セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
IIJ、不正アクセスによるサイバー攻撃で最大400万件超のメールアカウントの情報が漏洩か
株式会社インターネットイニシアティブ(以下、IIJ)は2025年4月15日、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、不正アクセ...
投稿日時:
更新日時:
Fortinet、VPNの既知の脆弱性の「シンボリックリンク」を利用し不正アクセスを維持する活動を警告
Fortinetは、過去に既知の脆弱性(CVE-2022-42475、CVE-2023-27997、CVE-2024-21762 など)を悪用してFortiGa...
投稿日時:
更新日時:
関通、ランサムウェアによるサイバー攻撃の被害で純損失8.4億円を計上 特別損失・業務停止による影響が業績を圧迫
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
物流支援やITオートメーション事業を手がける株式会社関通(東証グロース:9326)は、2025年2月期の決算において、最終赤字に転落したことを明らかにしました。...
投稿日時:
更新日時:
バンク・オブ・アメリカ、書類紛失による個人情報漏洩を公表
米バンク・オブ・アメリカは2025年4月1日、書類の輸送中に発生した紛失事故により、一部顧客の個人情報が外部に漏洩した可能性があることを明らかにしました。本件は...
投稿日時:
更新日時:
エッグネスト株式会社のSNSアカウント(Instagram)が乗っ取り被害- 不審な投稿や連絡に注意
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年4月11日、アートプロジェクト「GGNWORKS」を展開するエッグンネスト株式会社は、自社が運用するInstagramの公式アカウントが第三者により乗...
投稿日時:
更新日時:
Sensata Technologies(センサータ テクノロジーズ)、ランサムウェア 攻撃 被害を公表 一部業務に支障、情報漏洩の可能性も
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
センサーおよび産業機器の大手メーカーであるSensata Technologies Holding plc(本社:イングランドおよびウェールズ)は、2025年4...
投稿日時:
更新日時:
JenkinsのDockerイメージにSSHホストキー再利用の脆弱性(CVE-2025-32754,CVE-2025-32755)
DevOps自動化の中核を担うJenkinsで、深刻なSSHホストキー再利用の脆弱性(CVE-2025-32754,CVE-2025-32755)が報告されまし...
投稿日時:
更新日時:
アメリカの納税シーズンを利用したフィッシング詐欺 キャンペーンの考察と注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
本記事では、Microsoftが過去数ヶ月間に観測した複数の税金シーズンを悪用したフィッシングキャンペーンの詳細を紹介します。日本でも確定申告シーズンで同様のフ...
投稿日時:
更新日時:
宮城県の委託業者の海外支援拠点で情報流出の恐れ ハノイの日本人スタッフ宅で端末盗難被害
宮城県がベトナム・ハノイ市に設置している「宮城県キャリアサポートセンター」の委託業者の日本人スタッフが業務で使用していたパソコンおよびスマートフォンが盗まれる事...
投稿日時:
更新日時:
銀座や渋谷 大阪で偽基地局からフィッシング詐欺 SMSを送信するキャンペーンを確認、IMSIキャッチャーか
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Xのユーザー (denpa893)さんが日本の銀座や大阪、渋谷で正規の通信局にジャミングを行い偽の基地局を立ている活動を指摘しました。これはインバウンド観光客向...
投稿日時:
更新日時:
ミネベアミツミ、約16万件の個人情報漏洩の可能性 VPN経由の不正アクセスによるサイバー攻撃で
2025年4月11日、精密部品メーカーのミネベアミツミ株式会社は、自社ファイルサーバーが外部からのサイバー攻撃を受けたことにより、株主などを含む最大約16万件の...
投稿日時:
更新日時:
ローツェの海外子会社がランサムウェアと不正アクセスの被害、情報流出の有無を調査中
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
半導体・液晶製造装置メーカーのローツェ株式会社(証券コード:6323、東証プライム上場)は、台湾現地法人である「RORZE TECHNOLOGY, INC.(以...
投稿日時:
更新日時:
プルデンシャル生命に金融庁が報告徴求命令 相次ぐ詐欺・個人情報漏えいに再発防止策を要求
金融庁は2025年4月11日、プルデンシャル生命保険株式会社(本社:東京都千代田区)およびその持株会社に対し、保険業法に基づく報告徴求命令を発出しました。命令の...
投稿日時:
更新日時:
日本発生生物学会、会員管理システムに不正アクセス 個人情報漏洩の可能性を公表
日本発生生物学会は2025年4月9日、同学会が契約しているエックスサーバー上の会員管理システムが第三者による不正アクセスを受けたことを明らかにしました。入会日が...
投稿日時:
更新日時:
ボイスフィッシング(ビッシング)とは?被害事例や対策を解説
近年、情報セキュリティの分野において、技術的対策のみならず、人の心理や行動に付け入る手口への対応が強く求められています。その中でも特に注目されているサイバー攻撃...
投稿日時:
更新日時:
」を世界初取得-200x114.webp)
JALがIATAの航空保安マネジメント認証「Operating(レベル2)」を世界初取得
2025年4月10日、日本航空株式会社(JAL)は、国際航空運送協会(IATA)が提供する航空保安マネジメントシステム(SeMS)認証プログラムにおいて、世界で...
投稿日時:
更新日時:
Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年4月9日、SANS Internet Storm Centerは、2018年に発見されたCiscoネットワーク機器の脆弱性「CVE-2018-0171...
投稿日時:
更新日時:
で幹部のメールアカウントがハッキング被害、深刻な情報漏洩の可能性-200x114.webp)
米通貨監督庁(OCC)で幹部のメールアカウントがハッキング 被害、深刻な情報漏洩の可能性
2025年4月8日、米財務省の下部機関である米通貨監督庁(Office of the Comptroller of the Currency:OCC)は、幹部職...
投稿日時:
更新日時:
Fortinet、FortiSwitchの重大な脆弱性を修正、対象者はアップデートを(CVE-2024-48887)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Fortinet(フォーティネット)社は、2025年4月8日にFortiSwitchのGUIにおける重大な脆弱性(FG-IR-24-435:CVE-2024-...
投稿日時:
更新日時:
南海キャンディーズ 山里 亮太さんフィッシング詐欺の被害を告白
南海キャンディーズの山里 亮太さんフィッシング詐欺の被害に遭ったことを2025年4月9日のTBSラジオ「JUNK山里亮太の不毛な議論」で告白しました。 旅行サイ...
投稿日時:
更新日時: