合同会社ロケットボーイズ

三笑堂、ランサムウェア被害の調査結果を公表-被害範囲は限定的

セキュリティニュース情報セキュリティ

医療機器販売などを手がける株式会社三笑堂は、2025年5月に発生した自社ネットワークへの不正アクセス事案について、6月13日付で調査結果を公表しました。ランサム...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

CSPM(クラウドセキュリティポスチャマネジメント)とは

セキュリティニュースセキュリティ用語情報セキュリティ

今日の複雑なクラウド環境を目の前にすると、セキュリティ担当者は頭を抱えることも少なくありません。Amazon Web Services (AWS) や Micr...

投稿日時: 2025年06月17日

更新日時: 2026年01月18日

Fog ランサムウェア：アジアの金融機関を狙った“異質なツールセット”の実態

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2025年6月12日、シマンテックはアジアの金融機関を狙うFog ランサムウェアについての調査報告書を公表しました。そのレポートによると2025年5月、アジア...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

Palo Alto Networks、深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Palo Alto Networks(パロアルトネットワークス)は2025年6月12日、同社製品に存在していた深刻度の高い脆弱性(CVE-2025-4232...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

日揮ユニバーサル、2024年12月のランサムウェアによるサイバー攻撃で個人情報漏洩の可能性

セキュリティニュースランサムウェア被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年6月13日、日揮ユニバーサル株式会社は、2024年12月に発生したランサムウェア感染によるセキュリティインシデントについて、外部調査の完了を受けて第2...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

Windows SMB クライアントの認証リフレクションを利用したサイバー攻撃の手法が発見される(CVE-2025-33073)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、Windows SMBクライアントに新たな脆弱性が発見され、大きな波紋を呼んでいます。脆弱性「CVE-2025-33073」は、特定の条件下で認...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

ハッカーが日本人 10万件分のメールアドレスを公開【注意喚起】

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年5月末日にハッキングフォーラムでハッカーが10万件の日本人のメールアドレスリストを配布しています。セキュリティ対策Labで確認すると、個人利用のフリ...

投稿日時: 2025年06月17日

更新日時: 2025年07月29日

東京海上グループ米国拠点で不正アクセス、PHLYなど4社がシステム遮断

セキュリティニュース情報セキュリティ

2025年6月13日、東京海上ホールディングスは、米国に拠点を置くグループ会社4社が外部からの不正アクセスの被害を受けていたことを公表しました。影響を受けたのは...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

Kibanaに認可不備の脆弱性(CVE-2024-43706)-v8.12.1で修正済み

セキュリティニュース情報セキュリティ脆弱性のニュース

Elasticが提供するKibanaにおいて、Synthetic Monitor機能に関する認可処理の不備が見つかり、2025年6月にセキュリティ修正が行われま...

投稿日時: 2025年06月17日

更新日時: 2025年06月17日

PostgreSQL JDBCドライバに重大な認証バイパスの脆弱性-早急なパッチ適用を推奨(CVE-2025-49146)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、PostgreSQLのJava用ドライバ「PgJDBC」に、セキュアな設定にもかかわらず、意図しない認証方法を許してしまう脆弱性（CVE-202...

投稿日時: 2025年06月16日

更新日時: 2025年06月16日

日本ロックサービス、不正アクセスとランサムウェア被害を発表、現在も復旧対応中

セキュリティニュースランサムウェア被害の注意喚起情報セキュリティ

住宅・オフィス向けのセキュリティ製品を展開する株式会社日本ロックサービスは、2025年6月15日、同社の一部サーバーが不正アクセスを受け、データが暗号化される(...

投稿日時: 2025年06月16日

更新日時: 2025年06月16日

Spring FrameworkのRFD 脆弱性-想定外のファイルダウンロードに要注意

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、Spring Frameworkに中程度のセキュリティ脆弱性（CVE-2025-41234）が報告されました。これは、ユーザーが指定したファイル...

投稿日時: 2025年06月16日

更新日時: 2025年06月16日

NISTが新たに「ゼロトラスト」アーキテクチャ構築の具体例を公開

セキュリティニュースセキュリティ用語情報セキュリティ

NIST（米国国立標準技術研究所）が、組織がゼロトラストアーキテクチャ（ZTA）を構築する際の手引きとなる、19パターンのアーキテクチャ設計事例をまとめたガイド...

投稿日時: 2025年06月16日

更新日時: 2025年06月16日

Discordの招待リンクの脆弱性をハッカーがサイバー攻撃に悪用

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

さまざまな場面で活用されているチャットツール「Discord」。その手軽さと信頼性から多くのユーザーに支持されていますが、そんなDiscordが今回、サイバー攻...

投稿日時: 2025年06月16日

更新日時: 2025年06月17日

損保ジャパンに金融庁が報告徴求命令、不正アクセスによるサイバー攻撃で約1740万件の個人情報漏洩の疑いで

ランサムウェア被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年6月13日、損害保険ジャパン株式会社（以下、損保ジャパン）は、4月に同社のシステムが受けた不正アクセスと、最大約1,748万件に及ぶ情報漏えいの可能性...

投稿日時: 2025年06月16日

更新日時: 2025年06月16日

キャストリコ、「なりすまし求人メール」の注意喚起

セキュリティニュース情報セキュリティ脆弱性のニュース

株式会社キャストリコは2025年6月11日、同社名や求人情報をかたる不審なメールが第三者により送信されている事例を確認したとして、公式に注意を呼びかけています。...

投稿日時: 2025年06月13日

更新日時: 2025年06月13日

Jenkins Gatlingプラグインに深刻な脆弱性(CVE-2025-5806)-パッチ未提供

セキュリティニュース情報セキュリティ脆弱性のニュース

継続的インテグレーション／デリバリ（CI/CD）で広く利用されている Jenkins において、Gatlingプラグインに深刻なセキュリティ脆弱性が確認されまし...

投稿日時: 2025年06月13日

更新日時: 2025年06月13日

Trend Micro Apex Centralに2件の深刻なRCE 脆弱性-CVSS 9.8、即時パッチ適用を推奨

セキュリティニュース情報セキュリティ脆弱性のニュース

トレンドマイクロは2025年6月10日、Apex Central製品に関する2件のクリティカルな脆弱性（CVE-2025-49219、CVE-2025-4922...

投稿日時: 2025年06月13日

更新日時: 2025年06月13日

プルーフポイントが警鐘を鳴らすソーシャルエンジニアリングの進化と実態

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年現在、企業を狙うサイバー攻撃の手法は年々巧妙化しています。その中でも近年、特に警戒すべきなのが「ソーシャルエンジニアリング」と呼ばれる、人間の心理や行...

投稿日時: 2025年06月13日

更新日時: 2025年09月01日

Apache Tomcat Managerを狙った大規模ブルートフォース攻撃をGreyNoiseが観測

セキュリティニュース情報セキュリティ

2025年6月5日、脅威インテリジェンス企業 GreyNoise は、Apache Tomcat Managerインターフェースを標的とした大規模なブルートフォ...

投稿日時: 2025年06月13日

更新日時: 2025年06月13日

情報セキュリティ

情報セキュリティの記事一覧