セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
クラウドPBXのセキュリティ 対策
クラウドPBXのセキュリティ対策について解説します。 クラウドPBXとは 近年、企業の通信インフラとして「クラウドPBX(Private Branch Exch...
投稿日時:
更新日時:
富士通、英の郵便局 冤罪事件で英政府と3億ポンド(約570億円)の賠償金に関して協議開始
富士通はイギリスの郵便局の冤罪事件に関連して、イギリス政府に3億ポンド(約570億円)の中間賠償金を支払うよう求められています。2025年3月7日、来日していた...
投稿日時:
更新日時:
長野中央病院で元職員が十数年にわたりレジから現金を窃取—被害総額は数千万円規模か
長野市にある長野中央病院で、元事務職員が会計窓口のレジから現金を盗んでいたことが発覚し、同病院は当該職員を懲戒解雇したと発表しました。被害総額は数千万円に及ぶ可...
投稿日時:
更新日時:
Jenkins、暗号化された秘密情報の漏洩やクロスサイトリクエストフォージェリ (CSRF) などの複数の脆弱性を修正
Jenkins、暗号化された秘密情報の漏洩やクロスサイトリクエストフォージェリ (CSRF) などの複数の脆弱性を修正しました(CVE-2025-27622,C...
投稿日時:
更新日時:
ロリポップ!レンタルサーバーに設定しているサイトの問い合わせフォームを悪用し迷惑メール配信する事例の注意喚起
ロリポップ!レンタルサーバーを利用しているWebサイトに設置されたお問い合わせフォームが悪用され、スパムメールが不正に配信されるケースが多発しています。この問題...
投稿日時:
更新日時:
10億台のデバイスで使用される中国 メーカー製 Bluetoothチップに文書化されていない隠し機能を発見
中国のメーカー Espressif によって製造され、2023年時点で 10億台以上 のデバイスに使用されている ESP32マイクロチップ に、攻撃に悪用される...
投稿日時:
更新日時:
ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Cisco Talos調査により、2025年1月以降、日本の企業や組織を狙った未知の攻撃者による悪意のある活動が発見されました。このサイバー攻撃では、Windo...
投稿日時:
更新日時:
量子科学技術研究開発機構、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性
国立研究開発法人 量子科学技術研究開発機構(QST)は、同機関が使用するリモートアクセス機器に対しサイバー攻撃(ゼロデイ攻撃)による不正アクセスが発生したことを...
投稿日時:
更新日時:
業務データを私用スマホに保存した陸自1等陸尉を処分
陸上自衛隊伊丹駐屯地は、私有スマートフォンで業務データを記録したとして、中部方面総監部所属の1等陸尉(46歳)に対し、停職2日の懲戒処分 を下しました。 インシ...
投稿日時:
更新日時:
原田産業、通販サイト「ビールの縁側」への不正アクセスと個人情報漏洩は確認されず
原田産業株式会社は2024年12月に発生した通販サイト「ビールの縁側」のメール配信サーバへの不正アクセスの疑いについての最終報告を発表し、不正アクセス及び、個人...
投稿日時:
更新日時:
米議会委員会が中国製ルーターの排除を勧告、TP-Linkも標的に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ロイターの報道では、米国の下院中国特別委員会が中国製のWiFiルーターを家庭から撤去するよう米国民に呼びかけました。特に、世界的に販売台数が多いTP-Link製...
投稿日時:
更新日時:
SES システム開発業のサンネット株式会社が問い合わせフォームに入力した情報の一部が漏洩した可能性
SES(システムエンジニアリングサービス)やシステム開発を行うサンネット株式会社(東京都新宿区)が問い合わせフォームに入力した情報の一部が漏洩した可能性を発表し...
投稿日時:
更新日時:
ビジネスメール詐欺の実態と対策-巧妙な手口で信頼関係を醸成
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年3月5日、Trend Micro™ Managed XDRは、企業間(B2B)取引を標的とした高度なビジネスメール詐欺(BEC:Business Em...
投稿日時:
更新日時:
多要素認証(MFA)とは?メリットや必要性を解説
サイバー攻撃は依然として活発に行われており、パスワードリスト攻撃やパスワードスプレー攻撃など、各種認証を狙った攻撃も多く発生しています。 アカウントを不正アクセ...
投稿日時:
更新日時:
静岡県南伊豆町 職員が酒席で町民の税金滞納 情報を漏洩
静岡県南伊豆町の町職員が、飲酒中に町民の税金滞納情報を漏えいした問題が発覚し、懲戒処分を受けました。 職員は飲食店で滞納者と遭遇し、その場で納税を求めたほか、帰...
投稿日時:
更新日時:
Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)
Elasticは、データ可視化・分析ツール「Kibana」 における重大なリモートコード実行(RCE)が可能な脆弱性(CVE-2025-25012)を修正するセ...
投稿日時:
更新日時:
北海道・道内自治体のメールが迷惑メール扱いに―送受信トラブルが発生、復旧には数日かかる可能性も
北海道および道内の市町村が利用しているメールサーバーで、送信したメールが迷惑メールと誤判定され、相手に届かないトラブルが発生していることが分かりました。道は現時...
投稿日時:
更新日時:
専門学校医学アカデミー、サイバー攻撃で個人情報漏洩の可能性
学校法人医学アカデミーグループが運営する専門学校 医学アカデミー(理学療法学科・歯科衛生士学科)のホームページが外部からのサイバー攻撃を受け、個人情報が漏洩した...
投稿日時:
更新日時:
静岡県の高校教師が誤ってクラス全員分の成績をクラウドにアップロード、SNS上で拡散
静岡県東部の県立高校で、教師が誤ってクラス全員分の成績表をクラウドにアップロードし、そのデータがSNS上で生徒間に共有される事態が発生しました。 静岡県教育委員...
投稿日時:
更新日時:
米司法省、中国人ハッカー12名を起訴:国家支援によるグローバルなサイバー攻撃を摘発
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年3月5日、米司法省は中国政府の支援を受けたハッカーグループによる大規模なサイバー攻撃に関与したとして、中国人12名を起訴したと発表しました このグルー...
投稿日時:
更新日時: