セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
macOS「RemoteViewServices」にサンドボックス回避の脆弱性(CVE-2025-31258)-PoCが公開中
macOSに存在する重大な脆弱性「CVE-2025-31258」について、PoC(Proof of Concept、概念実証コード)が公開されています、対象者は...
投稿日時:
更新日時:
日産証券、2月の不正アクセスで情報漏洩の可能性
日産証券株式会社は、2025年2月25日に発表した不正アクセスによるサービス一部停止に関する続報を、2025年5月13日付で公表しました。今回の発表では、情報漏...
投稿日時:
更新日時:
東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因
2025年5月9日、東京都政策連携団体である公益財団法人東京都スポーツ文化事業団は、Googleフォームの誤設定で東京2025デフリンピックボランティアの個人情...
投稿日時:
更新日時:
兵庫県 公用 パソコンの情報漏洩問題-第三者委員会調査結果と情報管理体制の課題
兵庫県において、元局長の公用パソコンから漏えいしたとされる情報がインターネット上に公開された漏洩問題に関し、第三者委員会の調査結果が公表されました。今回の調査で...
投稿日時:
更新日時:
ISMSのコンサルは何をしてくれる?支援内容と注意点を解説
サイバー攻撃や情報漏洩リスクが高まる今、企業にとってISO27001/ISMS(情報セキュリティマネジメントシステム)の認証取得は、事業継続のための必須条件とな...
投稿日時:
更新日時:
SNSの偽情報、半数弱が信じる-総務省初の実態調査
総務省は2025年5月13日、全国の15歳以上の男女2,820名を対象に実施した「ICTリテラシー実態調査」の結果を公表しました。本調査は、ICTリテラシーに関...
投稿日時:
更新日時:
Microsoft Teams、スクリーンキャプチャ防止機能を導入へ ― 2025年7月より順次展開
Microsoftは、Microsoft Teamsにおいて、会議中の無断スクリーンキャプチャを防止する新機能「Prevent Screen Capture」を...
投稿日時:
更新日時:
マスターカードを騙る迷惑メールやフィッシングメール(詐欺メール)の実例
マスターカードを騙るバラまき型のフィッシングメール(詐欺メール・迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmai...
投稿日時:
更新日時:
Cisco、IOS XE Wireless LANコントローラーの重大脆弱性に対するセキュリティアップデートを公開
Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性...
投稿日時:
更新日時:
SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC
2025年4月29日、SonicWall(ソニックウォール)は同社製品「SMA100シリーズ」に関する複数の脆弱性についてアドバイザリ(SNWLID-2023-...
投稿日時:
更新日時:
山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性
2025年5月12日、山形大学は、同学教員が使用していたノートパソコンがサポート詐欺による不正アクセスを受け、学生の個人情報が流出した可能性がある事案が発生した...
投稿日時:
更新日時:
南伊勢町元職員、勤務先の病院口座から1億7千万円着服 津地裁で懲役7年の実刑判決
三重県南伊勢町の町立病院や水道事業の口座から、総額約1億7千万円を着服した元町職員、広出翔被告(41)に対し、津地方裁判所は5月8日、懲役7年(求刑懲役8年)の...
投稿日時:
更新日時:
富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用
2025年4月20日から23日の間、富山県農林水産総合技術センター森林研究所が使用しているメールアドレスが、悪意のある第三者によって不正利用され、大量の迷惑メー...
投稿日時:
更新日時:
MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
2025年5月9日、MicrosoftはAzure Automation、Azure Storage、Azure DevOps、Microsoft Power ...
投稿日時:
更新日時:
ランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされる
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025 年 4 月 29 日ごろランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされ、dumpファイルのリンクが設置されまし...
投稿日時:
更新日時:
で約10億円を騙し取る-200x133.png)
日本企業狙った詐欺グループを摘発 -ビジネスメール詐欺(BEC)で約10億円を騙し取る
タイ国家警察(Royal Thai Police)は2025年5月9日、タイ国内で活動していた日本の有名企業を標的にした国際詐欺グループの摘発を発表しました。こ...
投稿日時:
更新日時:
やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性
公益財団法人やまがた農業支援センターは、農地中間管理事業に関連する個人情報が流出した可能性があることを2025年5月9日に公表しました。今回の事案は、いわゆる「...
投稿日時:
更新日時:
npm「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月5日、セキュリティ研究者によって、npmで配布されている人気パッケージ「rand-user-agent」に対してサプライチェーン攻撃が仕掛けられて...
投稿日時:
更新日時:
すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性
すかいらーくホールディングスは2025年5月8日、グループのテイクアウトサイトが第三者による不正アクセスを受け、最大147名分の個人情報が漏洩した可能性があると...
投稿日時:
更新日時:
西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性
西日本鉄道株式会社(以下、西鉄)は2025年5月9日、同社が運営するエコ企業定期券Webサイトに対して第三者による不正アクセスが行われたことを公表しました。これ...
投稿日時:
更新日時: