セキュリティニュース

セキュリティニュースの記事一覧

ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。

Node.jsメンテナーを狙う組織的 ソーシャルエンジニアリング型サイバー攻撃キャンペーン
Node.jsメンテナーを狙う組織的 ソーシャルエンジニアリング型サイバー攻撃キャンペーン

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

Socketは2026年4月3日、Axiosの侵害が単発事案ではなく、高影響のNode.jsメンテナーを狙った組織的なソーシャルエンジニアリング攻撃の一部だった...

投稿日時:

更新日時:

【インタビュー】auじぶん銀行が挑んだ「振込×AI」の挑戦

コラム・インタビューセキュリティニュース

巧妙化を極めるフィッシング詐欺などの犯行に対し、従来のルールベースによる検知は限界を 迎えつつありました 。auじぶん銀行が導き出した答えは、国内でも類を見ない...

投稿日時:

更新日時:

Axiosへのサプライチェーン サイバー攻撃はどう起きたのか-メンテナーアカウント侵害から見る不正公開の手口

投稿日時:

更新日時:

YCC情報システム、ファイルサーバーへの不正アクセスを公表-影響範囲と情報流出の有無を調査中
YCC情報システム、ファイルサーバーへの不正アクセスを公表-影響範囲と情報流出の有無を調査中

セキュリティニュース情報セキュリティ

YCC情報システムは2026年4月3日、同社ファイルサーバーに対するサイバー攻撃による不正アクセスを確認したと公表しました。公表によると、不正アクセスが確認され...

投稿日時:

更新日時:

穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張

投稿日時:

更新日時:

三晃空調、ランサムウェアの被害で情報漏えいの証跡は確認されず
三晃空調、ランサムウェアの被害で情報漏えいの証跡は確認されず

セキュリティニュースランサムウェア 被害の注意喚起

三晃空調は2026年3月31日、2025年12月11日に公表していたシステムへの不正アクセスおよびランサムウェア被害について、第二報を公表しました。今回の続報で...

投稿日時:

更新日時:

佐藤工業、作業所NASへの不正アクセスを公表
佐藤工業、作業所NASへの不正アクセスを公表

セキュリティニュース情報セキュリティ

佐藤工業は2026年3月26日、同社の建設工事作業所1カ所に設置されていたNASが不正アクセスを受け、保存されていた個人データが外部の第三者に閲覧されたおそれが...

投稿日時:

更新日時:

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい
全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい

セキュリティニュース個人情報漏洩のニュース

全国社会保険労務士会連合会は2026年3月31日、厚生労働省から受託している中小企業・小規模事業者等に対する働き方改革推進支援事業において、個人情報の漏えいがあ...

投稿日時:

更新日時:

米玩具メーカー ハズブロ、不正アクセスで受発注に遅れ
米玩具メーカー ハズブロ、不正アクセスで受発注に遅れ

セキュリティニュース情報セキュリティ

米玩具大手ハズブロは2026年4月1日、ネットワークへの不正アクセスを確認したとして、米証券取引委員会 SEC にForm 8-Kを提出しました。届出によると、...

投稿日時:

更新日時:

千葉大学医学部附属病院、看護師の医療事故を仄めかす投稿は創作
千葉大学医学部附属病院、看護師の医療事故を仄めかす投稿は創作

セキュリティニュース内部不正のニュース

2026年3月31日、千葉大学医学部附属病院は、同院に勤務する看護師が個人のX(旧Twitter)アカウントで行っていた「不適切な投稿」に関する調査結果(第4報...

投稿日時:

更新日時:

日仏レアアース共同調達協定とは?脱中国依存を決定づける「Caremag」と日本経済への波及効果
日仏レアアース共同調達協定とは?脱中国依存を決定づける「Caremag」と日本経済への波及効果

インテリジェンスセキュリティニュース情報セキュリティ経済 安全保障

2026年4月1日。日本の高市早苗首相とフランスのエマニュエル・マクロン大統領は、東京・迎賓館での首脳会談において「重要鉱物(クリティカルミネラル)サプライチェ...

投稿日時:

更新日時:

Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か
Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か

セキュリティニュース情報セキュリティ

Appleは2026年4月1日付のセキュリティリリース一覧を更新し、iOS 18.7.7 と iPadOS 18.7.7 の提供対象を大幅に拡大しました。3月2...

投稿日時:

更新日時:

FBI、中国製モバイルアプリの利用について安全保障上のリスクを警告-個人情報漏洩やマルウェア 混入の恐れ
FBI、中国製モバイルアプリの利用について安全保障上のリスクを警告-個人情報漏洩やマルウェア 混入の恐れ

インテリジェンスセキュリティニュース国家 安全保障

2026年3月31日、米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は、「米国内における外国開発モバイルアプリの使用に関するデータセキュリティ...

投稿日時:

更新日時:

九州電子、海外子会社のランサムウェア 被害に関する第三報を公表-本体への感染拡大や情報漏えいの痕跡は確認されず
九州電子、海外子会社のランサムウェア 被害に関する第三報を公表-本体への感染拡大や情報漏えいの痕跡は確認されず

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース

九州電子は2026年3月30日、台湾子会社MOSTで発生した情報セキュリティ上の重大事象について第三報を公表しました。公表によると、MOSTでランサムウェア感染...

投稿日時:

更新日時:

名古屋市、廃止済みドメインの第三者取得を公表 旧特設サイトや児童館サイトが市と無関係な状態に
名古屋市、廃止済みドメインの第三者取得を公表 旧特設サイトや児童館サイトが市と無関係な状態に

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

名古屋市は2026年3月30日、過去に使用していたドメインのうち、第三者に再取得されているものがあると公表しました。市によると、対象となるウェブサイトに関する事...

投稿日時:

更新日時:

奈良女子大学、SMTPサーバ設定不備で17万8782件の迷惑メールを送信-情報漏えいは確認されず
奈良女子大学、SMTPサーバ設定不備で17万8782件の迷惑メールを送信-情報漏えいは確認されず

セキュリティニュース情報セキュリティ

奈良女子大学は2026年3月30日、大学が運用するメール送信サーバ SMTPサーバ の設定不備により、第三者に迷惑メール 送信の踏み台として利用されていたと公表...

投稿日時:

更新日時:

株式会社ワサビ、Chatworkのスタッフアカウントが不正アクセスの被害-利用企業にパスワード変更を要請
株式会社ワサビ、Chatworkのスタッフアカウントが不正アクセスの被害-利用企業にパスワード変更を要請

セキュリティニュース情報セキュリティ

リユース業界向けのEC一元管理システム ワサビスイッチ などを提供する株式会社ワサビは2026年3月30日、同社のカスタマーサポート窓口で利用していたChatw...

投稿日時:

更新日時:

イラン革命防衛隊、Microsoft、Google、Amazonなど米国IT企業を合法的な標的と認定、物理的・サイバー的に破壊/攻撃を実施
イラン革命防衛隊、Microsoft、Google、Amazonなど米国IT企業を合法的な標的と認定、物理的・サイバー的に破壊/攻撃を実施

インテリジェンスセキュリティニュース国家 安全保障

2026年2月28日、米国およびイスラエル主導によるイランへの大規模な軍事作戦「Operation Epic Fury(イスラエル側の作戦名:Operation...

投稿日時:

更新日時:

北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行
北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

世界中のWeb開発で事実上の標準となっているJavaScriptのHTTPクライアントライブラリ「axios」のnpmパッケージが改ざんされ、悪意のあるコードを...

投稿日時:

更新日時:

マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ
マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

マイナビは2026年3月31日、同社が利用するクラウドサービスへの不正アクセスに関する第3報を公表しました。 公表によると、2025年12月5日にクラウドサービ...

投稿日時:

更新日時: