セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
アクリル運動部、ECサイトに対する不正アクセスで最大1.3万人分の個人情報が流出の恐れ
2025年4月24日、アクリル運動部株式会社は、同社が運営するECサイト『アクリル購買部』において外部からの不正アクセスが発生し、最大で約1万3,200名分の個...
投稿日時:
更新日時:
近鉄エクスプレスでシステム障害、貨物輸送に影響拡大(2025年4月23日~27日)
2025年4月23日未明より、近鉄エクスプレスの基幹システムにおいて大規模なサーバー障害が発生しており、同社の業務運用に深刻な影響が出ています。障害は27日12...
投稿日時:
更新日時:
斎藤コロタイプ印刷の不正アクセスとサイバー攻撃による卒業アルバムに関わる個人情報漏洩のまとめ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年4月5日、卒業アルバムの制作を手掛ける斎藤コロタイプ印刷株式会社(本社:仙台市)が、ランサムウェアによるサイバー攻撃を受けたことによる個人情報流出の可...
投稿日時:
更新日時:
大阪・関西万博 ウズベキスタン館の予約システムで最大200件 個人情報漏洩
2025年4月24日、大阪・関西万博に出展しているウズベキスタンパビリオンで、独自に導入していた入館予約システムの障害により、最大200人分の個人情報が外部に流...
投稿日時:
更新日時:
埼玉県、委託先の松永建設のランサムウェアによるサイバー攻撃で情報漏洩の可能性
埼玉県は2025年4月23日、県が発注した複数の公共工事を請け負っている株式会社松永建設が、外部からのサイバー攻撃を受けてランサムウェアによる被害に遭ったと発表...
投稿日時:
更新日時:
ランサムウェア グループ NightSpireが日本セラミックへのサイバー攻撃と不正アクセスによる情報 窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年4月8日、日本セラミック株式会社(東証プライム:6929)は、不正アクセスと情報漏洩の可能性を発表しました。2025年4月6日、ランサムウェア グルー...
投稿日時:
更新日時:
コナカ、オーダースーツ アプリへの不正アクセスによるサイバー攻撃で15万人超の個人情報が漏洩の可能性
大手紳士服チェーンを展開する株式会社コナカは2025年4月24日、自社が展開するオーダースーツブランド「DIFFERENCE」のシステムに対する不正アクセスによ...
投稿日時:
更新日時:
最大600万ユーザーに影響か-Chrome 拡張機能に潜むユーザートラッキングコード
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年4月、Secure AnnexのJohn Tuckner氏による調査により、合計57本に及ぶChrome拡張機能が、ユーザーのクッキーや閲覧情報、検索...
投稿日時:
更新日時:
Google、サードパーティークッキー廃止方針を撤回
2025年4月22日、Googleは公式ブログで、Chromeブラウザにおけるサードパーティークッキーの廃止を見送る方針を明らかにしました。これにより、2019...
投稿日時:
更新日時:
一関信用金庫、元職員による私物USB持ち出しで個人情報漏洩の可能性-約1.8万人分の顧客情報が対象
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年4月22日、一関信用金庫は、元職員による内部規程違反行為により、最大18,316名分の顧客の個人情報が外部に漏えいした可能性があるとして、公式に謝罪と...
投稿日時:
更新日時:
物流大手のランテック、ランサムウェアによるサイバー攻撃でシステム障害が発生-全国で集配遅延
物流大手の株式会社ランテックは2025年4月23日、公式にランサムウェアによるサイバー攻撃を受けたことを発表し、全国規模で発生している集配の混乱について謝罪しま...
投稿日時:
更新日時:
バックドアとは?事例や概要を解説
現代の情報セキュリティにおいて、深刻なリスクをもたらすものの一つが「バックドア(Backdoor)」と呼ばれる攻撃手法です。バックドアは、一見正常に動作している...
投稿日時:
更新日時:
ASUS製ルーターに重大な認証回避の脆弱性(CVE-2025-2492)
2025年4月、ASUSは自社ルーターに搭載されているAiCloud機能に、リモートから不正操作が可能となる重大な認証バイパスの脆弱性(CVE-2025-249...
投稿日時:
更新日時:
ランサムウェア グループ AkiraがIPカメラ(Webカメラ)を介してサイバー攻撃と不正アクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
海外のセキュリティコンサルティング会社のS-RMがAkiraがセキュリティ対策の施されていないIPカメラ(Webカメラ)を悪用し、EDR(Endpoint De...
投稿日時:
更新日時:
Cisco Webexに深刻なRCE脆弱性、会議リンク経由で不正コード実行の恐れ(CVE-2025-20236)
2025年4月16日、CiscoはWeb会議ツール「Cisco Webex App」に関して、リモートコード実行(RCE)を可能にする高深刻度の脆弱性(CVE-...
投稿日時:
更新日時:
全Webトラフィックの51%がbot。AIが支える「悪性bot」の進化と企業への影響
Impervaが2025年に発表した「Bad Bot Report」によると、世界のインターネットトラフィックにおいて、人間よりも自動化されたトラフィックが上回...
投稿日時:
更新日時:
横河電機の産業用レコーダーに期設定で認証機能が無効化されている脆弱性(CVE-2025-1863)
2025年4月18日、横河電機(Yokogawa Electric Corporation)は、自社の記録計製品において初期設定で認証機能が無効化されている脆弱...
投稿日時:
更新日時:
米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋
2025年4月、米国のピート・ヘグセス国防長官が、エンドツーエンド暗号化メッセージアプリ「Signal(シグナル)」を使って、イエメンでの空爆に関する機密情報を...
投稿日時:
更新日時:
CISAがサイバー脅威ハンティングツール「VirusTotal」「Censys」の使用を終了へ 人員削減の影響が拡大
2025年4月、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)が、主要な脅威インテリジェンスツールの使用を終了・縮小する方針を明らかにし、業界に...
投稿日時:
更新日時:
国家支援 ハッカーがサイバー攻撃に「ClickFix」を採用-新たなソーシャルエンジニアリング 手法の解説
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年初頭、セキュリティ企業Proofpointが報告した調査によると、北朝鮮、イラン、ロシアの国家支援型攻撃者たちが、新たなソーシャルエンジニアリング 手...
投稿日時:
更新日時: