セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
GitHub Actionの tj-actions/changed-files の脆弱性がサプライチェーン攻撃に悪用される可能性(CVE-2025-30066)
2025年3月14日、GitHub Actionで広く利用されている「tj-actions/changed-files」において、重大なセキュリティインシデント...
投稿日時:
更新日時:
Apache Tomcatの脆弱性 CVE-2025-24813の悪用を確認、対象者は早急にアップデートを
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。今回悪用が確認されているので...
投稿日時:
更新日時:
警察署の電話番号を偽装した特殊詐欺が急増、新宿警察署の番号が最多
警察庁は、実在する警察署や警察本部の電話番号を偽装してかけてくる特殊詐欺 が急増しているとして注意を呼びかけています。特に 新宿警察署の電話番号を偽装するケース...
投稿日時:
更新日時:
株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年3月18日、ベル・データは2024年9月19日(木)に発生したランサムウェアで社内システムに保存されていた47,359件の情報が漏洩した可能性を発表し...
投稿日時:
更新日時:
日本郵政グループ、顧客の非公開金融情報を無断利用 約1000万人に影響
日本郵政、日本郵便、ゆうちょ銀行、かんぽ生命の4社(以下、日本郵政グループ)は、顧客の貯金や資産に関する非公開金融情報を、本人の同意なく保険や投資信託の勧誘目的...
投稿日時:
更新日時:
株式会社 ホテルニューアワジ神戸 運営 神戸ベイシェラトン ホテル&タワーズの宿泊予約システムへの不正アクセスで個人情報漏洩
株式会社 ホテルニューアワジ神戸が運営する神戸ベイシェラトン ホテル&タワーズが利用している宿泊施設の予約・販売管理システムにおいて、第三者による不正アクセスが...
投稿日時:
更新日時:
関空泉大津ワシントンホテルのSNSアカウントが不正アクセスで乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
関空泉大津ワシントンホテルはInstagramアカウントが乗っ取られた事を発表しました。 アカウント削除を運営会社に現在依頼中とのこと SNSの乗っ取り対策:安...
投稿日時:
更新日時:
SES システム開発業のサンネット株式会社、3月のインシデントで約2600件の情報漏洩の可能性
SES(システムエンジニアリングサービス)やシステム開発を行うサンネット株式会社(東京都新宿区)が問い合わせフォームに入力した情報の一部が漏洩した可能性を発表し...
投稿日時:
更新日時:
ファーストリテイリンググループへ不正アクセス、取引先と自社 従業員の情報漏洩の可能性
2025年3月18日、株式会社ファーストリテイリングは情報システムへ不正アクセスが発生し、取引先と自社 従業員の情報が漏洩した可能性を発表しました。 なお、店舗...
投稿日時:
更新日時:
はたけなか製麺運営の通販サイトで不正アクセスにより約4000名の個人情報漏洩の可能性
はたけなか製麺株式会社は、同社が運営する通販サイト「はたけなかオンラインショップ」へ不正アクセスが発生し、4,142名の個人情報と824名分のクレジットカード番...
投稿日時:
更新日時:
情報漏洩と契約違反でVTuberの道明寺ここあが活動終了
2025年3月6日、RIOT MUSICが運営するレーベル「Blitz Wing」所属のバーチャルアーティスト「道明寺ここあ」の活動終了が正式に発表されました。...
投稿日時:
更新日時:
PHPのフレームワーク Laravelで2件の重大なXSS脆弱性(CVE-2024-13918、 CVE-2024-13919)
SBA Researchのセキュリティ研究者であるFabian Funder氏とPhilipp Adelsberger氏は、PHPのフレームワーク Larave...
投稿日時:
更新日時:
Google広告で朝日新聞のフィッシングサイトへ誘導 ムロツヨシさんと黒柳徹子さんの偽対談 詐欺広告に注意
2024年3月15日からITmediaなどの複数媒体のGoogle広告経由で朝日新聞のフィッシングサイトに誘導させるフィッシングキャンペーンを観測しました。 フ...
投稿日時:
更新日時:
調布市の行政資料用のクラウドへ不正ログイン、市議会議員の田村ゆう子 市議がIDとパスワードを共有
読売新聞によると調布市の行政資料用のクラウドへ共産党市議団の元市議の男性(73歳)が不正ログインを行っていました。なお、同市の日本共産党所属 田村ゆう子市議がこ...
投稿日時:
更新日時:
快活CLUB、不正アクセスに関する調査完了と再発防止策を発表
2025年3月17日、株式会社快活フロンティアは、2025年1月に発生した不正アクセスに関する調査が完了し、その結果と再発防止策を発表しました。 再発防止策 ・...
投稿日時:
更新日時:
ランサムウェア 交渉人の実態とは?
BANK INFO SECURITYがランサムウェア 交渉人の実態に関して記事化しているので、以下翻訳して記載します。 なお、日本では民間のランサムウェア交渉人...
投稿日時:
更新日時:
福岡県三井郡大刀洗町、区長の死亡により個人情報が記載された書類の回収不能事案が発生
福岡県三井郡大刀洗町は西原区の区長へ貸与していた個人情報が記載された書類の回収不能事案を発表しました。 回収不能となった書類の内容 令和5年度 世帯主一覧および...
投稿日時:
更新日時:
廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
学校法人廣池学園は2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性を発表しました。なお現時点では二次被害は確認されていないとのこと ...
投稿日時:
更新日時:
Booking.comを装ったフィッシング攻撃とソーシャルエンジニアリングで認証情報窃取マルウェアを配布
Microsoft Threat Intelligence のレポートによると、Booking.com を装ったフィッシング攻撃キャンペーンがホテルやリラクゼー...
投稿日時:
更新日時:
中国系スパイグループ「UNC3886」がサポート終了した Juniper ルーターを標的にサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Mandiantは中国系スパイグループ「UNC3886」によるサポート終了しているJuniper Networksのルーター(Junos OS搭載)を標的とした...
投稿日時:
更新日時: