セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
米国大手 銀行の従業員を狙うキーロガー 20万人超が入力窃取の標的に
Sansecは2026年1月15日、米国トップ3に入る大手銀行の従業員向けマーチャンダイズストア(社内グッズストア)で、フォーム入力を盗むJavaScript型...
投稿日時:
更新日時:
2026年1月のWindows 11アップデートで一部PCがシャットダウンできない事象、Microsoftが影響と帯域外更新での解消を案内
システム障害に関するニュースセキュリティニュース脆弱性のニュース
Microsoftは、2026年1月13日に配信したWindows 11 バージョン23H2向けセキュリティ更新プログラムKB5073455の適用後、一部の端末...
投稿日時:
更新日時:
ジモティー、2025年11月の不正アクセスで社内開発環境でマルウェア 感染を確認
株式会社ジモティーは2026年1月20日、同社が利用するシステムへの不正アクセスに関する調査結果を公表しました。 概要 同社によれば、2025年11月26日夕刻...
投稿日時:
更新日時:
Google Geminiのプロンプトインジェクションとカレンダー招待を悪用したサイバー攻撃の手法
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2026年1月19日、Miggo Security研究チームがGoogleのエコシステムにおける脆弱性を報告しました。Googleカレンダーと連携するGemin...
投稿日時:
更新日時:
生成AIを悪用し女性芸能人のわいせつ画像を販売した容疑者を逮捕-ディープフェイクの国内外の規制動向
2026年1月、生成AIで女性芸能人の画像をもとにわいせつな画像を作成し、ウェブサイト上で有料閲覧できる状態にしていたとして、31歳の容疑者が逮捕されたと報じら...
投稿日時:
更新日時:
興和江守、ランサムウェアによる情報漏洩の痕跡は現時点では無し
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
化学品・合成樹脂・繊維加工剤・電子材料・電子部品・環境関連商品などの販売および輸出入を行う興和江守株式会社は2026年1月20日、ランサムウェア 感染に起因する...
投稿日時:
更新日時:
Google、児童プライバシーの集団訴訟に825万ドル(約13億円)で和解
米カリフォルニア北部地区連邦地裁で係争している、Google Play上のアプリ利用に関連した児童プライバシーの集団訴訟について、原告側が和解の「仮承認(pre...
投稿日時:
更新日時:
Apache bRPCにコマンドインジェクション脆弱性(CVE-2025-60021)
Apache bRPC(C++の高性能RPCフレームワーク)において、ヒーププロファイラの組み込みサービスにリモートコマンドインジェクションの脆弱性が確認されま...
投稿日時:
更新日時:
X、AI Grokのビキニ化や水着化を規制すると発表
Xは2026年1月15日、X上の「@Grok」アカウントに関する画像生成・編集機能の運用を見直したと公表しました。目的は、実在人物の画像を同意なく性的に加工する...
投稿日時:
更新日時:
AWS CodeBuildの設定不備を起点にAWS 公式 GitHubのリポジトリが乗っ取られる恐れ-CodeBreach
Wiz Researchは2026年1月15日、AWSがGitHubで公開している複数のリポジトリに紐づくAWS CodeBuildのCIパイプライン設定に不備...
投稿日時:
更新日時:
北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
QRコードを読み取らせ、利用者を偽サイトへ誘導するフィッシングは、クイッシングと呼ばれます。FBIの注意喚起(FLASH、2026年1月8日付)は、北朝鮮系とさ...
投稿日時:
更新日時:
朝日新聞、情報漏洩 疑惑を否定-ハッカーが不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月中旬、朝日新聞社に関して「内部データが漏えいした」とする投稿がソーシャルメディア上で拡散しました。あわせて、ハッカーを名乗る人物が、朝日新聞社のも...
投稿日時:
更新日時:
JR九州 グループ会社ネットワークへ不正アクセス-従業員1万4638人分の個人情報漏洩の恐れ
九州旅客鉄道株式会社(JR九州)は2026年1月19日、JR九州グループ会社のネットワーク環境が第三者による不正アクセスを受け、グループ会社(JR九州は除く)の...
投稿日時:
更新日時:
大学入学共通テストでスマホによる不正で7人が失格に-2025年の電子機器によるカンニング事例と対策
2026年の大学入学共通テストで、スマートフォンの使用など複数の不正行為が確認され、大学入試センターは受験生7人の試験結果を無効(失格)としました。報道によれば...
投稿日時:
更新日時:
北海道恵庭南高校で教諭が生徒・保護者の連絡先を消費者金融業者へ送信し個人情報漏洩
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
北海道教育委員会は2026年1月19日、北海道恵庭南高等学校の教諭が、生徒や保護者の電話番号などを含む連絡先情報を消費者金融業者へ送信し、個人情報の漏えいが発生...
投稿日時:
更新日時:
小田急リゾーツ「山のホテル」、Booking.comへの不正アクセスで個人情報の第三者閲覧可能性-フィッシング誘導メッセージ送信も
株式会社小田急リゾーツは2026年1月15日、同社が利用している宿泊予約サイト「Booking.com」が不正アクセスを受けたことに伴い、「山のホテル」をBoo...
投稿日時:
更新日時:
企業向けHR/ERPプラットフォームを狙う、悪性のChrome拡張機能
Socketの脅威リサーチチームは、企業向けHR/ERPプラットフォーム(Workday、NetSuite、SAP SuccessFactors)を標的にした悪...
投稿日時:
更新日時:
2025年版 ホテル・宿泊業を襲う不正アクセスやサイバー攻撃や個人情報漏洩の事例と対策
2025年、ホテルや宿泊業界を標的としたサイバー攻撃が急増しています。特に注目すべきは、単なる「パスワードの推測」レベルを超え、従業員の心理を突く巧妙なマルウェ...
投稿日時:
更新日時:
TOKYO FM、情報漏洩は確認できず-ハッカーがサイバー攻撃で約316万件の個人情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
TOKYO FMは2026年1月15日、「当社へのサイバー攻撃を指摘する投稿に関する事実確認について」の続報を公表し、追加調査の対象としていた外部クラウドサービ...
投稿日時:
更新日時:
青山メイン企画、ランサムウェアによるサイバー攻撃で個人情報の漏洩の恐れ
株式会社青山メイン企画は2026年1月16日、同社サーバーおよび接続されているパソコンが第三者のランサムウェアによるサイバー攻撃を受けたと公表しました。同社が保...
投稿日時:
更新日時: