セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
セゾンカードを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年6月にセゾンカードの不正利用や未承認取引の件名でバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信...
投稿日時:
更新日時:
93.7億件のクッキー(Cookie)がダークウェブに流出-「ただの同意」が大きなリスクに変わるとき
サイバー脅威の可視化プラットフォームNordStellarとNordVPNによる共同調査で、ダークウェブ上で売買されている93.7億件のクッキー(Cookie)...
投稿日時:
更新日時:
YouTubeの広告ブロッカー 対策が加速-「これはもうやりすぎ」とユーザーの不満爆発
YouTube(ユーチューブ)が進めている広告ブロックへの対抗措置が、2025年に入ってさらに厳格化されています。2024年から段階的に導入されてきた対策では、...
投稿日時:
更新日時:
iOSで発見されたゼロクリック脆弱性 NICKNAME-iMessage 経由で政府関係者が狙われる
セキュリティ企業のiVerifyが、iMessageの「名前と写真を共有」機能に存在していたゼロクリック型の脆弱性「NICKNAME」について、調査レポートを公...
投稿日時:
更新日時:
Booking.comに偽装した「ClickFix」によるサイバー攻撃、ホテル/宿泊 業界を標的に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ここ最近、ホテル業界を中心に、「Booking.com」を装った非常に巧妙なマルウェア攻撃が確認されています。表面的にはよくある予約に関する連絡メールに見えます...
投稿日時:
更新日時:
2024年度 個人情報漏洩の件数は過去最多1万9千件
個人情報保護委員会は2025年6月10日、「令和6年度(2024年)年次報告書」を公表しました。報告書によると、個人情報の漏えいや不適切な取り扱いに対する相談・...
投稿日時:
更新日時:
Salesforceを標的としたボイスフィッシングとソーシャルエンジニアリングによるサイバー攻撃キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年6月、GoogleのThreat Intelligence Group(GTIG)は、Salesforce環境を標的としたボイスフィッシング(vish...
投稿日時:
更新日時:
ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2022年に登場したランサムウェアグループQilin(キリン・キーリン)は、2025年にリークサイトへの掲載件数で世界最多を記録し、2026年に入ってもさらに活...
投稿日時:
更新日時:
横領とは?調査の進め方・費用まで解説
会社の経営者や担当者であれば、「横領」という言葉を聞いただけで、思わず背筋が凍るんじゃないでしょうか。企業や金融機関はもちろん、まさかと思うような自治体や大学で...
投稿日時:
更新日時:
の活動実態とサイバー攻撃への対策-FBIなどが最新情報-200x200.png)
ランサムウェア グループ Play(PlayCrypt)の活動実態とサイバー攻撃への対策
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年6月4日、FBI(米連邦捜査局)、CISA(米国サイバーセキュリティ・インフラセキュリティ庁)、およびオーストラリア信号局のサイバーセキュリティセンタ...
投稿日時:
更新日時:
Go言語、3件の脆弱性を修正-1.24.4および1.23.10にアップデートを
GoogleのGoチームは2025年6月6日、Go言語のセキュリティアップデートとして、バージョン1.24.4および1.23.10をリリースしました。今回のアッ...
投稿日時:
更新日時:
BADBOX 2.0-家庭のIoT機器がサイバー犯罪の踏み台に
2025年6月5日、アメリカ連邦捜査局(FBI)は、世界中の家庭で使用されているインターネット接続機器が、知らぬ間にサイバー犯罪の一端を担っている可能性があると...
投稿日時:
更新日時:
Pythonのtarfileモジュールに深刻な脆弱性(CVE-2024-12718)
2025年6月、Pythonの標準ライブラリ「tarfile」に新たな脆弱性(CVE-2024-12718)が報告されました。この脆弱性は、Python 3.1...
投稿日時:
更新日時:
Nintendo Switch2 発売初日に早くも脆弱性が発見-完全なハッキングではないが、ROPで動作改変に成功
2025年6月に発売されたばかりの「Nintendo Switch2(ニンテンドー スイッチ2)」に、セキュリティ研究者が脆弱性を発見したことが複数の報道で明ら...
投稿日時:
更新日時:
ニコニコ生放送、サイバー攻撃からの復旧までの道のり-192日間の記録
2024年、株式会社ドワンゴが提供する「ニコニコ」サービス群が、ランサムウェアを含む大規模なサイバー攻撃を受け、全サービスが停止に追い込まれました。このうち「ニ...
投稿日時:
更新日時:
のI外部審査員がサポート詐欺の被害-200x200.png)
日本自動車研究所(JARI)の外部審査員がサポート詐欺の被害
一般財団法人日本自動車研究所(JARI)は2025年6月3日、4月にの業務を受託している外部審査員が、PC利用中に「サポート詐欺」の被害に遭い、審査情報を含む業...
投稿日時:
更新日時:
ISMSとPマークの違いとは?それぞれの特徴を解説
情報セキュリティ対策の代表的な制度として、ISMSとプライバシーマーク(Pマーク)があります。どちらも企業の信頼性向上に貢献しますが、その内容や目的には明確な違...
投稿日時:
更新日時:
Google Chromeで人気の拡張機能が暗号化されない接続形式の為、情報漏洩の可能性
セキュリティニュースセキュリティ用語情報セキュリティ脆弱性のニュース
セキュリティや利便性をうたう人気のGoogle Chrome 拡張機能の中に、意外にもユーザー情報を平文のHTTPで送信してしまっているものがあることが明らか...
投稿日時:
更新日時:
中国や北朝鮮が生成AIをサイバー攻撃やソーシャルエンジニアリング、プロパガンダ拡散に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年6月、OpenAIは最新の調査レポート「Disrupting Malicious Uses of AI(AIの悪用を妨害する)」を公表しました。世界中...
投稿日時:
更新日時:
100万超ダウンロードされている、React Ariaのnpmにマルウェアが組み込まれている-サプライチェーン攻撃か
2025年6月、NPMで配布されていた人気パッケージ群「@react-native-aria」シリーズに、マルウェアが混入していたことがセキュリティ企業Aiki...
投稿日時:
更新日時: