セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
パスワードマネージャーの落とし穴-悪意あるサーバーを前提にした攻撃モデルとは
「ゼロ知識暗号(Zero Knowledge Encryption)」は、クラウド型パスワード管理サービスが頻繁に掲げる売り文句です。一般にこの表現は「サーバー...
投稿日時:
更新日時:
JR仙台病院が端末紛失とSSD欠損を公表-患者6,639人分の個人情報漏洩の恐れ
2026年2月18日、JR仙台病院は、院内端末(パソコン)本体の紛失、および一部端末のSSD(記憶装置)などの欠損を確認したと公表しました。欠損したSSDの一部...
投稿日時:
更新日時:
JetBrains「Hub」で認証バイパスの重大な脆弱性(CVE-2026-25848)-管理者操作が不正実行される恐れ
JetBrainsのアカウント管理基盤「JetBrains Hub」において、認証を回避(Authentication Bypass)できる可能性がある重大な脆...
投稿日時:
更新日時:
美濃工業、サイバー攻撃で従業員等の個人情報漏洩の恐れ
美濃工業株式会社は2026年2月19日、2025年10月に外部からの不正アクセスによるサイバー攻撃で一部サーバーとPCが暗号化された事案に関連し、従業員および過...
投稿日時:
更新日時:
VS Codeの拡張機能 Live Previewに致命的な脆弱性-1,100万超ダウンロードが対象-ローカル機密ファイル流出の恐れ
OX Securityの調査により、Microsoft公式のVisual Studio Code拡張機能Live Previewに、悪意あるWebサイトからのリ...
投稿日時:
更新日時:
不動産管理会社ハナマサから約8億円を横領か-会社役員の男を再逮捕
不動産管理会社ハナマサ(東京都世田谷区)を巡り、同社の不動産売却益の一部約8億円超が不正に送金され横領された疑いで、警視庁暴力団対策課が関係者を再逮捕・逮捕し、...
投稿日時:
更新日時:
東海大学、委託先のランサムウェアによるサイバー攻撃で最大19万3118人の個人情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2026年2月18日、学校法人東海大学は、業務委託先 株式会社東海ソフト開発のサーバへの不正アクセスに関する調査状況を公表し このサイバー攻撃で最大19万311...
投稿日時:
更新日時:
CISAがサポート 終了 済みのルーターやファイアウォールを排除する指令
米国土安全保障省(DHS)傘下のCISA(Cybersecurity and Infrastructure Security Agency)は2026年2月5日...
投稿日時:
更新日時:
半導体試験装置販売のアドバンテスト、ランサムウェアによるインシデント発表
株式会社アドバンテストは2026年2月19日、社内ネットワーク内の一部システムに影響を及ぼした可能性がある、ランサムウェアを伴うサイバーセキュリティインシデント...
投稿日時:
更新日時:
カシオ、「TikTokなどでなりすましアカウント確認」 LINEへ誘導し保証金名目で送金要求、公式が注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
カシオ計算機は2026年2月17日、同社の社名やブランド名(「CASIO」「Privia」など)をかたる不審なSNSアカウントが複数確認されているとして、利用者...
投稿日時:
更新日時:
興和江守、ランサムウェアによるインシデントが収束
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
興和江守株式会社は2026年2月16日、2026年1月7日に確認した「暗号化を伴う不正アクセス」について、封じ込めと復旧対応が進み、事案は収束段階に入ったとして...
投稿日時:
更新日時:
小径精密鋼管 メーカー 西山製作所、で不正アクセスとランサムウェアの被害を確認
小径精密鋼管の引抜メーカー株式会社西山製作所は2026年2月13日、社内ネットワークが第三者による不正アクセスを受け、サイバー攻撃(ランサムウェア感染)の被害が...
投稿日時:
更新日時:
Notepad++、二重ロックでサプライチェーン攻撃への耐性を向上
Notepad++の開発元は2026年2月16日、デスクトップ向けテキストエディタ「Notepad++」の最新版 v8.9.2 を公開し、更新(アップデート)経...
投稿日時:
更新日時:
中国系ハッカーがDellのゼロデイ脆弱性を悪用しサイバー攻撃(CVE-2026-22769)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google(Mandiant/Google Threat Intelligence Group)は2026年2月18日、Dellの「RecoverPoint ...
投稿日時:
更新日時:
金属鉱物資源機構(JOGMEC)の退職者が個人情報を持ち出し インシデントを発表
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
独立行政法人エネルギー・金属鉱物資源機構(JOGMEC)は2026年2月17日、元職員が在職中に業務上取得した個人情報を外部に持ち出していたことが判明したとして...
投稿日時:
更新日時:
PostgreSQL、5つの重大な脆弱性を修正(CVE-2026-2004,CVE-2026-2005,CVE-2026-2006,CVE-2026-2007,CVE-2026-2003)
PostgreSQLグローバル開発グループは2026年2月12日、サポートされている全てのバージョン(18.2、17.8、16.12、15.16、14.21)に...
投稿日時:
更新日時:
ランサムウェア グループ Brain Cipher(ブレイン サイファー)とは
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
Brain Cipher(ブレイン・サイファー)は、データの暗号化に加えて窃取データの公開をちらつかせる「二重恐喝(Double Extortion)」の文脈で...
投稿日時:
更新日時:
アサヒ グループホールディングス、サイバー攻撃で11万超の個人情報漏洩-再発防止策を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アサヒグループホールディングスは2026年2月18日、2025年9月29日に発生したサイバー攻撃によるシステム障害について、発生経緯や原因、個人情報への影響範囲...
投稿日時:
更新日時:
オランダ通信大手Odido、不正アクセスで個人情報漏洩 最大620万アカウント規模か
オランダの通信事業者Odidoは、サイバー攻撃により顧客データが影響を受けたことを公表しました。流出元は同社が利用する顧客連絡システム由来の個人情報で、パスワー...
投稿日時:
更新日時:
埼玉県春日井市立の小中学校で児童の氏名や電話番号など同意を得ていない個人情報をPTAへ共有
春日井市は2026年2月16日、市立小中学校の一部で、各学校のPTAに対する個人情報の取扱いが不適切だった事案を公表しました。対象は15校(小学校13校、中学校...
投稿日時:
更新日時: