セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Steamから約8,900万件の情報漏洩した疑惑を運営のValveが否定
2025年5月中旬、一部のSNSやセキュリティ関連メディアで「Steamの大規模情報漏洩」が報じられ、約8,900万件のユーザー情報がダークウェブで販売されてい...
投稿日時:
更新日時:
で個人情報漏洩-200x200.png)
建設業振興基金の建設キャリアアップシステム(CCUS)で個人情報漏洩
一般財団法人建設業振興基金建設キャリアアップシステム(CCUS)事業本部は、2025年5月13日、同システムにおいてシステム不具合に起因する個人情報漏えい事案が...
投稿日時:
更新日時:
に認証バイパス脆弱性CVE-2025-22462-早急なパッチ適用を推奨-200x200.png)
Ivanti Neurons for ITSM(オンプレミス版)に認証バイパス脆弱性(CVE-2025-22462)-早急なパッチ適用を推奨
Ivantiは、オンプレミス版「Ivanti Neurons for ITSM」に重大な認証バイパス脆弱性(CVE-2025-22462)が存在することを公表し...
投稿日時:
更新日時:
台湾・日本を標的とする新たなサイバー攻撃 キャンペーン「Swan Vector」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
セキュリティ研究機関であるSeqrite Labsは、台湾と日本を標的にした高度な持続的標的型攻撃(APT)キャンペーン「Swan Vector」を発見したこと...
投稿日時:
更新日時:
セキュリティ クリアランス 制度が運用開始-経済安保情報の保護と企業への影響
2025年5月16日、日本政府は「重要経済安保情報保護活用法」の施行とともに、「セキュリティ・クリアランス」制度の正式運用を開始しました。本制度は、防衛や外交に...
投稿日時:
更新日時:
アークシステムワークス、不正アクセスによる情報漏えいを公表 -個人情報流出は確認されず
ゲームソフトウェアを開発するアークシステムワークス株式会社は、同社設備に対する第三者による不正アクセスにより、保有するデータが外部に漏えいしたことを公表しました...
投稿日時:
更新日時:
海外需要開拓支援機構、サーバへの不正アクセスを公表-調査と対応を継続中
株式会社海外需要開拓支援機構は、2025年5月12日、同機構のサーバが第三者による不正アクセスを受けたことを公表しました。不正アクセスが確認されたのは、2025...
投稿日時:
更新日時:
東京海上日動、出向者による情報漏洩を公表-西日本シティ銀行で新たな事案発覚
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
東京海上日動火災保険株式会社は2025年5月14日、出向社員によるお客様情報の漏えいが新たに判明したことを発表しました。 漏洩の概要 今回漏えいが確認されたのは...
投稿日時:
更新日時:
鹿児島県知事 塩田康一氏のなりすましSNSアカウントが確認される【注意喚起】
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
鹿児島県は、県が運営する知事公式Facebookアカウント「鹿児島県知事 塩田康一」を名乗るなりすましアカウントが複数確認されたことを、2025年5月14日に公...
投稿日時:
更新日時:
ランサムウェア グループ Gunraがトーモクへの不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年5月8日、ランサムウェアグループ Gunraが株式会社トーモク (東証プライム:3946)への不正アクセスによるサイバー攻撃を主張しています。 なおラ...
投稿日時:
更新日時:
巨人選手の個人情報を流出させ殺害予告した元保険会社社員に有罪判決
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
プロ野球・読売巨人軍の選手に対して、個人情報をネット掲示板に晒し殺害予告を繰り返していた元保険会社社員の女性に対し、東京地裁は懲役1年6月、執行猶予3年の有罪判...
投稿日時:
更新日時:
-200x200.png)
Fortinet、FortiVoiceのゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-32756)
Fortinetは、FortiVoiceをはじめとする複数製品に影響を及ぼす深刻なスタックベースバッファオーバーフロー脆弱性(CVE-2025-32756)につ...
投稿日時:
更新日時:
-200x133.png)
SAP、ゼロデイ攻撃で悪用された脆弱性を修正(CVE-2025-42999)
SAPは、同社製品「SAP NetWeaver」に存在する新たなゼロデイ脆弱性(CVE-2025-42999)について、セキュリティパッチをリリースしたことを2...
投稿日時:
更新日時:
Dior、不正アクセスによるサイバー攻撃で顧客の個人情報漏洩を公表-中国・韓国で影響確認
フランスの高級ファッションブランドディオール(Dior)は、外部からの不正アクセスによるサイバー攻撃を受け、一部顧客情報が流出したことを2025年5月14日に発...
投稿日時:
更新日時:
横浜みなとみらいホール、メールアカウントへの不正アクセスによるスパム送信被害を公表
横浜みなとみらいホールは、2025年5月13日、同ホールの代表メールアドレスが不正アクセスを受け、スパムメールの送信に悪用されたことを発表しました。現在、被害状...
投稿日時:
更新日時:
パスワードマネージャーとは?情報漏えいを防ぐ新たな必須ツール
「パスワード管理」という課題は、昔から言われ続けてきたにもかかわらず、今なお多くの企業にとって頭の痛い問題です。日本国内でも、情報漏えい事件が後を絶たず、その背...
投稿日時:
更新日時:
Linuxのnftablesの脆弱性「CVE-2024-26809」を悪用したサイバー攻撃のPoCが公開
グーグルのセキュリティ研究プログラムがLinuxのパケットフィルタリングツール nftablesの脆弱性「CVE-2024-26809」を悪用したPoCを公開し...
投稿日時:
更新日時:
ASUS DriverHubに深刻な脆弱性、ウェブサイト経由で管理者権限のコマンド実行が可能(CVE-2025-3462、CVE-2025-3463)
2025年5月12日、ASUS製ドライバ管理ツール「DriverHub」に存在した複数の深刻な脆弱性(CVE-2025-3462およびCVE-2025-3463...
投稿日時:
更新日時:
Apple、iOS 18.5とiPadOS 18.5で多数の深刻な脆弱性を修正
Appleは2025年5月12日、iOS 18.5およびiPadOS 18.5を正式にリリースし、複数の重大なセキュリティ脆弱性への対策を発表しました。今回のア...
投稿日時:
更新日時:
macOS「RemoteViewServices」にサンドボックス回避の脆弱性(CVE-2025-31258)-PoCが公開中
macOSに存在する重大な脆弱性「CVE-2025-31258」について、PoC(Proof of Concept、概念実証コード)が公開されています、対象者は...
投稿日時:
更新日時: