セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
AnthropicのClaudeへDeepSeek・Moonshotなどがモデルを抽出し不正流用する蒸留攻撃
Anthropicは2026年2月23日、Claudeの能力を不正に抽出して自社モデル改善に流用する「蒸留攻撃」が、DeepSeek、Moonshot、Mini...
投稿日時:
更新日時:
京都新聞の創刊145年感謝プレゼントで当選者の個人情報漏洩の恐れ 委託先47CLUBのランサムウェア 被害が波及
京都新聞トマト倶楽部が2024年に実施した京都新聞創刊145年感謝プレゼントにおいて、賞品発送のために委託先へ共有していた当選者情報の一部が、委託先事業者のサー...
投稿日時:
更新日時:
Juniper、PTX ルーターに致命的な脆弱性(CVE-2026-21902)
Juniper Networksは2026年2月、PTX Series向けのJunos OS Evolved 25.4系において、未認証のネットワーク越し攻撃者...
投稿日時:
更新日時:
中国が描く沖縄独立のシナリオ ウクライナ侵攻と同じ大義名分が沖縄に向けられている
近年、国家間の対立は物理的な軍事力だけでなく、情報空間における「認知戦(Cognitive Warfare)」へと主戦場を移しつつあります。 その最前線とも言え...
投稿日時:
更新日時:
Claude Codeの設定ファイルが攻撃面に不正リポジトリでRCEとAPIキー窃取が成立した脆弱性(CVE-2025-59536/CVE-2026-21852)
Check Point Researchは2026年2月25日、AnthropicのAI開発支援ツールClaude Codeにおいて、開発者が不審なリポジトリを...
投稿日時:
更新日時:
日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認-侵入経路は保守用VPN
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
日本医科大学武蔵小杉病院は2026年2月27日、院内の医療情報システムの一部がランサムウェア攻撃を受け、患者などの個人情報が漏洩した事案について第5報を公表しま...
投稿日時:
更新日時:
日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口
X上で、国内フリーランスエンジニアに対して「クラウドソーシングサービスの日本人名義のアカウントを貸してほしい」「面談や契約は日本人の経歴で通し、実作業は別人(外...
投稿日時:
更新日時:
静清信用金庫で定期預金申込金の着服が発覚
静清信用金庫は2026年2月27日、用宗支店・用宗駅前支店において、営業担当の30代男性職員1名が、顧客に対して金利が高い定期預金へ切り替えるなどと虚偽説明を行...
投稿日時:
更新日時:
2025年のランサムウェアの身代金支払いは横ばいでも被害は拡大
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起情報セキュリティ
Chainalysisは2026年2月26日公開の分析で、2025年のランサムウェア「身代金支払い総額」は約8%減の8.2億ドル(約1,279億円)(2024年...
投稿日時:
更新日時:
ソリトンシステムズ、Soliton SecureWorkspace/SecureBrowser II/OneGate版SecureBrowserに権限設定不備の脆弱性(CVE-2026-27653、JVN#41357120)
ソリトンシステムズは2026年2月27日、Soliton SecureWorkspace、Soliton SecureBrowser II(Windows版)、...
投稿日時:
更新日時:
Google APIキーがGeminiの認証に転用されるリスク-MapsやFirebase向けに公開していたAIzaキーで機微データへ到達する可能性
Truffle SecurityのJoe Leon氏は2026年2月25日、Google CloudのAPIキー(AIza…形式)が、従来は公開前提のプロジェク...
投稿日時:
更新日時:
Five EyesがCisco Catalyst SD-WANのゼロデイ悪用に緊急対応(CVE-2026-20127)
Five Eyes(米英加豪NZ)のサイバーセキュリティ当局が連携し、Cisco Catalyst SD-WANの重大な脆弱性が実際に悪用されているとして、緊急...
投稿日時:
更新日時:
エンジニアの求人テストを装う悪性 Next.jsリポジトリ サイバー攻撃
Microsoftは2026年2月24日、開発者を狙った攻撃キャンペーンを公表しました。正規のNext.jsプロジェクトや採用用の技術課題を装った悪性リポジトリ...
投稿日時:
更新日時:
じほうグループ、クラウドメールに不正アクセスされフィッシングメールを送信される
株式会社じほう、および株式会社じほうビジネスサービスは2026年2月26日、同社グループが導入・利用するクラウドメールサービス上の特定アカウントに第三者の不正ロ...
投稿日時:
更新日時:
米国防総省がAnthropicを排除へ-OpenAIは機密網向け契約で穴埋め
米国で、AI企業Anthropicと国防総省の対立が一気に表面化しました。報道によると、トランプ大統領は連邦政府機関に対しAnthropic製品の使用停止を指示...
投稿日時:
更新日時:
TSMC 2nmプロセス 機密情報漏洩事件で東京エレクトロン 元主管が出廷 証拠隠滅の疑いで懲役1年求刑
台湾報道によると、台積電の2ナノプロセスに関する機密漏えい事件をめぐり、東京エレクトロン(TEL)の元主管(台湾メディア表記では東京威力科創)の盧怡尹氏が202...
投稿日時:
更新日時:
イランの祈祷アプリがハッキングされ反体制メッセージを配信-空爆と同時刻にプッシュ通知
イランで広く使われている祈祷時刻アプリBadeSaba Calendarが侵害され、ユーザーのスマートフォンに対して政権批判や軍関係者の離反を促す内容のプッシュ...
投稿日時:
更新日時:
デジタルガレージが伊藤 穰一氏の退任予定を公表-エプスタインとの1万通のメールと深い関係性が原因か
2026年2月27日、株式会社デジタルガレージは執行役員人事および組織変更に関するプレスリリースを発表しました。この発表の中で、同社の専務執行役員を務める伊藤穰...
投稿日時:
更新日時:
エプスタインと伊藤 穰一 学長に関連する報道について 千葉工業大学「何の問題もない」
千葉工業大学は2026年2月28日、米司法省が公開した資料に含まれていたとされる伊藤 穰一学長とジェフリー・エプスタイン氏のEメールをめぐり、エプスタイン文書が...
投稿日時:
更新日時:
ポラリス・ホールディングス、ベストウェスタンプラス福岡天神南の予約管理システムへ不正アクセス、個人情報漏洩の恐れ
ポラリス・ホールディングスは2026年2月25日、同社が運営するベストウェスタンプラス福岡天神南において、利用している宿泊予約管理システムのアカウントが第三者に...
投稿日時:
更新日時: