セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
SVG 画像に潜む新手のサイバー攻撃「SVG Smuggling」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
近年、サイバー攻撃者が「画像ファイル」を武器にする事例が増えていますが、セキュリティ企業のOperations は、表面的には無害に見えるSVG(Scalabl...
投稿日時:
更新日時:
日本生命の出向社員が内部情報を不正持ち出し、業界全体に波及の可能性も
2025年7月15日、報道各社により、日本生命保険の社員が出向先である三菱UFJ銀行から営業戦略などの内部資料を無断で持ち出し、日本生命保険社内の営業活動に流用...
投稿日時:
更新日時:
ロシアのメディア Sputnik(スプートニク)とは
MA(マーケティングオートメーション)セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ
近年、国際的な情報戦(インフォウォー)や偽情報(フェイクニュース)の拡散を背景に、ロシア政府が実質的に運営するメディアへの警戒が高まっています。 実際2025年...
投稿日時:
更新日時:
Webメールサービス「webmail.infonia.net」へ不正アクセスの試み
日本インターネットアクセス株式会社は、自社が提供するWebベースメールリーダー(https://webmail.infonia.net https://webm...
投稿日時:
更新日時:
TOA、米国子会社で約9,000万円の資金流出、偽指示による詐欺-ビジネスメール詐欺か
オーディオ、セキュリティ製品を提供するTOA株式会社(本社:兵庫県神戸市)は2025年7月16日、同社の米国子会社において、第三者による偽の指示に基づき資金を不...
投稿日時:
更新日時:
トラストバンクの自治体向け電子申請システム LoGoフォームに不正アクセス-個人情報漏洩の可能性
株式会社トラストバンクは、同社が提供する自治体向けのノーコード電子申請システム「LoGoフォーム」において、第三者による不正ログイン(不正アクセス)が発生したこ...
投稿日時:
更新日時:
婚活パーティー のTMSイベントポータルで不正アクセス、最大約91万人の個人情報漏洩の可能性
2025年7月14日、婚活パーティーやイベント サービスTMSイベントポータルを運営する株式会社トータルマリアージュサポートは、同社が管理するイベントサービスサ...
投稿日時:
更新日時:
FortiWebのFabric Connectorに重大なSQLインジェクション脆弱性、POC公開とRCE成功の技術検証(CVE-2025-25257)
2025年7月上旬、Fortinet製のWebアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性(CVE-2025-25257)が報告され、 そ...
投稿日時:
更新日時:
古野電気、サーバへの不正アクセスで従業員1,493名の個人情報と取引先情報が流出の可能性
2025年7月14日、古野電気株式会社は、自社サーバへの不正アクセスに関する調査結果の第2報を公表しました。 6月30日に発表された第1報に続き、外部のセキュリ...
投稿日時:
更新日時:
Google Geminiが詐欺の片棒を担ぐ:ステルスプロンプトによるフィッシング攻撃が可能に
2025年7月10日、セキュリティ研究者Marco Figueroa氏は、Google Workspace向けのAIアシスタント「Gemini」におけるプロンプ...
投稿日時:
更新日時:
経産省が情報漏洩の可能性を公表-委託先の日鉄ソリューションズへのゼロデイ サイバー攻撃で
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
経済産業省は2025年7月8日、2018年から2022年にかけて同省が業務委託していた日鉄ソリューションズ株式会社の社内ネットワークに対し、 不正アクセスが行わ...
投稿日時:
更新日時:
ルイ・ヴィトン(Louis Vuitton)で複数の国で大規模な個人情報漏洩-英国・日本・韓国・トルコなど
フランスのラグジュアリーブランド、ルイ・ヴィトン(Louis Vuitton)の複数の国における顧客が、サイバー攻撃による情報漏洩の被害を受けていることが明らか...
投稿日時:
更新日時:
CASM、問い合わせフォームを悪用したスパムメール送信を公表
2025年7月9日、株式会社CASMは、同社Webサイトの「問い合わせフォーム」を悪用したスパムメール送信事案が発生したことを明らかにし、謝罪とともに注意喚起を...
投稿日時:
更新日時:
WordPress向け人気フォームプラグイン「GravityForms」にマルウェアが混入-サプライチェーン攻撃の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月11日、WordPress向け人気フォームプラグイン「GravityForms」の公式配布版に、マルウェアが混入していたことが明らかになりました。...
投稿日時:
更新日時:
AGSグループ、人材紹介サイトへサイバー攻撃を受け改ざんされる
2025年7月10日、AGSグループは自社が運営する人材紹介サービスサイト「https://rs.agsc.co.jp/」が第三者によるサイバー攻撃を受け、ウェ...
投稿日時:
更新日時:
中国のAPTグループ Salt Typhoonの内部情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、サイバーセキュリティ企業SpyCloudは、中国のハッキング請負業界に関連する2件の大規模なデータ漏洩を発見したと発表しました。対象となったのは...
投稿日時:
更新日時:
茨城県桜川市の市長 個人携帯へ不正アクセス、SNS上での偽投稿に注意呼びかけ
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年7月13日、茨城県桜川市は、市長の個人用携帯電話が第三者によって不正に使用された可能性があるとして、市民や関係機関に注意を呼びかけました。 現在、この...
投稿日時:
更新日時:
ミネベアミツミ、不正アクセスの最終報告を公表- 最大12万件超の個人情報漏洩の可能性
ミネベアミツミ株式会社は2025年7月11日、同社のファイルサーバーに対する不正アクセスについて、最終的な調査結果と再発防止策を公表しました。 この事案は3月に...
投稿日時:
更新日時:
兵庫県 赤穂市、第三者のなりすましによる住民票不正交付を公表 本人確認体制の見直しへ
2025年7月14日、兵庫県赤穂市は、市民課窓口において本人になりすました第三者に対し住民票を交付していた可能性がある不正事案について、公的に発表しました。事案...
投稿日時:
更新日時:
Bluetoothの脆弱性で自動車へ侵入が可能に-複数メーカーの自動車で盗聴や位置情報取得も
2025年7月7日、セキュリティ企業PCAは、Bluetoothスタック「OpenSynergy BlueSDK」に内在する複数の深刻な脆弱性を明らかにし、それ...
投稿日時:
更新日時: