セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
税理士法人ハガックス、フィッシングによりChatwork アカウントが不正利用される
税理士法人ハガックスは2026年3月10日、同事務所のChatworkアカウントが第三者に不正利用されたと公表しました。発表によると、同日16時ごろに知人を装っ...
投稿日時:
更新日時:
Microsoft 2026年3月の定例パッチで-公開済みゼロデイ2件とOffice・Excelの脆弱性が修正(CVE-2026-21262,CVE-2026-26127)
Microsoftは2026年3月10日、2026年3月のセキュリティ更新プログラムを公開しました。Japan Security Teamの公式ブログでは、影響...
投稿日時:
更新日時:
穴吹興産、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-関連会社の穴吹ハウジングサービスでは約49.6万人分が漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
穴吹興産は2026年3月11日、2月3日にグループで被害を確認したランサムウェア攻撃について、第3報として個人情報を含む一部情報が外部に漏えいしていた事実を新た...
投稿日時:
更新日時:
セゾンファンデックス、委託先の青山メイン企画のランサムウェア 被害で個人情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース
株式会社セゾンファンデックスは2026年3月10日、リースバック契約の賃貸管理業務を委託している株式会社青山メイン企画で、ランサムウェア攻撃に伴う個人情報漏えい...
投稿日時:
更新日時:
楽天モバイル eSIM不正契約で2名を逮捕-度重なる楽天モバイルの不正契約
楽天モバイルのeSIMを巡る不正契約事件で、警視庁は2026年3月までに、高等専門学校生の男と無職の少年を電子計算機使用詐欺などの疑いで逮捕したと報じられました...
投稿日時:
更新日時:
日本大学三軒茶屋キャンパス、教職員アカウント乗っ取りで321件の迷惑メール送信 メールボックス内個人情報の閲覧可能性も
日本大学三軒茶屋キャンパスは2026年3月6日、教職員1名のメールアカウントがフィッシング攻撃で乗っ取られ、外部に多数の不審メールが送信されたと公表しました。大...
投稿日時:
更新日時:
CISAがCoruna関連のiOS 脆弱性 3件をKEV追加 iOS 13〜17.2.1を狙う23件の攻撃キット対応(CVE-2023-41974,CVE-2021-30952,CVE-2023-43000)
米CISAは3月5日、Known Exploited Vulnerabilities CatalogにApple関連の3件、CVE-2021-30952、CVE...
投稿日時:
更新日時:
ウチヤマホールディングス、ランサムウェアを伴うサイバーセキュリティインシデントを公表 一部ネットワークへの不正アクセスの可能性
株式会社ウチヤマホールディングスは2026年3月9日、同社ネットワーク内の一部システムに影響を及ぼした可能性がある、ランサムウェアを伴うサイバーセキュリティイン...
投稿日時:
更新日時:
アサヒグループホールディングス、サイバー攻撃の影響で第3四半期は26.2%の最終減益
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
アサヒグループホールディングスは2026年3月10日、前年9月に発生したサイバー攻撃に伴うシステム障害の影響で延期していた2025年12月期第3四半期(1〜9月...
投稿日時:
更新日時:
Google広告経由でClaude Codeの偽インストールページを配布-新たなマルバタイジング攻撃
Push Securityは2026年3月6日、攻撃者が人気CLIツールの導入ページをほぼそのまま複製し、検索広告から偽サイトへ誘導してマルウェアを実行させる手...
投稿日時:
更新日時:
Keycloak、危険な脆弱性を含む4件を修正(CVE-2026-3047、CVE-2026-3009、CVE-2026-2603、CVE-2026-2092)
Keycloakは2026年3月5日、26.5.5を公開しました。今回のリリースは通常の不具合修正というより、セキュリティ修正が中心のアップデートです。公式リリ...
投稿日時:
更新日時:
東京都 水道局の委託先 サイバー攻撃で約13万件の個人情報漏洩の恐れ-協力会社シード・プランニングがランサムウェアの被害
東京都水道局は2026年3月6日、令和7年度水使用実態に関する調査研究委託に関連して、委託先の協力会社であるシード・プランニングでサイバー攻撃被害が発生し、個人...
投稿日時:
更新日時:
Microsoftが警告 ハッカーやランサムウェア グループがAIをサイバー攻撃へ組み込み
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Microsoft Threat Intelligenceは2026年3月6日公開の調査レポートで、脅威アクターがAIをサイバー攻撃ライフサイクル全体に組み込み...
投稿日時:
更新日時:
東京大学研究室サーバへの不正アクセスが発生 共同研究者アカウントを経由し学内外サーバにも波及
東京大学は2026年3月10日、本学研究室のサーバが不正アクセスを受けたと公表しました。今回の事案は、当該サーバにアカウントを持つ共同研究者が利用していた学外サ...
投稿日時:
更新日時:
47CLUBがサイバー攻撃による個人情報漏洩の恐れとお詫びを通知
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
株式会社47CLUBは、2025年11月28日に同社の一部サーバーがサイバー攻撃を受け、ファイルが暗号化されるランサムウェア被害が発生したと2025年12月10...
投稿日時:
更新日時:
SaveExpats、外部メール配信サービスのAPIキー不正利用で約14万件のフィッシングメールを送信
株式会社SaveExpatsは2026年3月9日、同社が利用する外部メール配信サービスにおいてAPIキーが第三者に不正取得され、同社の意図しないメール(フィッシ...
投稿日時:
更新日時:
OAGコンサルティンググループ、社員のChatworkアカウント不正アクセスでフィッシング送信 取引先を狙うなりすまし被害が発生
株式会社OAGコンサルティンググループは、同社社員のChatworkアカウントが第三者に不正アクセスされ、社員を装った不審なメッセージやURLが送信されている事...
投稿日時:
更新日時:
歯科衛生士転職サイト メグリーへ不正アクセス、個人情報漏洩の恐れ
ホワイトエッセンス株式会社は、同社が運営する歯科衛生士転職サイトメグリーにおいて、第三者による不正アクセスの形跡を確認したと公表しました。2026年2月18日、...
投稿日時:
更新日時:
Nginx-UIに認証不要でバックアップを取得できる重大な脆弱性(CVE-2026-27944)
Nginx-UIに、認証なしでシステムバックアップを取得でき、しかも復号に必要な暗号化鍵まで同時に漏えいする重大な脆弱性が公開されました。対象は 0xJacky...
投稿日時:
更新日時:
Webカメラが中東有事の支援基盤に-Webカメラへハッキングし物理的な戦果確認や攻撃対象選定に利用
Check Point Researchは2026年3月4日、中東情勢の緊張が高まる中で、イランに関連すると同社がみる攻撃インフラから、IPカメラを狙う活動が2...
投稿日時:
更新日時: