セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
総務省の放送コンテンツ製作取引実態調査で回答内容が別回答者に表示
総務省は2026年2月6日、「令和7年度 放送コンテンツ製作取引実態調査」で運用していたアンケート回答用ウェブサイトにおいて、ログインした回答者の画面に別の回答...
投稿日時:
更新日時:
株式会社TKC、税理士紹介コーナーへの不正アクセスで情報漏洩は確認されず
TKCは2026年2月6日、「TKC税理士ご紹介コーナー」および「HP毎月更新サービス」で使用しているサーバーに対し、外部から不正な通信が試みられた事象について...
投稿日時:
更新日時:
jsPDFにPDF注入とDoSの高リスクの脆弱性、緊急アップデート呼びかけ(CVE-2026-24737,CVE-2026-24133)
ブラウザ上でPDF生成ができる人気JavaScriptライブラリ「jsPDF」において、悪意ある入力をきっかけにPDF内へ任意のPDFオブジェクト(JavaSc...
投稿日時:
更新日時:
LLM データ前処理ライブラリ「unstructured」に深刻な脆弱性(CVE-2025-64712)
LLM(大規模言語モデル)向けのデータ前処理で広く使われているPythonライブラリ「unstructured」において、細工されたOutlookメールファイル...
投稿日時:
更新日時:
Flickr(フリッカー)、不正アクセスで個人情報漏洩の恐れ
写真共有サービス「Flickr」は2026年2月5日、同社が利用する第三者のメールサービス事業者が運用するシステムの脆弱性に関連して、一部のFlickr会員情報...
投稿日時:
更新日時:
代表や役員を騙る なりすましメール(詐欺メール)の実例と注意点-LINEへ誘導
2025年12月から会社の代表者や役員をかたる なりすましメールや詐欺メールが流行しており、実際に指示に従い不正送金を行ってしまった事例も確認できます。 代表や...
投稿日時:
更新日時:
KDDI、子会社の巨額の不適切 取引で約330億円 流出-会計監査人はニデックと同系統のPwC グループ
KDDIは、連結子会社が手がける広告代理事業において「不適切な取引が行われていた疑い」が判明したとして、特別調査委員会を設置し、影響額の精査と過年度決算修正を見...
投稿日時:
更新日時:
ベルトラ、子会社で約5,000万円が流出 代表者語る なりすまし フィッシングメールからSNSへ誘導され送金指示
ベルトラ株式会社(東証グロース:7048)は2026年2月6日、同社子会社において、悪意ある第三者による虚偽の指示に基づき資金が流出する事案が発生したと公表しま...
投稿日時:
更新日時:
ビューティガレージ、ECサイトでクレジットカードと個人情報 漏洩の恐れ カード会社から連絡受け決済を一時停止
株式会社ビューティガレージは2026年2月6日、第三者による不正アクセスにより、ECサイトのお客様情報の一部が不正に取得された可能性が判明したとして、注意喚起と...
投稿日時:
更新日時:
SHIFTの中途採用アカウントを装うInstagram偽アカウントが確認-DM誘導による詐欺・個人情報窃取に注意
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
株式会社SHIFTは2026年2月3日、同社が運用する採用向けSNSコンテンツを無断で盗用し、関係者を名乗って不特定多数へアクセスするInstagram上のなり...
投稿日時:
更新日時:
アデコのSESマッチングサービスのメールアカウントへ不正アクセス-スパム送信が発生しサービス停止
アデコは2026年2月5日、同社フリーランス事業の「SESマッチングサービス」で使用していたメールアカウントが第三者による不正アクセスを受け、無作為に意図しない...
投稿日時:
更新日時:
株式会社アルバック、海外子会社でランサムウェアの被害
株式会社アルバックは2026年2月4日、韓国の連結子会社Pure Surface Technology, Ltd.において、第三者による不正アクセス(ランサムウ...
投稿日時:
更新日時:
XのAI Grok、ビキニ化やディープフェイク問題が欧州で同時進行、英国はプライバシー当局が調査、フランスは当局が家宅捜索
Xに組み込まれたAIアシスタントGrokが、本人の同意なく人物画像を性的に加工した画像や性的ディープフェイク(いわゆるビキニ化を含む)に悪用されているとして、欧...
投稿日時:
更新日時:
OdooをNixOSで動かす企業は要注意、脆弱性 CVE-2026-25137でDBマネージャが未認証公開になるリスク
2026年2月初旬、オープンソース ERP および CRMのOdoo(オドゥー)をNixOS上で運用している環境において、データベースマネージャ機能がインターネ...
投稿日時:
更新日時:
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC(概念実証)も提示されました。これらの問題がまとめてCVE-2026-25049と...
投稿日時:
更新日時:
圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキング グループがサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
Check Point Research(CPR)は2026年2月4日、Amaranth-Dragonと呼ぶ脅威アクターが、2025年を通じて東南アジアの政府機...
投稿日時:
更新日時:
不動産情報サイト アットホームの引越し見積もりで不正アクセス、個人情報漏洩の可能性
アットホームが運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」のコンテンツである「引越し見積もり」に関連し、同コンテンツを管理する専用...
投稿日時:
更新日時:
CISA、SolarWinds Web Help Deskの脆弱性がサイバー攻撃への悪用確認(CVE-2025-40551)
米CISAが、SolarWinds Web Help Desk(WHD)の致命的なリモートコード実行(RCE)脆弱性CVE-2025-40551について、実際に...
投稿日時:
更新日時:
神戸海星病院、患者29名分の個人情報を含む書類を職員が置き忘れ
医療法人財団 神戸海星病院(兵庫県神戸市)は2026年2月2日、同院職員が患者の個人情報を含む書類を飲食店に置き忘れ、当該飲食店が警察へ届け出ていたことが判明し...
投稿日時:
更新日時:
タカラスタンダード、四国支店システムへの不正アクセスとECサイト攻撃検知の調査結果を公表
タカラスタンダード株式会社は、2025年12月に確認した不正アクセスについて、外部専門家と進めていた調査が完了したとして、2026年2月3日に最終報を公表しまし...
投稿日時:
更新日時: