セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
エヌ・デーソフトウェアのメールアカウントに不正アクセス-英文迷惑メールが多数送信
エヌ・デーソフトウェア株式会社(本社:山形県南陽市)は2025年5月29日、同社が管理するメールアカウントのひとつが第三者による不正アクセスを受け、迷惑メールが...
投稿日時:
更新日時:
EUが中国支援のAPT31によるチェコ外務省へのサイバー攻撃を非難ー国家関与の懸念強まる
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
欧州連合(EU)およびその加盟国は2025年5月28日、チェコ共和国の外務省と重要インフラを標的としたサイバー攻撃に対し、APT31が関与していたことを強く非難...
投稿日時:
更新日時:
ランジェリーブランド Victoria’s Secretがセキュリティインシデントを公表 一部サービスを停止し復旧対応中
2025年5月29日、米ランジェリーブランド大手のVictoria’s Secretは、セキュリティインシデントの発生を受けて、公式ウェブサイトおよ...
投稿日時:
更新日時:
TI WooCommerce Wishlistプラグインに認証不要のファイルアップロード脆弱性、修正未提供のまま公開中
2025年5月27日、セキュリティ研究者が「TI WooCommerce Wishlist」プラグインにおいて深刻な脆弱性(CVE-2025-47577)を発見...
投稿日時:
更新日時:
Qakbot マルウェアの指導者、グローバルなランサムウェア攻撃への関与で起訴 〜仮想通貨2400万ドル超も押収〜
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米司法省は2025年5月22日、世界規模でランサムウェア攻撃を展開していたサイバー犯罪グループの指導者であるルスタム・ラファイレヴィチ・ガリャモフ(48歳、ロシ...
投稿日時:
更新日時:
のメールアカウントが不正利用され迷惑メールの踏み台に-200x133.png)
マリンオープンイノベーション機構(MaOI機構)のメールアカウントが不正利用され迷惑メールの踏み台に
2025年5月26日、一般財団法人マリンオープンイノベーション機構(以下、MaOI機構)は、自機構のメールアカウントが第三者により不正に利用され、大量の迷惑メー...
投稿日時:
更新日時:
ハッカーが偽のOneNoteを装いOffice365とOutlookの認証情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
近年、クラウドサービスを悪用したフィッシング攻撃が巧妙化しています。2025年5月、サイバーセキュリティ企業ANY.RUNは、Microsoft OneNote...
投稿日時:
更新日時:
macOSを標的にするインフォスティーラー AppleProcessHub
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年5月中旬、セキュリティ研究者によって新たなmacOS向け情報窃取型マルウェア「AppleProcessHub」が発見されました。このマルウェアは、ma...
投稿日時:
更新日時:
中小企業のセキュリティ対策、7割が基本的な対策を実施も課題残る-IPA調査
独立行政法人情報処理推進機構(IPA)は2025年5月27日、「中小企業の情報セキュリティ対策に関する実態調査2024」の結果を公表しました。この調査からは、多...
投稿日時:
更新日時:
偽のGoogle MeetページでPowerShellを実行させマルウェアを実行させるサイバー攻撃のキャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月、セキュリティ企業Sucuriの調査により、偽装されたGoogle Meetページを用いた新たなサイバー攻撃が確認されました。今回の攻撃は、ユーザ...
投稿日時:
更新日時:
滋賀県の公共施設がサイバー攻撃の被害 2つの施設でシステム障害
システム障害に関するニュースセキュリティニュース情報セキュリティ
2025年5月下旬、滋賀県は複数の公共施設がサイバー攻撃の被害を受けたことを公表しました。 滋賀県立安土城考古博物館へのサイバー攻撃 2025年5月16日にホー...
投稿日時:
更新日時:
GitLabとAtlassian、複数の高リスク脆弱性に対するパッチを公開:DoSや認証回避など影響(CVE-2025-0993)
GitLabとAtlassianは2025年5月、それぞれの製品群における脆弱性(CVE-2025-0993)を含む複数の脆弱性に対応するセキュリティパッチを公...
投稿日時:
更新日時:
MathWorks、ランサムウェアによるシステム障害が発生、中央大学でもリリースを発表
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年5月中旬、MathWorks社がランサムウェアによるサイバー攻撃を受け、同社のオンラインサービスに大規模な障害が発生しました。これに伴い、中央大学の都...
投稿日時:
更新日時:
ランサムウェア グループ エベレストがコカ・コーラへの不正アクセスを主張-中東に関連する拠点から漏洩か?
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
ランサムウェアグループ エベレストがコカ・コーラへの不正アクセスによるサイバー攻撃を主張しています。 窃取したと主張する内容 959名の従業員の内部情報で パス...
投稿日時:
更新日時:
アディダス、委託先へのサイバー攻撃で個人情報漏洩を公表
スポーツアパレル大手のアディダスは、同社の顧客データが第三者による不正アクセスを受け、情報漏えいが発生したことを2025年5月下旬に公表しました。今回の漏えいは...
投稿日時:
更新日時:
ソニー製のネットワークカメラに危険度の高い脆弱性(CVE-2025-5124)
ソニー製ネットワークカメラに関する重大な脆弱性「CVE-2025-5124」が報告されました。この脆弱性は、複数のモデルにおいて管理インターフェースが初期設定の...
投稿日時:
更新日時:
英 小売り大手 マークス&スペンサー、サイバー攻撃で約579億円の損失見込み
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年4月のイースター週末に発生したサイバー攻撃により、英大手小売業のマークス&スペンサー(Marks & Spencer:以下M&S)は、...
投稿日時:
更新日時:
ランサムウェア グループ Gunraが新興商事株式会社への不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年4月23日、ランサムウェアグループ「Gunra」は、東京都墨田区に本社を置き不動産事業を営む新興商事株式会社に対し、不正アクセスによるサイバー攻撃を実...
投稿日時:
更新日時:
AGペイメントサービス、Web申込システムの不具合で顧客情報719件が一時的に閲覧可能に
AGペイメントサービス株式会社は2025年5月20日、同社が提供するクレジットWeb申込システムの不具合により、一部の顧客情報が特定の加盟店から閲覧可能な状態に...
投稿日時:
更新日時:
トロイの木馬とは-情報システム担当者が知るべき脅威の実態と対策
インターネットやITインフラの高度化に伴い、マルウェアの手法もますます巧妙化しています。その中でも、古くから存在しながら依然として高い脅威レベルを誇るのが「トロ...
投稿日時:
更新日時: