情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
米、国家核安全保障機関へサイバー攻撃-Microsoft SharePointのゼロデイ脆弱性を突かれる
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
2025年7月23日、米国の国家核安全保障機関(NNSA)と国立衛生研究所(NIH)を含む複数の政府機関が、中国の支援を受けたとされる攻撃グループによるサイバー...
投稿日時:
更新日時:
Google、ChromeにおけるV8エンジンの深刻な脆弱性を修正(CVE-2025-8010,CVE-2025-8011)
Googleは2025年7月22日、デスクトップ版Chromeに対する安定版チャンネルのアップデート(バージョン138.0.7204.168/.169)を公開し...
投稿日時:
更新日時:
ASNOVA、一部レンタルサーバーへの不正アクセス発生、情報漏洩は確認されず
2025年7月23日、東証グロース市場および名証ネクスト市場に上場する株式会社ASNOVA(コード番号:9223)は、自社が利用する一部レンタルサーバーに対して...
投稿日時:
更新日時:
ヤマダコーポレーション、6月の不正アクセスで個人情報漏洩の可能性
2025年7月22日、株式会社ヤマダコーポレーション(東証スタンダード:6392)は、同社が第三者による不正アクセスを受けたことに伴い、社内サーバの一部がランサ...
投稿日時:
更新日時:
岩岳リゾート、ウェブサイトへの不正アクセスで3,154名分の個人情報が漏えいか
2025年7月23日、株式会社岩岳リゾートは、同社が運営するウェブサイト「https://iwatake-mountain-resort.com」への 不正アク...
投稿日時:
更新日時:
Sophosのファイアウォールに重大な脆弱性-既に修正済み(CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)
2025年7月21日、Sophosは同社の次世代ファイアウォール製品「Sophos Firewall」において発見された5件のセキュリティ脆弱性を公表し、 全て...
投稿日時:
更新日時:
陸自幹部が不適切な機密データ取扱いで懲戒処分
2025年7月22日、陸上自衛隊弘前駐屯地に所属する50代の幹部自衛官が、秘密データを取り扱う許可のないパソコンを用いて業務を行っていたことが明らかとなり、減給...
投稿日時:
更新日時:
イギリス政府、ハッカーやランサムウェア グループへの身代金 支払いの禁止を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月22日、英国政府は、ランサムウェア攻撃による被害から病院、企業、地方自治体などの重要サービスを守るため、 官民連携による抜本的なサイバーセキュリテ...
投稿日時:
更新日時:
ExpressVPNのWindows 版で脆弱性-アップデート推奨
2025年7月18日、VPNサービス大手のExpressVPNは、Windows版アプリ「Version 12」において特定条件下で発生するプライバシー上の問題...
投稿日時:
更新日時:
川崎設備工業、ランサムウェア被害を公表-取引先・社員の情報流出の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
空調・衛生設備の設計施工を手掛ける川崎設備工業株式会社(本社:名古屋市、証券コード:1777)は、2025年6月30日に同社が利用する外部クラウド上の一部サーバ...
投稿日時:
更新日時:
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月23日、株式会社トキハおよび株式会社トキハインダストリーは、3月に同社グループが受けたランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の...
投稿日時:
更新日時:
中国で米政府職員が出国禁止-資産運用最大手のブラックロックは中国出張を制限
米資産運用最大手のブラックロック(BlackRock)は、2025年7月16日付で中国出張に関する社内規定を強化し、従業員による業務端末の中国持ち込みを禁止する...
投稿日時:
更新日時:
AIMSとは?ISO42001とAIマネジメントシステムについて解説
AIの利活用が広がる中で、企業には「信頼されるAI」の運用が求められるようになっています。 AIによる判断の不透明性や差別的な出力、誤った意思決定など、AI特有...
投稿日時:
更新日時:
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年7月22日、MicrosoftはオンプレミスのSharePoint Serverを狙ったサイバー攻撃が活発化していることを発表しました。 特にCVE-...
投稿日時:
更新日時:
Dior(ディオール)、米国顧客向けにサイバー攻撃と不正アクセスによる個人情報漏洩を通知
フランスの高級ブランド「ディオール(Christian Dior Couture)」は、米国顧客に対し、個人情報が不正アクセスによって漏えいした可能性があること...
投稿日時:
更新日時:
トーモク、5月のランサムウェアによるサイバー攻撃と不正アクセスで情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月22日、東証プライム上場企業の株式会社トーモク(証券コード:3946)は、5月に発生したランサムウェアによるサイバー攻撃に関連して、社内で保有して...
投稿日時:
更新日時:
Laravel Livewireに深刻な脆弱性、数百万のWebアプリがリスクに晒される(CVE-2025-54068)
Laravelで人気のあるフルスタックUIフレームワーク「Livewire」のバージョン3系に、認証不要でリモートコマンド実行(RCE)が可能となるクリティカル...
投稿日時:
更新日時:
Dellがサイバー攻撃の被害、ランサムウェア グループ World Leaksが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年7月中旬、世界的なIT企業Dell(デル)は、同社の「Customer Solution Centers(カスタマーソリューションセンター)」が不正ア...
投稿日時:
更新日時:
奈良市立中学校でファイル共有設定ミス-PTA議決資料が生徒・教職員等に誤って閲覧可能な状態に
奈良市教育委員会は2025年7月18日、市立中学校においてGoogleドライブの共有設定ミスにより、個人情報を含むPTA議決資料が誤って奈良県内の教職員や児童生...
投稿日時:
更新日時:
Microsoft Teamsを悪用したMatanbuchus 3.0マルウェアとサイバー攻撃の脅威とその実態
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、セキュリティ企業Morphisecは、マルウェア・アズ・ア・サービス(MaaS)として提供されている「Matanbuchus」マルウェアの最新バ...
投稿日時:
更新日時: