セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
GitHub Actionの「tj-actions/changed-files」が侵害される脆弱性(CVE-2025-30066)
2025年3月14日、StepSecurity社はGitHub Actionで広く利用されている「tj-actions/changed-files」において、重...
投稿日時:
更新日時:
LockBit(ロックビット)の開発者が米国へ送還
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年3月13日、ロックビット(LockBit)ランサムウェアグループの開発者とされるロシアとイスラエルの二重国籍を持つロスティスラフ・パネフ(Rostis...
投稿日時:
更新日時:
トピー工業株式会社のアメリカ子会社へ不正アクセスで個人情報流出の可能性
トピー工業株式会社(東証プライム 7231)のアメリカ子会社 Topy America, Inc.は2025年1月13日に不正アクセスにより従業員の個人情報が流...
投稿日時:
更新日時:
千葉県松戸市の卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性
2025年3月12日、松戸市教育委員会はは株式会社イシクラへのサイバー攻撃と不正アクセスにより、松戸市立小学校26校において卒業アルバム制作に関連した個人情報の...
投稿日時:
更新日時:
二要素認証とは 多要素認証との違いを解説
近年、サイバー攻撃の高度化と多様化に伴い、企業の情報セキュリティ対策の重要性が一層高まっています。その中で、二要素認証(二段階認証とも呼ばれます)は、不正アク...
投稿日時:
更新日時:
香川県で法人口座を狙ったボイスフィッシング詐欺が発生、被害額5000万円
2025年3月12日、香川県内の企業がボイス フィッシング詐欺によって5000万円の被害に遭いました。香川県警は、企業や個人に対し、金融機関を装った不審な電話や...
投稿日時:
更新日時:
住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2024年11月住宅設備機器専門卸商社の株式会社ソーゴーはランサムウェアと不正アクセスの被害を発表しました。2025年3月13日、続報で本セキュリティインシデン...
投稿日時:
更新日時:
イオンフィナンシャルサービス、クレジットカードの不正利用で99億円の特損を計上
2025年3月13日、イオンフィナンシャルサービス株式会社(東京都、東証プライム上場、証券コード:8570)は、特別損失の計上と業績予想の修正を発表し、クレジッ...
投稿日時:
更新日時:
Microsoft、定例アップデートで2年間未修正のWindowsカーネル脆弱性(CVE-2025-24983)を修正
2025年3月、Microsoft(マイクロソフト)は長年放置されていたWindows カーネルサブシステムの脆弱性(CVE-2025-2498)に対するセキ...
投稿日時:
更新日時:
複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃で情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
複数の健康保険組合や提携医療機関が2025年2月に発生した宇都宮セントラルクリニックのサイバー攻撃で、組合の被保険者及び被扶養者や検診者の情報漏洩の可能性を発表...
投稿日時:
更新日時:
プロゲーマーのSNS乗っ取り被害、犯人は有名企業の社員になりすまし周到な手口でマルウェアをダウンロードさせる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
プロ格闘ゲーマーの立川さんが、SNSアカウントの乗っ取り被害にあった件について、その経緯や乗っ取りの手口を明らかにしました。 以下公式切り抜きからの内容になりま...
投稿日時:
更新日時:
神奈川県平塚市立岡崎小学校、イシクラの不正アクセスとサイバー攻撃で卒業アルバムの情報漏洩の可能性
2025年3月13日、神奈川県平塚市は株式会社イシクラへのサイバー攻撃と不正アクセスにより、市立岡崎小学校に関連する卒業アルバムの個人情報が漏えいした可能性を発...
投稿日時:
更新日時:
新宿警察署の実在の代表番号を装った詐欺電話、特殊詐欺 グループの電話スプーフィングか?
2025年3月13日、全国で新たな特殊詐欺の手口が確認され、警視庁が注意を呼びかけています。実在する新宿警察署の代表番号を悪用した不審電話が、ここ3日間で全国か...
投稿日時:
更新日時:
ランサムウェアの中小企業 被害が前年比約4割増、SNS 型投資・ロマンス詐欺の被害額は前年比 178.6%増
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
警察庁が発表した2024年のサイバー犯罪情勢によると、日本国内の中小企業を対象としたランサムウェア 被害が前年比約4割増と深刻化していることが明らかになりました...
投稿日時:
更新日時:
東亜大学、不正アクセスで約1万7千人分の個人情報流出の可能性
2025年3月13日、東亜大学(山口県)は、事務局内のデータサーバが不正アクセスを受け、約17,276名分の個人情報が流出した可能性があると公表しました。 不正...
投稿日時:
更新日時:
Google、2024年のバグバウンティで総額 約1200万ドル(約17億円)を支払う
Googleは2024年、セキュリティ研究者と協力し、製品やサービスの安全性を向上させる取り組みを続けてきました。その成果として、世界各国の600人以上の研究者...
投稿日時:
更新日時:
Ivanti Endpoint Managerの脆弱性が実際に悪用されている-CISAがKEVへ追加
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Ivanti Endpoint Managerの脆弱性 (CVE-2024-13159、C...
投稿日時:
更新日時:
OSSのフォントエンジン FreeTypeで深刻な脆弱性(CVE-2025-27363)
OSSのフォントエンジン FreeTypeで深刻な脆弱性(CVE-2025-27363)が発生しています。パッチはリリース済みなのでアップデートして対応する事を...
投稿日時:
更新日時:
パッチ未適用のTP-Link ルーターを標的とする新たなボットネット Ballista
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サイバーセキュリティ企業Cato Networksは、パッチ未適用のTP-Link Archerルーターを標的とした新たなIoTボットネット「Ballista(...
投稿日時:
更新日時:
Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)
Appleは2025年3月11日に、緊急アップデートで極めて高度なサイバー攻撃に悪用された脆弱性(CVE-2025-24201)を修正しました。 影響を受けるデ...
投稿日時:
更新日時: