セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)
Appleは2025年3月11日に、緊急アップデートで極めて高度なサイバー攻撃に悪用された脆弱性(CVE-2025-24201)を修正しました。 影響を受けるデ...
投稿日時:
更新日時:
TikTok、4月5日までの売却期限が迫る中 複数の企業が買収の意向
TikTokは2024年1月19日に施行された法律により、米国内での売却か禁止のいずれかを選択する必要に迫られていました。しかし、トランプ大統領は就任直後の1月...
投稿日時:
更新日時:
ガイナーレ鳥取のGK 高麗稜太選のSNSアカウントが不正アクセスにより乗っ取り
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
ガイナーレ鳥取は2025年3月12日、クラブ所属の高麗稜太選手のInstagramアカウントおよびFacebookアカウントが第三者による不正アクセスによって乗...
投稿日時:
更新日時:
おやつカンパニー、不正アクセスで最大約17万人の個人情報漏洩の可能性
2025年3月12日、株式会社おやつカンパニーが、第三者による不正アクセスによるシステム障害と個人情報の漏洩の可能性を公表しました。同社は現時点で外部への情報漏...
投稿日時:
更新日時:
元雇用主のシステムを破壊しデータ削除をしたシステムエンジニアへ有罪判決
2025年3月7日、米国オハイオ州の連邦陪審は、元雇用主のネットワークに対して悪意のあるコードを作成・展開したとして、テキサス州ヒューストン在住のデイビス・ルー...
投稿日時:
更新日時:
ユーチューバーへ偽の著作権侵害の警告を行い、マルウェアの拡散を脅迫
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
カスペルスキーは、2025年3月、Windows Packet Divertを悪用した新たなマルウェア拡散手口を指摘しました。今回の手口では、脅威アクターがYo...
投稿日時:
更新日時:
Apache Tomcatでリモートコード実行や情報 漏洩のリスクがある脆弱性(CVE-2025-24813)
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。対象者は早急にアップデートす...
投稿日時:
更新日時:
岩手県の高校生、他人名義で回線契約し「投げ銭」で逮捕
2025年3月11日、北海道警は他人になりすまして不正に携帯電話の回線契約を行い、自らのライブ配信に「投げ銭」を行っていたとして、岩手県北上市在住の男子高校生(...
投稿日時:
更新日時:
山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害
2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたこと...
投稿日時:
更新日時:
JavaScriptの人気ライブラリAxiosで重大な脆弱性(CVE-2025-27152)
JavaScriptの人気ライブラリ Axios(アクシオス)で重大な脆弱性(CVE-2025-27152)が発生しています。公式からPoCも公開されているので...
投稿日時:
更新日時:
20年間で数千万円着服か-十八親和銀行の元行員が積立預金を着服し懲戒解雇
長崎市に本店を置く十八親和銀行は、2025年2月28日に、元行員の男性(58歳)が顧客から積立定期預金として預かった現金を約20年間にわたり着服していたことを公...
投稿日時:
更新日時:
交通事故の賠償金3,800万円を着服か-宮崎の弁護士、3度目の横領容疑で逮捕
宮崎県警宮崎北署は2025年3月9日、弁護士の男性(52歳、宮崎市在住)を業務上横領の容疑で再逮捕しました。今回の再逮捕は、これまでの同様の容疑での逮捕に続く3...
投稿日時:
更新日時:
ホワイトハッカーとは?ハッカーとの違いや活用事例について紹介
情報セキュリティの重要性が増す現代において、企業がサイバー攻撃から自身を守るための取り組みは不可欠です。その中でも、「ホワイトハッカー」の存在は、組織のセキュリ...
投稿日時:
更新日時:
美人声優の直田 姫奈の公式SNSが不正アクセスにより乗っ取り 被害
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年3月10日、声優・直田姫奈さんの公式X(旧Twitter)アカウント(@hina_suguta)が、第三者による不正アクセスにより乗っ取られていること...
投稿日時:
更新日時:
日本ユースホステル協会がサイバー攻撃により情報漏洩の可能性
2025年3月7日深夜、日本ユースホステル協会が運営するウェブサイトに対してサイバー攻撃が発生し、一部の顧客の情報が漏洩した可能性があると発表されました。 サイ...
投稿日時:
更新日時:
PHPのLivewireで108万件利用されているライブラリ Voltで脆弱性(CVE-2025-27517)
2025年3月9日、Voltにおいて、リモートコード実行(RCE)の重大な脆弱性(CVE-2025-27517)が発見され、修正版がリリースされました。Volt...
投稿日時:
更新日時:
Xへのサイバー攻撃でハクティビスト系ハッカーグループ「Dark Storm」がDDoS攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Xは2025年3月10日夜から11日までを通して断続的なサービス障害が発生し、多くのユーザーが投稿の読み込みに支障をきたしたと報告されています。 このサイバー攻...
投稿日時:
更新日時:
柏市立柏高等学校、イシクラのサイバー攻撃 被害でアルバムの情報漏洩の可能性
2025年3月7日、柏市教育委員会は株式会社イシクラのセキュリティインシデントにより、柏市立柏高等学校に関連する卒業アルバムの個人情報が漏えいした可能性が明らか...
投稿日時:
更新日時:
サイバー攻撃者が偽のDeepSeek ダウンロードサイトを利用しマルウェアを拡散
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
カスペルスキーは、サイバー攻撃者が偽のDeepSeekのダウンロードサイトを利用しマルウェア(トロイの木馬)を拡散している事を指摘しています。 偽 DeepSe...
投稿日時:
更新日時:
X、大規模サイバー攻撃で一時的にアクセスできない状態に(2025年3月10日)
システム障害に関するニュースセキュリティニュース情報セキュリティ
イーロン・マスク氏は自身が所有するSNSプラットフォーム「X」(旧Twitter)が大規模なサイバー攻撃を受けたと主張しました。 この攻撃により、同プラットフォ...
投稿日時:
更新日時: