セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ISMS認証取得コンサルの費用はどれくらい?コンサルの特徴と相場を解説
ISMS(情報セキュリティマネジメントシステム)の認証取得を目指す際、多くの企業が直面するのが「何から始めればいいのかわからない」「専門用語が難解で対応できない...
投稿日時:
更新日時:
但南建設のサーバーが攻撃され顧客情報流出の可能性-積水ハウスの取引先情報にも影響
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年5月16日、兵庫県の建設会社である但南建設株式会社は、2025年4月に発生したランサムウェア攻撃により自社サーバーが暗号化され、2000年以降の受注情...
投稿日時:
更新日時:
Cisco、ISEおよび統合管理製品に深刻な脆弱性を修正(CVE-2025-20152,CVE-2025-20113)
Cisco(シスコシステムズ)は2025年5月22日、複数の製品に影響を及ぼす合計10件のセキュリティアドバイザリを公開し、十数件の脆弱性について詳細を明らかに...
投稿日時:
更新日時:
Fortinetのゼロデイ脆弱性(CVE-2025-32756)のPoCが公開-実環境でサイバー攻撃への悪用が進行中
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月セキュリティ研究者らにより、Fortinet製品の一部に影響を及ぼす深刻なゼロデイ脆弱性(CVE-2025-32756)に関する詳細なPoC(概念...
投稿日時:
更新日時:
いわき信用組合で長年にわたる架空融資と資金流用が発覚-偽造口座87件、17億円超の不正
福島県いわき市に本店を構えるいわき信用組合(以下、いわき信組)で、顧客名義を無断使用した口座開設と、そこに対する架空融資による資金流用が10年以上にわたり組織的...
投稿日時:
更新日時:
npmにて60件の悪意あるパッケージが発見、開発環境のネットワーク情報をDiscordへ送信
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年5月、セキュリティ企業Socketの調査チームは、npm(Node.js向けのパッケージマネージャ)上で発見された60件の悪意あるパッケージについて報...
投稿日時:
更新日時:
キヤノン製複合機・プリンターに深刻な脆弱性(CVE-2025-2146)CVSS 9.8の境界外書き込み、アップデート必須
2025年5月26日、JPCERT/CCは1月に公表したキヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性(...
投稿日時:
更新日時:
Lummaマルウェアネットワークを摘発、司法省とMicrosoftがドメインを押収
米司法省は2025年5月21日、情報窃取型マルウェア「LummaC2(通称:Lumma)」に関するインフラを停止するためのドメイン押収を実施したと発表しました。...
投稿日時:
更新日時:
東海大学、一部ネットワーク機器への不正アクセスを受け臨時対応中 - 受験情報は最新状態を維持
東海大学は2025年5月22日、公式Webサイトにて、同法人ネットワーク内の一部機器が4月17日(木)に不正アクセスを受けたことを公表しました。これに伴い、大学...
投稿日時:
更新日時:
Discordの20億件超のメッセージデータが公開
ブラジルのミナス・ジェライス連邦大学(UFMG)の研究チームは、Discordの公開サーバ上でのチャットメッセージを対象とした、これまでで最大規模となるデータセ...
投稿日時:
更新日時:
BadSuccessor:Windows Server 2025の新機能dMSAを悪用したActive Directory支配の脅威
2025年5月、Akamaiのセキュリティ研究者Yuval Gordon氏が発見したWindows Server 2025における新たな特権昇格の脆弱性「Bad...
投稿日時:
更新日時:
TikTokがマルウェアの温床に?AI生成動画でインフォスティーラーを拡散させるサイバー攻撃の手口
トレンドマイクロ社は、TikTokを悪用した新たなマルウェア拡散キャンペーンを発見しました。攻撃者は、AIで生成したと見られる動画を通じて視聴者を騙し、「Pow...
投稿日時:
更新日時:
ハッカーがコカ・コーラ・ユーロパシフィックパートナーへの不正アクセスを主張-Salesforceデータが流出、約23年分・累計75GB超の情報がダークウェブで販売中
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月25日、ハッキングフォーラムにて、ハッカーがCoca-Cola Europacific Partnersへ不正アクセスによるサイバー攻撃で個人情報...
投稿日時:
更新日時:
名古屋市議が市民26人の個人情報を無断で利用-アジア大会ボランティアに登録 「ノルマに焦り」と釈明
2026年秋に愛知県を中心に開催予定のアジア競技大会およびアジアパラ競技大会を巡り、名古屋市議会副議長の上園晋介氏(49)が、市民26人を本人の同意なくボランテ...
投稿日時:
更新日時:
Google・Facebook・Instagram含む1億8400万件のメールアドレスやパスワードなどの認証情報や個人情報流出
サイバーセキュリティ研究者Jeremiah Fowler氏は、認証情報1億8,416万件以上を含む47.4GB超のデータベースが無保護で公開状態となっていた事実...
投稿日時:
更新日時:
ハレプナ ワイキキ、Preferred Travel Groupを通じた個人情報漏洩の可能性を発表
ハワイ・ワイキキにある高級ホテル「ハレプナ ワイキキ バイ ハレクラニ」は、2025年5月23日、宿泊予約業務を委託しているPreferred Travel G...
投稿日時:
更新日時:
アクリル運動部株式会社、個人情報流出に関する続報を発表-二次被害の報告は無し
2025年4月15日に発生したアクリル運動部株式会社(代表取締役:稲垣圭悟)運営のWEBサイトへの不正アクセスについて、同社は続報として、個人情報流出の可能性に...
投稿日時:
更新日時:
ロシア、モスクワ在住の外国人全員に位置情報追跡アプリのインストールを義務付け
ロシア下院(国家院)は2025年5月20日、モスクワおよびモスクワ州において移民の管理を強化するための新たな法律を可決しました。この法案は、移民や外国人居住者の...
投稿日時:
更新日時:
Appleを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年5月にApple(アップル)のサポートやお客様センターを騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します...
投稿日時:
更新日時:
NISTの脆弱性の新指標 LEVとは-脆弱性が実際に悪用されている可能性を数値化
2025年5月、米国NIST(国立標準技術研究所)は新たな脆弱性評価指標「LEV(Likely Exploited Vulnerabilities)」を発表しま...
投稿日時:
更新日時: