セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
イギリス政府、ハッカーやランサムウェア グループへの身代金 支払いの禁止を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月22日、英国政府は、ランサムウェア攻撃による被害から病院、企業、地方自治体などの重要サービスを守るため、 官民連携による抜本的なサイバーセキュリテ...
投稿日時:
更新日時:
ExpressVPNのWindows 版で脆弱性-アップデート推奨
2025年7月18日、VPNサービス大手のExpressVPNは、Windows版アプリ「Version 12」において特定条件下で発生するプライバシー上の問題...
投稿日時:
更新日時:
川崎設備工業、ランサムウェア被害を公表-取引先・社員の情報流出の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
空調・衛生設備の設計施工を手掛ける川崎設備工業株式会社(本社:名古屋市、証券コード:1777)は、2025年6月30日に同社が利用する外部クラウド上の一部サーバ...
投稿日時:
更新日時:
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月23日、株式会社トキハおよび株式会社トキハインダストリーは、3月に同社グループが受けたランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の...
投稿日時:
更新日時:
中国で米政府職員が出国禁止-資産運用最大手のブラックロックは中国出張を制限
米資産運用最大手のブラックロック(BlackRock)は、2025年7月16日付で中国出張に関する社内規定を強化し、従業員による業務端末の中国持ち込みを禁止する...
投稿日時:
更新日時:
AIMSとは?ISO42001とAIマネジメントシステムについて解説
AIの利活用が広がる中で、企業には「信頼されるAI」の運用が求められるようになっています。 AIによる判断の不透明性や差別的な出力、誤った意思決定など、AI特有...
投稿日時:
更新日時:
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年7月22日、MicrosoftはオンプレミスのSharePoint Serverを狙ったサイバー攻撃が活発化していることを発表しました。 特にCVE-...
投稿日時:
更新日時:
YAMAP、非公開写真が一時閲覧可能に-1,700人超のユーザーに影響
登山・アウトドア向けSNSアプリ「YAMAP(ヤマップ)」を運営する株式会社ヤマップは2025年7月22日、活動日記の非公開設定がされていた一部写真が、特定の条...
投稿日時:
更新日時:
Dior(ディオール)、米国顧客向けにサイバー攻撃と不正アクセスによる個人情報漏洩を通知
フランスの高級ブランド「ディオール(Christian Dior Couture)」は、米国顧客に対し、個人情報が不正アクセスによって漏えいした可能性があること...
投稿日時:
更新日時:
トーモク、5月のランサムウェアによるサイバー攻撃と不正アクセスで情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月22日、東証プライム上場企業の株式会社トーモク(証券コード:3946)は、5月に発生したランサムウェアによるサイバー攻撃に関連して、社内で保有して...
投稿日時:
更新日時:
Laravel Livewireに深刻な脆弱性、数百万のWebアプリがリスクに晒される(CVE-2025-54068)
Laravelで人気のあるフルスタックUIフレームワーク「Livewire」のバージョン3系に、認証不要でリモートコマンド実行(RCE)が可能となるクリティカル...
投稿日時:
更新日時:
Dellがサイバー攻撃の被害、ランサムウェア グループ World Leaksが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年7月中旬、世界的なIT企業Dell(デル)は、同社の「Customer Solution Centers(カスタマーソリューションセンター)」が不正ア...
投稿日時:
更新日時:
神奈川県警の現職警察官が暴力団と共謀し強要事件で逮捕-横領で書類送検も
2025年7月、神奈川県警藤沢北警察署に所属する現職の巡査長が、暴力団組員らと共謀して会社役員に社長との面会を強要したとして、警視庁に逮捕されるという深刻な事件...
投稿日時:
更新日時:
奈良市立中学校でファイル共有設定ミス-PTA議決資料が生徒・教職員等に誤って閲覧可能な状態に
奈良市教育委員会は2025年7月18日、市立中学校においてGoogleドライブの共有設定ミスにより、個人情報を含むPTA議決資料が誤って奈良県内の教職員や児童生...
投稿日時:
更新日時:
Microsoft Teamsを悪用したMatanbuchus 3.0マルウェアとサイバー攻撃の脅威とその実態
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、セキュリティ企業Morphisecは、マルウェア・アズ・ア・サービス(MaaS)として提供されている「Matanbuchus」マルウェアの最新バ...
投稿日時:
更新日時:
がCISAのKEVカタログに追加:即時対応推奨-200x133.png)
FortiWebの重大な脆弱性(CVE-2025-25257)がCISAのKEVカタログに追加:即時対応推奨
2025年7月18日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet製Webアプリケーションファイアウォール「FortiWeb...
投稿日時:
更新日時:
npmで発生したサプライチェーン攻撃、Prettier系ツールパッケージがマルウェアに汚染
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月中旬、JavaScriptエコシステムを支えるnpmで深刻なサプライチェーン攻撃が発生し、広く使われているPrettier系ツールパッケージがマル...
投稿日時:
更新日時:
7-Zipで2つの脆弱性 いずれもDoS攻撃リスク(CVE-2025-53816,CVE-2025-53817)
解凍ソフトとして世界中で広く使用されている「7-Zip」において、2025年7月、2件の脆弱性(CVE-2025-53816とCVE-2025-53817)が連...
投稿日時:
更新日時:
熊本市の学校法人 開新学園で経理職員が2億円を横領
2025年7月 熊本市にある私立高校・開新高校を運営する学校法人「開新学園」において、20年以上経理業務を一任されていた元職員の女性が、 約2億円を横領していた...
投稿日時:
更新日時:
総務省がIIJへ行政指導、サイバー攻撃による情報漏洩で再発防止策を要請
2025年7月18日、総務省は株式会社インターネットイニシアティブ(IIJ)に対して、「通信の秘密」保護に関する行政指導を実施したことを発表しました。 対象とな...
投稿日時:
更新日時: