールディングス(本社:熊本県)は、同社が第三者によるランサムウェア攻撃を受けたことを公表しました。攻撃により一部システムが暗...

投稿日時:

更新日時:

情報資産管理台帳とは?目的や記入すべき内容、サンプルを解説
情報資産管理台帳とは?目的や記入すべき内容、サンプルを解説

セキュリティニュースセキュリティ用語情報セキュリティ

情報漏えいやサイバー攻撃、災害など、企業を取り巻くリスクは年々多様化しています。こうした状況の中で、自社がどんな情報資産を持ち、どのように管理しているのかを可視...

投稿日時:

更新日時:

四国ジッコウエンジニアリング、ランサムウェアに関する調査完了を報告-個人漏洩の痕跡無し
四国ジッコウエンジニアリング、ランサムウェアに関する調査完了を報告-個人漏洩の痕跡無し

セキュリティニュース情報セキュリティ

2025年7月31日、四国ジッコウエンジニアリング株式会社は、同社で発生したランサムウェア被害に関する調査の最終報告を公表しました。本件は、同社が4月に被害を受...

投稿日時:

更新日時:

OAuth2-Proxyに重大な認証バイパスの脆弱性(CVE-2025-54576)
OAuth2-Proxyに重大な認証バイパスの脆弱性(CVE-2025-54576)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月31日、認証ゲートウェイとして広く利用されているOAuth2-Proxyに、認証バイパスが可能となる深刻な脆弱性(CVE-2025-54576)が...

投稿日時:

更新日時:

メディアリンクス、米子会社へのランサムウェアによるサイバー攻撃で特別損失を計上
メディアリンクス、米子会社へのランサムウェアによるサイバー攻撃で特別損失を計上

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

2025年7月31日、メディアリンクス株式会社(東証スタンダード:6659)は、2026年3月期第1四半期決算に関して、直近発生した米国子会社へのランサムウェア...

投稿日時:

更新日時:

メルセデス・ベンツ日本、システムの設定不備で約1.5万名分の個人情報が一時外部から閲覧になるインシデント
メルセデス・ベンツ日本、システムの設定不備で約1.5万名分の個人情報が一時外部から閲覧になるインシデント

セキュリティニュース情報セキュリティ

2025年8月1日、メルセデス・ベンツ日本合同会社は、同社が運用する自動車保証管理システムにおいて、個人データを含む情報が一時的に外部から閲覧可能な状態にあった...

投稿日時:

更新日時:

ポール・スミス装う偽サイトや詐欺メールに関する警告-ジョイックスコーポレーションが発表
ポール・スミス装う偽サイトや詐欺メールに関する警告-ジョイックスコーポレーションが発表

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2025年7月31日、アパレルブランド「ポール・スミス(Paul Smith)」の日本国内における正規販売を手がけるジョイックスコーポレーション(本社:東京都千...

投稿日時:

更新日時:

TP-Linkのルーター「Archer C50」で危険な脆弱性(CVE-2025-6982)
TP-Linkのルーター「Archer C50」で危険な脆弱性(CVE-2025-6982)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月29日、TP-Link製のルーター「Archer C50」に関する重大な脆弱性を公表しました。この脆弱性は、設定ファイルの暗号化に使われるDES鍵...

投稿日時:

更新日時: