セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
IIJ セキュアMXサービスへのサイバー攻撃でメールアドレス約31万件と586契約の情報漏洩を確認-IIJ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年4月22日、株式会社インターネットイニシアティブ(以下、IIJ)は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」に対して発生した不...
投稿日時:
更新日時:
マネックス証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
マネックス証券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メ...
投稿日時:
更新日時:
業務に潜むシャドー AIとは-見えない生成AIが企業にもたらすリスクとは
生成AIが職場に急速に浸透する中、「シャドーAI(Shadow AI)」という新たな課題が注目されています。これは、従業員が企業に無断でAIツールを業務に利用す...
投稿日時:
更新日時:
AIが生成する「存在しない」パッケージがサプライチェーン攻撃に悪用される可能性
近年、ChatGPTをはじめとしたコード生成機能を持つ大規模言語モデル(LLM)が、プログラミング支援の現場に急速に普及しています。開発者は簡単なプロンプトから...
投稿日時:
更新日時:
SonicWall SMAシリーズを狙うVPN認証情報窃取キャンペーンが進行中 CVE-2021-20035の悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Arctic Wolf社は、SonicWall(ソニック ウォール)のSMAシリーズアプライアンスを標的とした、VPN認証情報の窃取キャンペーンを追跡していると...
投稿日時:
更新日時:
高校生が自作のフィッシング詐欺 ツールで不正収益、資金はオンラインカジノへ-サイバー犯罪の事例
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年4月18日、千葉県警は浜松市の16歳の男子高校生を、オンラインカジノでの賭博および不正アクセス禁止法違反の疑いで書類送検したと発表しました。驚くべきは...
投稿日時:
更新日時:
あいちロボット産業クラスター協議会サイトに不正アクセス リダイレクト被害で公開停止、個人情報流出は確認されず
2025年4月16日、愛知県経済産業局産業部産業振興課が設置する「あいちロボット産業クラスター推進協議会」の公式Webサイトにて、不正アクセスと推定されるセキュ...
投稿日時:
更新日時:
生成AIの進化で身元確認書類の偽造が容易に、KYCの終焉
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
AI技術の急速な進化がもたらした影響は数多くありますが、特に深刻なのが「本人確認(KYC)プロセス」における信頼性の崩壊です。これまで有効とされてきたパスポート...
投稿日時:
更新日時:
CISAがAppleのiOSとMicrosoftの脆弱性の積極的な悪用を警告
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年4月18日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、AppleおよびMicrosoft製品に存在する3件の重大なゼ...
投稿日時:
更新日時:
IIJへの不正アクセスによるサイバー攻撃、Active! mailのゼロデイ脆弱性を悪用か(CVE-2025-42599)
日経新聞の報道によると、2025年4月18日、インターネットイニシアティブ(IIJ)に対するサイバー攻撃に関し、新たな事実が浮かび上がりました。メールサービスに...
投稿日時:
更新日時:
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
HOYA株式会社は2025年4月14日、2024年3月末に発生したサイバー攻撃により、同社が保有する個人情報の一部が外部に流出していたことを正式に公表しました。...
投稿日時:
更新日時:
東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年4月17日早朝、東海大学の複数のキャンパスにおいて、学内ウェブサイトが表示されなくなるという異常が発生しました。調査の結果、原因はマルウェアの一種であ...
投稿日時:
更新日時:
Active! mail! でスタックベースのバッファオーバーフローの脆弱性 既にゼロデイ攻撃に悪用を確認(CVE-2025-42599)
2025年4月18日、株式会社クオリティアが提供するウェブメールシステム「Active! mail」において、スタックベースのバッファオーバーフロー脆弱性(CV...
投稿日時:
更新日時:
証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に
2025年4月18日、金融庁は証券会社のオンライン口座を標的とした大規模な不正アクセスによるアカウント乗っ取り被害の発生を公表しました。発表によれば、今年2月1...
投稿日時:
更新日時:
標的型攻撃とは?仕組みや手口、事例を解説
高度化・巧妙化するサイバー脅威の中でも特に深刻な脅威とされているのが「標的型攻撃(Targeted Attack)」です。これは単なる無差別な攻撃とは異なり、特...
投稿日時:
更新日時:
「世界で200枚」の希少トレカを無断売却 店長を業務上横領容疑で逮捕
2025年4月16日、名古屋市中区にあるトレーディングカード店で、極めて希少なカードを無断で持ち出し売却したとして、当時の店長であった40歳の男が業務上横領の疑...
投稿日時:
更新日時:
ロシアのハッカーグループが欧州外交官へ偽ワイン会のフィッシングメールを送信
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ロシア政府とつながりのある高度なサイバー攻撃グループAPT29が、欧州各国の外交官を標的に新たなフィッシングキャンペーンを展開していることが、Check Poi...
投稿日時:
更新日時:
オリオンシステムがランサムウェアによるサイバー攻撃の被害を公表 一部ファイルが外部流出
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年3月20日未明、長野県須坂市に本社を構えるオリオンシステム株式会社が、サイバー攻撃による社内サーバーおよび複数端末の暗号化被害(ランサムウェア攻撃)を...
投稿日時:
更新日時:
Apple、iPhoneを狙ったゼロデイ 攻撃に緊急対応 -iOSにセキュリティアップデートを配信
2025年4月16日、Appleはゼロデイ脆弱性を悪用した極めて巧妙な攻撃が確認されたことを受け、iOSを含む主要なプラットフォームに対して緊急セキュリティアッ...
投稿日時:
更新日時:
CISA、Oracle Cloudへのサイバー攻撃(不正アクセス)による潜在的な情報漏洩について警告
2025年4月16日、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、Oracle Cloudへのサイバー攻撃(不正アクセス)によるレガシ...
投稿日時:
更新日時: