セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される
2025年7月1日、セキュリティ企業Netcraftが発表した調査により、大規模言語モデル(LLM)がフィッシングサイトや未登録ドメインを“誤って”ユーザーに案...
投稿日時:
更新日時:
証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円
2025年7月7日、金融庁の発表によると、証券口座の「乗っ取り」による不正アクセス・不正取引被害が、依然として深刻な状態にあります。特に6月は不正売買件数が減少...
投稿日時:
更新日時:
で買収-200x133.png)
HPE、Juniper Networksを約140億ドル(約2兆230億円)で買収
2025年7月2日、Hewlett Packard Enterprise(HPE)は、ネットワーク機器大手のJuniper Networksを正式に買収完了した...
投稿日時:
更新日時:
ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年6月、ランサムウェアグループ「Kawa4096」がオリエンタル・ガード・リサーチへの不正アクセスとサイバー攻撃を主張しています。 その後2025年7月...
投稿日時:
更新日時:
Next.jsにキャッシュポイズニング脆弱性(CVE-2025-49826)
2025年7月、Reactベースの人気フレームワーク「Next.js」に、キャッシュポイズニングによるサービス拒否(DoS)を引き起こす脆弱性(CVE-2025...
投稿日時:
更新日時:
共栄火災海上、代理店向けデータ誤送信で2,181件の顧客の情報が漏洩
2025年7月4日、共栄火災海上保険株式会社は、取扱代理店へのデータ送信時の人的ミスにより、他の代理店の顧客情報2,181件を誤送信していた事案を公表し、謝罪し...
投稿日時:
更新日時:
ランサムウェア グループ「Hunters International」が活動停止-過去、HOYAへのサイバー攻撃も主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月3日、ランサムウェア・アズ・ア・サービス(RaaS)として活動していた「Hunters International(ハンターズインターナショナル)...
投稿日時:
更新日時:
PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491)
2025年7月、PHPに深刻な2件の脆弱性が確認され、同プロジェクトからセキュリティパッチがリリースされました。 これらの脆弱性は、PHPを基盤とするアプリケー...
投稿日時:
更新日時:
Microsoft Edgeに深刻な2件の脆弱性(CVE-2025-6554,CVE-2025-49713)
2025年7月1日、MicrosoftはChromiumベースのMicrosoft Edgeに関する2件の高深刻度脆弱性を修正した最新版(v138.0.3351...
投稿日時:
更新日時:
ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月25日、ハッカーがハッキングフォーラム上で東京の不動産会社 株式会社ウィル・ビー(東京都目黒区)へのサイバー攻撃と不正アクセスを主張しています。 ...
投稿日時:
更新日時:
レゾナック HD、サイバー攻撃による製品供給に支障なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月4日、株式会社レゾナック・ホールディングス(社長・高橋秀仁)は、5月20日付で発表したサイバー攻撃によるインシデントの第五報を公表しました。マルウ...
投稿日時:
更新日時:
アピアショッピングセンター、公式サイトが不正アクセスの被害 復旧完了と監視強化を報告
富山市の地域密着型商業施設「アピアショッピングセンター」は2025年7月4日、自社ウェブサイトが不正アクセスを受け、訪問者が別サイトへリダイレクトされる状態が7...
投稿日時:
更新日時:
マルウェアとは?対策も含めて解説
企業の情報資産を脅かす脅威として、マルウェア(malware)の存在感が一層強まっています。従来は個人のPCを狙った比較的単純なウイルスが主流でしたが、現在では...
投稿日時:
更新日時:
入院患者のクレジットカードを悪用した24歳看護師の女を逮捕、200万円超の不正利用
川崎市の麻生総合病院で、24歳の看護師・伊東優花容疑者が、入院患者のクレジットカード情報をこっそりスマホで撮影し、通販や宅配サービスで約200万円分を不正に使っ...
投稿日時:
更新日時:
情報漏洩を防ぐ!社内セキュリティフローの最適化ステップと図解術
企業を取り巻く情報セキュリティ環境は、デジタル技術の急速な進歩とともに複雑化しています。近年、生成AI技術の悪用により、従来の手法では防ぎきれない高度なサイバー...
投稿日時:
更新日時:
MongoDBに深刻なDoS脆弱性(CVE-2025-6709)
MongoDB Serverにおいて、OpenID Connect(OIDC)認証の処理に起因する深刻なDoS(サービス拒否)脆弱性が発見されました。CVE-2...
投稿日時:
更新日時:
カナダ、安全保障上の理由で、中国の監視カメラメーカー Hikvisionの国内事業停止を命令
2025年6月27日、カナダ政府は国家安全保障審査の結果、中国の監視カメラメーカーのカナダ法人、Hikvision Canada Inc.に対して国内でのすべて...
投稿日時:
更新日時:
macOS向け高度マルウェア「NimDoor」、北朝鮮系ハッカーがWeb3・仮想通貨企業を標的に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月2日、SentinelLabsが公開した調査レポートによると、北朝鮮の関与が疑われるサイバー攻撃グループが、macOSを対象とした高度なマルウェア...
投稿日時:
更新日時:
ANAを装う詐欺メール・電話が多発中-身に覚えのない連絡には要警戒
2025年7月3日、ANAホールディングスは、偽装されたANA(全日本空輸)または同グループ会社を名乗る詐欺メールや電話による個人情報詐取行為が横行しており、不...
投稿日時:
更新日時:
CISAが「既知の悪用脆弱性」カタログに、Google Chromeの脆弱性を追加(CVE‑2025‑6554)
米国CISA(Cybersecurity and Infrastructure Security Agency)は、既知の悪用脆弱性(Known Exploit...
投稿日時:
更新日時: