セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
東急ホテルズ&リゾーツ、宿泊予約システム委託先での不正アクセスによる個人情報漏洩の可能性を発表
2025年4月30日 – 東急ホテルズ&リゾーツ株式会社は、運営ホテルが利用する宿泊予約サービスシステムの委託先であるPreferred T...
投稿日時:
更新日時:
損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年5月1日、損害保険ジャパン株式会社(以下、損保ジャパン)は、書類保管業務を委託している株式会社ギオンのサーバーがランサムウェアによるサイバー攻撃を受け...
投稿日時:
更新日時:
宮内庁侍従職の20代職員が「お手元金」360万円を着服-内部統制の甘さが露呈
2025年5月1日、宮内庁は天皇・皇后両陛下および長女の愛子さまの私的生活費である「お手元金」360万円を着服したとして、侍従職に所属する20代の職員を懲戒免職...
投稿日時:
更新日時:
Pythonのライブラリ「h11」に重大な脆弱性
Python向けの軽量HTTPライブラリ「h11」において、チャンクエンコーディング処理の不備に起因する重大な脆弱性(CVE未付番)が発見されました。この脆弱性...
投稿日時:
更新日時:
エプソン製プリンタードライバーにSYSTEM権限の任意コード実行の脆弱性、修正ツールの提供開始(CVE-2025-42598)
2025年4月28日、セイコーエプソン株式会社は、同社が提供する一部のWindows向けプリンタードライバーに脆弱性が存在することを公表しました。この脆弱性(J...
投稿日時:
更新日時:
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害
2025年5月1日、著名な個人投資家 テスタ 氏が、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。 発覚の経...
投稿日時:
更新日時:
日本製鉄健康保険組合、委託先のノートPC紛失で個人情報漏洩の可能性 2021~2022年度の健診申込者が対象
日本製鉄健康保険組合は2025年4月28日、健診業務を委託している日本健康文化振興会において、過去に健診を申し込んだ加入者の個人情報が漏洩した可能性があることを...
投稿日時:
更新日時:
2024年のゼロデイ攻撃は一般消費者向けソフトウェアからエンタープライズ ベンダーへ移行-Google調査
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年4月29日、GoogleのThreat Intelligence Group(GTIG)は、2024年におけるゼロデイ脆弱性の悪用に関する詳細な分析レ...
投稿日時:
更新日時:
個人情報保護委員会が大手損保4社へ行政指導 保険代理店との間で保険契約者の個人情報を不適切に共有
2025年4月30日、個人情報保護委員会は、東京海上日動火災保険、損害保険ジャパン、三井住友海上火災保険、あいおいニッセイ同和損害保険の4社(以下、大手損保4社...
投稿日時:
更新日時:
CIC、なりすました第三者に信用情報を開示
株式会社シー・アイ・シー(以下、CIC)は信用情報の開示サービスで成りすました第三者へ信用情報を開示した可能性を発表しました。 発覚した成りすましと情報開示の不...
投稿日時:
更新日時:
LINE ヤフーの個人情報漏洩に対する改善状況と今後の対応方針 -個人情報保護委員会が最新の取りまとめを公表
2025年4月30日、個人情報保護委員会は、LINEヤフー株式会社(以下、LY社)に対するこれまでの勧告への対応状況について、改善の進捗と今後の方針を公表しまし...
投稿日時:
更新日時:
ISMS認証取得を外部に依頼する際のポイント
ISMS認証(ISO/IEC 27001)を取得するにあたり、自社だけで進めるには多大な工数と専門知識が求められます。限られたリソースで確実に認証を取得するため...
投稿日時:
更新日時:
秋田市「旧松倉家住宅」公式サイトが不正アクセス被害 個人情報385件流出の可能性
2025年4月25日、秋田市は市内の文化施設「旧松倉家住宅」の公式サイトが不正アクセスを受け、利用者385人分の個人情報が流出した可能性があると発表しました。市...
投稿日時:
更新日時:
保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年4月30日株式会社保険見直し本舗グループ、2月に発覚したランサムウェアによるサイバー攻撃について調査で判明した内容を新たに発表しました。今回の発表では...
投稿日時:
更新日時:
クラウドフレア、2,050万件のDDoS攻撃を防御 前年比358%増加-2025年第1四半期レポート
Cloudflare(クラウドフレア)は、2025年第1四半期(Q1)におけるDDoS(分散型サービス拒否)攻撃の脅威状況をまとめたレポートを公開しました。それ...
投稿日時:
更新日時:
Apache Tomcatに深刻な脆弱性、DoS攻撃やセキュリティルール回避のリスク- 迅速なアップデートを推奨(CVE-2025-31650)
オープンソースのJava Servletコンテナとして広く利用されているApache Tomcatにおいて、2件の脆弱性が報告されました。Apache Soft...
投稿日時:
更新日時:
関西エアポート、法人向けサービス「GBC」に不正アクセス 会員1万件超の個人情報が漏洩の可能性
2025年4月28日、関西エアポート株式会社は、同社が提供する法人向け会員制サービス「KIX-ITM Global Business Club(以下、GBC)」...
投稿日時:
更新日時:
サイバーセキュリティ 企業CEO、病院のコンピュータへマルウェアを仕掛け逮捕
2025年4月14日、アメリカ・オクラホマ州で、サイバーセキュリティ企業VeritacoのCEOであるジェフリー・ボウイ(Jeffrey Bowie)氏が逮捕さ...
投稿日時:
更新日時:
スペイン・ポルトガルの電力が復旧
2025年4月28日、スペインとポルトガルを中心とするイベリア半島一帯で、広範囲にわたる大規模停電し、大半の電力が復旧しました。 原因は依然として不明 レッド・...
投稿日時:
更新日時:
スペイン・ポルトガルで大規模な停電が発生、原因は依然不明(2025年4月)
2025年4月28日、スペインとポルトガルを中心とするイベリア半島一帯で、広範囲にわたる大規模停電が発生しました。フランス南部にも影響が及んでおり、現地は一時混...
投稿日時:
更新日時: