セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ASUS Business ManagerのFile Shredder機能が削除に-脆弱性 CVE-2025-13348 対応で
ASUSは、法人向けPCで利用される管理ツールASUS Business Managerに関して、セキュリティ更新を公開しました。対象はSecure Delet...
投稿日時:
更新日時:
穴吹興産と穴吹ハウジングサービスへランサムウェアによるサイバー攻撃の恐れ
2026年2月上旬、あなぶきグループに関連する複数の公表で、社内サーバの一部がランサムウェア被害を受けたことが明らかになりました。グループ会社側では一部システム...
投稿日時:
更新日時:
Spotifyの楽曲 スクレイピングが訴訟へ発展、海賊版サイトへ最大13兆ドル(約2034兆円)の損害賠償か
Spotifyの音楽ライブラリが、海賊版活動家グループを名乗るAnna’s Archiveにより大規模に取得されたと報じられました。Anna’s Archive...
投稿日時:
更新日時:
粉体機器メーカーのホソカワミクロンにサイバー攻撃の恐れ-ランサムウェア グループ Everest(エベレスト)が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
粉体機器メーカーのホソカワミクロン株式会社(東証プライム:6277)は、2026年2月2日(月)午前10時ごろ、サイバー攻撃を受けた可能性のある事象を確認したと...
投稿日時:
更新日時:
信和株式会社がサイバー攻撃の可能性を公表、ランサムウェア グループEverest(エベレスト)が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
仮設資材販売の信和株式会社(東証スタンダード/名証プレミア、3447)は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表しまし...
投稿日時:
更新日時:
ランサムウェア グループ Everest(エベレスト)とは
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ランサムウェアウェアグループ Everest(エベレスト)は、2020年ごろから活動が確認されている脅威アクターで、データ窃取と恐喝を軸にしつつ、状況に応じて暗...
投稿日時:
更新日時:
ロジックベイン、不正アクセス事案の第2報を公表-顧客の個人情報漏洩の恐れ
ネットワーク監視やコンフィグ管理製品を提供する株式会社ロジックベインは、2025年12月8日に案内していた不正アクセス 事案について、2026年1月30日に第2...
投稿日時:
更新日時:
情報セキュリティの脅威とは?リスクとの違いも解説
情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...
投稿日時:
更新日時:
EDRは約70%が未導入-30%の企業が自社のファームウェアを更新しているか分からない
USEN ICT Solutionsが全国1,932名の情報システム担当者を対象に行った実態調査(2024年11月~2025年10月実施)によると、調査対象企業...
投稿日時:
更新日時:
流通科学大学、クラウド設定ミスで学生の個人情報が学内に閲覧可能となるおそれ 外部漏えいは未確認
2026年1月31日 流通科学大学は、学内で利用しているクラウドサービスの設定ミスにより、本来は特定の教職員のみで共有されるべきファイルが、学内アカウントを持つ...
投稿日時:
更新日時:
Notepad++の更新機能乗っ取りは中国系APTグループのサイバー攻撃 キャンペーンか
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Notepad++の更新確認(WinGUp)がアクセスする更新系の通信が、攻撃者によって途中で奪われ、正規の更新先ではなく攻撃者側のサーバーへ一部ユーザーだけが...
投稿日時:
更新日時:
Googleが警告、ShinyHuntersがボイスフィッシング(ビッシング)を起点としてSaaSへ不正アクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
Google傘下のMandiantが、ハッカーグループ ShinyHuntersが行うサイバー攻撃 キャンペーンと整合する活動が2026年1月に入って拡大してい...
投稿日時:
更新日時:
クラウドストレージ料金未払いを装うフィッシングメールが急増
ここ数か月、クラウドストレージのサブスクリプション更新に失敗したように見せかけ、写真やファイルが削除される、アカウントがブロックされるといった不安を煽って誘導す...
投稿日時:
更新日時:
Outlookのアドインを悪用しゼロ痕跡のメール持ち出し手法-Exfil Out&Look
Varonisの脅威研究チームは、Microsoft 365環境で利用されるOutlookアドインを悪用し、監査ログに痕跡をほとんど残さずにメール内容を外部へ送...
投稿日時:
更新日時:
ニッケル合金販売の光栄、不正アクセスとランサムウェアによる暗号化を確認 情報漏洩は未確認
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
特殊金属材料製造・販売の株式会社光栄は、同社が管理するサーバーに対して第三者による不正アクセスを受けたことを公表しました。調査の結果、サーバー内の一部がランサム...
投稿日時:
更新日時:
産業廃棄物処理業のシンシア、サイバー攻撃によるシステム障害でランサムウェア感染を確認 情報漏えいの可能性
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社シンシアは、サイバー攻撃によりシステム障害が発生した件について、2026年1月29日に第2報を公表しました。発表によると、調査の過程でランサムウェア感染...
投稿日時:
更新日時:
株式会社TKC、税理士紹介コーナーなどのサーバーへ不正アクセスを検知-情報漏洩は未確認
株式会社TKC(東証プライム:9746)は、同社ホームページ上のTKC税理士ご紹介コーナーと、TKC会員事務所向けHP毎月更新サービスで使用しているサーバーに対...
投稿日時:
更新日時:
株式会社カンバス、ランサムウェアによるサイバー攻撃の調査結果を公表-個人情報漏洩の可能性は低い
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社カンバスは2026年1月29日、同社の「マイページ」を運用するサーバーが2026年1月6日にランサムウェアによるサイバー攻撃を受けて発生したシステム障害...
投稿日時:
更新日時:
Magentoの脆弱性 CVE-2025-54236がサイバー攻撃へ悪用-日本ドメインへのWebシェル設置も
Oasis Securityは、Magentoの認証回避につながる脆弱性 CVE-2025-54236(通称SessionReaper)が、複数のサイバー攻撃者...
投稿日時:
更新日時:
MongoDBのインスタンスは依然としてサイバー攻撃の標的になっている
MongoDBを狙った「身代金要求(いわゆるMongoDBランサム攻撃)」は過去の流行ではなく、いまも継続している脅威だとする調査レポートが公開されました。 こ...
投稿日時:
更新日時: