セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ワシントン・ポストの記者 メールアカウントへ不正アクセスか?標的型攻撃の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年6月中旬、米有力紙「ワシントン・ポスト」で、記者のメールアカウントが不正アクセスを受けていたことを複数の記事が報じています。 対象となったのは一部の記...
投稿日時:
更新日時:
AI 活用は進んでいるのに、セキュリティ対策は置いてけぼり-Wizが明かす「現場のギャップ」
クラウド環境でのAI活用が急速に進む中、それに見合うセキュリティ対策が追いついていない─そんな現場の“温度差”を明らかにしたのが、クラウドセキュリティ企業Wiz...
投稿日時:
更新日時:
【2025年】サイバー攻撃の事例
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年も、日本国内外でサイバー攻撃の被害が後を絶ちません。金融・物流・教育・製造業といった重要インフラから、グローバルブランドまで、さまざまな業種で深刻な被...
投稿日時:
更新日時:
三笑堂、ランサムウェア被害の調査結果を公表-被害範囲は限定的
医療機器販売などを手がける株式会社三笑堂は、2025年5月に発生した自社ネットワークへの不正アクセス事案について、6月13日付で調査結果を公表しました。ランサム...
投稿日時:
更新日時:
CSPM(クラウドセキュリティポスチャマネジメント)とは
今日の複雑なクラウド環境を目の前にすると、セキュリティ担当者は頭を抱えることも少なくありません。Amazon Web Services (AWS) や Micr...
投稿日時:
更新日時:
Fog ランサムウェア:アジアの 金融機関を狙った“異質なツールセット”の実態
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年6月12日、シマンテックはアジアの金融機関を狙うFog ランサムウェアについての調査報告書を公表しました。 そのレポートによると2025年5月、アジア...
投稿日時:
更新日時:
Palo Alto Networks、深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性を修正
Palo Alto Networks(パロアルト ネット ワークス)は2025年6月12日、同社製品に存在していた深刻度の高い脆弱性(CVE-2025-4232...
投稿日時:
更新日時:
日揮ユニバーサル、2024年12月のランサムウェアによるサイバー攻撃で個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年6月13日、日揮ユニバーサル株式会社は、2024年12月に発生したランサムウェア感染によるセキュリティインシデントについて、外部調査の完了を受けて第2...
投稿日時:
更新日時:
Windows SMB クライアントの認証リフレクションを利用したサイバー攻撃の手法が発見される(CVE-2025-33073)
2025年6月、Windows SMBクライアントに新たな脆弱性が発見され、大きな波紋を呼んでいます。脆弱性「CVE-2025-33073」は、特定の条件下で認...
投稿日時:
更新日時:
ハッカーが日本人 10万件分のメールアドレスを公開【注意喚起】
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月末日にハッキングフォーラムでハッカーが10万件の日本人のメールアドレスリストを配布しています。 セキュリティ対策Labで確認すると、個人利用のフリ...
投稿日時:
更新日時:
東京海上グループ米国拠点で不正アクセス、PHLYなど4社がシステム遮断
2025年6月13日、東京海上ホールディングスは、米国に拠点を置くグループ会社4社が外部からの不正アクセスの被害を受けていたことを公表しました。影響を受けたのは...
投稿日時:
更新日時:
Kibanaに認可不備の脆弱性(CVE-2024-43706)-v8.12.1で修正済み
Elasticが提供するKibanaにおいて、Synthetic Monitor機能に関する認可処理の不備が見つかり、2025年6月にセキュリティ修正が行われま...
投稿日時:
更新日時:
PostgreSQL JDBCドライバに重大な認証バイパスの脆弱性-早急なパッチ適用を推奨(CVE-2025-49146)
2025年6月、PostgreSQLのJava用ドライバ「PgJDBC」に、セキュアな設定にもかかわらず、意図しない認証方法を許してしまう脆弱性(CVE-202...
投稿日時:
更新日時:
日本ロックサービス、不正アクセスとランサムウェア 被害を発表、現在も復旧対応中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
住宅・オフィス向けのセキュリティ製品を展開する株式会社日本ロックサービスは、2025年6月15日、同社の一部サーバーが不正アクセスを受け、データが暗号化される(...
投稿日時:
更新日時:
Spring FrameworkのRFD 脆弱性-想定外のファイルダウンロードに要注意
2025年6月、Spring Frameworkに中程度のセキュリティ脆弱性(CVE-2025-41234)が報告されました。これは、ユーザーが指定したファイル...
投稿日時:
更新日時:
大阪・関西万博の海外パビリオン、建設費未払いアンゴラ館に加えマルタ館や中国館でも
大阪・関西万博の海外パビリオン建設を巡り、下請け業者への工事費用未払いが相次いで発覚しています。複数の下請け企業が支払いを受けられず、「被害者の会」として会見を...
投稿日時:
更新日時:
NISTが新たに「ゼロトラスト」アーキテクチャ構築の具体例を公開
NIST(米国国立標準技術研究所)が、組織がゼロトラストアーキテクチャ(ZTA)を構築する際の手引きとなる、19パターンのアーキテクチャ設計事例をまとめたガイド...
投稿日時:
更新日時:
MaOI機構、メールアカウントの不正アクセスで個人情報流出の可能性
一般財団法人マリンオープンイノベーション機構(以下、MaOI機構)は2025年6月、同機構のメールアカウントが第三者によって不正に利用され、迷惑メールの大量送信...
投稿日時:
更新日時:
Discordの招待リンクの脆弱性をハッカーがサイバー攻撃に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
さまざまな場面で活用されているチャットツール「Discord」。その手軽さと信頼性から多くのユーザーに支持されていますが、そんなDiscordが今回、サイバー攻...
投稿日時:
更新日時:
損保ジャパンに金融庁が報告徴求命令、不正アクセスによるサイバー攻撃で約1740万件の個人情報漏洩の疑いで
ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年6月13日、損害保険ジャパン株式会社(以下、損保ジャパン)は、4月に同社のシステムが受けた不正アクセスと、最大約1,748万件に及ぶ情報漏えいの可能性...
投稿日時:
更新日時: