セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ソフトバンク、プロキシーサーバーの不具合で他人情報の誤表示や送信元入れ替えが発生
ソフトバンクは2026年1月27日、プロキシーサーバーのソフトウエア不具合により、回線認証でMy SoftBankへログインした際に他人の契約情報や請求情報が表...
投稿日時:
更新日時:
Microsoft 365のAutodiscoverがexample.comを誤ルーティングで住友電工 系ドメインのメール設定を提示か
システム障害に関するニュースセキュリティニュース情報セキュリティ
2026年1月下旬、Microsoftのネットワーク(Azureを含む)内部で、テスト用途として予約されているexample.com宛ての通信が、日本企業のドメ...
投稿日時:
更新日時:
Microsoft、1月のアップデート 後不具合やOfficeへのゼロデイ脆弱性を修正(CVE-2026-21509)
2026年1月のWindows月例更新(1月13日配信)以降、クラウドストレージ(OneDriveやDropboxなど)への保存・参照をきっかけに一部アプリが応...
投稿日時:
更新日時:
明治安田生命、出向者による情報持ち出しを確認 4代理店・39件、2026年3月末めどに営業部門への出向廃止へ
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
明治安田生命保険相互会社は2026年1月26日、委託先代理店へ出向していた社員による、出向先情報の持ち出しに関する調査結果を公表しました。 アンケート、電子メー...
投稿日時:
更新日時:
ジャストカーテンオンラインショップの不正アクセス-最大6万663件の個人情報と1万423件のカード情報が漏洩の恐れ
株式会社インテリックスは2026年1月26日、2025年5月に発生した同社が運営するジャストカーテンオンラインショップで第三者による不正アクセスが発生し、個人情...
投稿日時:
更新日時:
占いサイトなどを運営する株式会社cocoloni、不正アクセスでメールアドレスと暗号化パスワードが流出
占いサイトを運営する株式会社cocoloniは2026年1月21日、同社が管理するシステムで外部からの不正アクセスを確認し、顧客のメールアドレスが外部に流出した...
投稿日時:
更新日時:
宮崎日本大学学園、サポート詐欺 起点の不正アクセスで個人情報漏洩の恐れ
学校法人宮崎日本大学学園は2026年1月23日、学園職員が業務で使用していた業務用パソコンが、いわゆるサポート詐欺による不正アクセスを受け、個人情報が漏えいした...
投稿日時:
更新日時:
CISAがVersa・Zimbra・Vite・eslint-config-prettierの脆弱性 悪用確認、2月12日までの是正期限も明記
米CISA(Cybersecurity and Infrastructure Security Agency)は、既知の悪用(実運用で攻撃に使われている証拠があ...
投稿日時:
更新日時:
Instagram、Facebook、Roblox(ロブロックス)など1億4,940万件のIDとパスワードが漏洩-インフォスティーラーが原因か
2026年1月23日、セキュリティ研究者のJeremiah Fowler氏が、インターネット上で「パスワード保護なし・暗号化なし」のデータベースが公開状態になっ...
投稿日時:
更新日時:
ハッカー グループがSoundCloud(サウンドクラウド)やCrunchbaseへのサイバー攻撃を主張-Oktaへのビッシングか
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月、Oktaが電話を使ったソーシャルエンジニアリング(いわゆるビッシング)向けに最適化されたフィッシングキットを複数解析し、攻撃が増加しているとして...
投稿日時:
更新日時:
秋田県で職員が他人のメールを不正閲覧し個人情報を送信
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
秋田県で、県職員が他の職員のメール保存システムに不正アクセスし、小中学校の事務職員に関する個人情報を閲覧・保存したうえで、資料を携帯電話で撮影して第三者に送信し...
投稿日時:
更新日時:
Node.js向けbinary-parserにコードインジェクション 脆弱性(CVE-2026-1245)
Node.js(JavaScript)でバイナリデータ解析に使われるnpmパッケージbinary-parserに、コードインジェクションの脆弱性(CVE-202...
投稿日時:
更新日時:
東京都中小企業振興公社、「TOKYO UPGRADE SQUARE」公式サイトで改ざん被害 運営を停止し調査へ
東京都中小企業振興公社は2026年1月21日、業務委託で運営している「TOKYO UPGRADE SQUARE」の公式サイトについて、外部の第三者からの通報によ...
投稿日時:
更新日時:
curl プロジェクトがバグバウンティ(報奨金制度)を終了-AI生成による低品質な報告の急増が開発リソースを圧迫
世界中のサーバや組み込み機器で標準的に利用されているデータ転送ツール「curl」の開発者であるDaniel Stenberg氏は、2026年1月末をもって、脆弱...
投稿日時:
更新日時:
東大病院を巡り収賄事件が相次ぐ 大学院教授を逮捕、大学は寄附金・選定手続きの改革を表明
東京大学大学院医学系研究科の教授が、共同研究などで便宜を図った見返りに接待を受けたとして、警視庁に収賄の疑いで逮捕されました。報道によると、接待の相手方は一般社...
投稿日時:
更新日時:
オムニバス・ジャパン、ランサムウェアによるサイバー攻撃の調査状況を報告-2月上旬めどに公表へ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
東北新社グループの株式会社オムニバス・ジャパンは2026年1月22日、2025年12月9日に発生したランサムウェアによるサイバー攻撃について、調査・対応の進捗を...
投稿日時:
更新日時:
非公式 7-Zip 配布サイト経由で不審なインストーラが展開される事例-IIJ SOCが注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月以降、7-Zipの非公式Webサイトの一つである 7zip[.]com からWindows向けインストーラを入手して実行すると、7-Zipのインス...
投稿日時:
更新日時:
TOKAIコミュニケーションズ、OneOffice Mail Solutionへの不正アクセス-最大約8万件のメールアドレスなど漏洩
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
株式会社TOKAIコミュニケーションズは2026年1月23日、法人向けメールサービス「OneOffice Mail Solution」に関する不正アクセス事案に...
投稿日時:
更新日時:
農林水産省、給与支払事務でメール誤送信 職員・家族4,571人分のマイナンバーなどの個人情報漏洩
農林水産省は2026年1月23日、令和7年分の給与支払事務に関連し、メールの誤送信により一部職員および家族の個人情報が漏えいしたと発表しました。漏えいした情報に...
投稿日時:
更新日時:
萩原電気ホールディングス、香港子会社で虚偽の送金指示により約2.7億円相当の損失見込み
萩原電気ホールディングス株式会社(東証プライム・名証プレミア、証券コード:7467)は2026年1月23日、同社グループ会社である萩原電氣香港有限公司において、...
投稿日時:
更新日時: