セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
イランのハッカーがFBI長官の個人メールアカウントへの不正アクセスを主張
イランの情報機関と連携するハクティビスト集団「Handala(ハンダラ)」が2026年3月27日、FBI長官カシュ・パテル(Kash Patel)の個人Gmai...
投稿日時:
更新日時:
金融情報メディア運営のZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出
2026年3月27日、金融情報メディアを運営する株式会社ZUU(東証グロース:4387)はビジネスチャット上のなりすまし送金指示で9600万円が流出した事を発表...
投稿日時:
更新日時:
DLPとは?情シス担当が押さえるべき仕組み・機能・導入判断の全知識
「うちもそろそろDLPを入れたほうがいいのでは」——経営層や監査部門からそう言われて、慌てて調べ始めた情シス担当の方は少なくないはずです。本記事では、DLPの基...
投稿日時:
更新日時:
ゼットン、旧メールシステムへの不正アクセスで1万8553件の個人情報流出の恐れ
株式会社ゼットンは2026年3月27日、同社が運営する店舗 forty three 岐阜県岐阜市 で、過去に使用していた旧メールシステムのアカウントに対する外部...
投稿日時:
更新日時:
バッファロー、Wi-Fi ルーターなど46製品に複数脆弱性 39製品は更新、7製品は使用停止を推奨
バッファローは2026年3月23日、一部ネットワーク製品に複数の脆弱性があるとして対処方法を公表しました。対象はWi-Fiルーター、Wi-Fi中継機、VPNルー...
投稿日時:
更新日時:
福岡銀行、メットライフ生命出向者による保険契約情報の不正持ち出しを発表
福岡銀行は2026年3月27日、メットライフ生命保険からの出向者により、同行で取り扱った顧客の生命保険契約情報の一部が、メットライフ生命へ漏えいしていた事案が判...
投稿日時:
更新日時:
ハッカーが宇宙航空研究開発機構(JAXA)へのサイバー攻撃を主張も公開データを窃取と偽装
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2026年3月27日、ランサムウェアおよびデータ恐喝を行うサイバー犯罪グループ「ALP-001」が、日本の宇宙航空研究開発機構(JAXA)のネットワークに侵入し...
投稿日時:
更新日時:
ホソカワミクロン、サイバー攻撃の最終報-ランサムウェア グループEverestの犯行声明とクラウド経由で個人情報漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
粉体機器メーカーの大手であるホソカワミクロン株式会社(東証プライム:6277)は2026年3月27日、同年2月に発生したサイバー攻撃に関する外部専門機関の調査が...
投稿日時:
更新日時:
iPhone ユーザーは今すぐ バージョン確認を-ハッキング ツール DarkSword がGitHubに流出
iPhoneを標的とするハッキングツールキット「DarkSword(ダークソード)」の最新バージョンがGitHub上に無償公開(流出)され、インターネット上で誰...
投稿日時:
更新日時:
中小企業の情報セキュリティ対策ガイドライン 第4.0版とは
IPA(独立行政法人情報処理推進機構)は2026年3月27日、「中小企業の情報セキュリティ対策ガイドライン」を第4.0版に改訂して公開しました。 本ガイドライン...
投稿日時:
更新日時:
サイバーセキュリティお助け隊サービス(新類型)とは
「サイバーセキュリティお助け隊サービス(新類型)」は、中小企業がサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の★3・★4を安価かつ簡便...
投稿日時:
更新日時:
セキュリティ対策評価制度(SCS評価制度)★3(Basic)とは
★3(Basic)は、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)における最初の評価段階です。サプライチェーンを構成する企業が最低限実...
投稿日時:
更新日時:
EDRの比較と選び方|米英政府ガイドラインに学ぶ5つの選定基準【2026年版】
「EDRを入れたいが、製品が多すぎて比較の軸がわからない」——ベンダーの営業資料を並べてみても、どれも良さそうに見えて判断がつかない。そんな悩みを抱えている情シ...
投稿日時:
更新日時:
プライバシーの侵害とは?定義や種類と企業が直面するリスクまで解説
「個人情報は漏洩していないから、プライバシー侵害にはあたらない」—もし社内でこのような認識がある場合、企業として大きなリスクを抱えているかもしれません。 本記事...
投稿日時:
更新日時:
Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526)
2026年3月25日、オープンソースのプロキシサーバーとして広く利用されている「Squid(Squid Proxy Cache)」において、リモートからのサービ...
投稿日時:
更新日時:
大阪マラソン2026、ボランティア登録情報で個人情報漏えい 認証機能の誤停止で4,101人に影響
大阪マラソン2026のボランティア登録情報システムで、保有する個人情報が一定期間、他のボランティア参加者から閲覧できる状態になっていたことが判明しました。大阪マ...
投稿日時:
更新日時:
GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)
開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆...
投稿日時:
更新日時:
ネクサスエナジー、ランサムウェアで個人情報漏洩の可能性を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ネクサスエナジーは2026年3月19日、同社サーバーなどが第三者による不正アクセスを受けてランサムウェアに感染した件について、保有する個人情報に漏えいが生じた恐...
投稿日時:
更新日時:
MariaDBに深刻度「高」のバッファオーバーフロー 脆弱性(CVE-2026-32710)
MariaDBサーバーのJSON_SCHEMA_VALID()関数に、ヒープベースのバッファオーバーフローを引き起こす深刻な脆弱性(CVE-2026-32710...
投稿日時:
更新日時:
Node.jsに深刻なDoS 脆弱性(CVE-2026-21710)など
Webアプリケーションのバックエンドとして広く普及している「Node.js」において、サーバーをクラッシュさせる危険な脆弱性が複数報告されました。本記事では、2...
投稿日時:
更新日時: