セキュリティニュース

セキュリティニュースの記事一覧

ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。

スマレジ 外部連携アプリへの不正アクセスによるサイバー攻撃のまとめ
スマレジ 外部連携アプリへの不正アクセスによるサイバー攻撃のまとめ

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2026年1月8日、POSサービス「スマレジ」と連携する外部アプリ(スマレジ・アプリマーケット提供)が不正アクセスを受け、外部アプリ提供元が管理していた会員デー...

投稿日時:

更新日時:

ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ
ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

学びのマーケット「ストアカ」を運営するストリートアカデミー株式会社は2026年1月16日、同サービスに関連して、過去にストアカを利用した一部の利用者において第三...

投稿日時:

更新日時:

WhisperPair、数億台のBluetooth 機器に深刻な脆弱性 CVE-2025-36911-Google Fast Pairの不備による盗聴・追跡リスクの実態
WhisperPair、数億台のBluetooth 機器に深刻な脆弱性 CVE-2025-36911-Google Fast Pairの不備による盗聴・追跡リスクの実態

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年1月、セキュリティ研究者らによって、Googleの「Fast Pair」プロトコルを採用したBluetoothアクセサリ(イヤホン、ヘッドホン、スピー...

投稿日時:

更新日時:

シスコ、メールセキュリティ製品の脆弱性 CVE-2025-20393を修正-TOKAIコミュニケーションズのゼロデイ攻撃に悪用

投稿日時:

更新日時:

プルデンシャル生命、社員・元社員の不適切な投資勧誘など不祥事約31億円規模-社長交代と制度改革で信頼回復を急ぐ
プルデンシャル生命、社員・元社員の不適切な投資勧誘など不祥事約31億円規模-社長交代と制度改革で信頼回復を急ぐ

セキュリティニュース個人情報漏洩のニュース内部不正のニュース

プルデンシャル生命保険は2026年1月16日、社員・元社員による不適切な投資勧誘や金銭の借り受けなど、金銭に関わる複数の不適切事案が判明したとして、信頼回復に向...

投稿日時:

更新日時:

ジブラルタ生命、元社員が投資運用 名目で金銭を不正受領と公表-被害15名・約5,800万円
ジブラルタ生命、元社員が投資運用 名目で金銭を不正受領と公表-被害15名・約5,800万円

セキュリティニュース内部不正のニュース

ジブラルタ生命保険株式会社は2026年1月16日、同社の元社員が在職中に、お客さまから「投資運用名目」で金銭を不正に受領していたことが判明したとして公表しました...

投稿日時:

更新日時:

ISMS認証はどうやって維持する?更新の流れを解説
ISMS認証はどうやって維持する?更新の流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMS認証を取得したことで安心してしまい、その後の維持・更新について十分に理解していないケースは少なくありません。しかし、ISMS認証は「取得して終わり」では...

投稿日時:

更新日時:

関西エアポートワシントンホテル、予約者情報の漏えいを公表-フィッシング誘導通知をきっかけに判明
関西エアポートワシントンホテル、予約者情報の漏えいを公表-フィッシング誘導通知をきっかけに判明

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

関西エアポートワシントンホテルを運営する株式会社フラット・フィールド・オペレーションズは2026年1月14日、同ホテルの予約者に対してフィッシングサイトへ誘導す...

投稿日時:

更新日時:

Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起
Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2026年1月14日、株式会社kubellは、同社が提供するビジネスチャット「Chatwork」上で、実在する企業の代表者や社員を装い、口座情報の提供や現金の振...

投稿日時:

更新日時:

ゴールドマンやJPモルガンの投資家情報が漏洩か-外部法律事務所のサイバー攻撃が原因

投稿日時:

更新日時:

セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説
セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説

セキュリティニュースセキュリティ用語情報セキュリティ

SaaS導入や業務委託において委託先に自社の情報を扱わせる場合、セキュリティチェックシートの提出を求められる場面が増えています。企業のデジタル化が進む中、情報セ...

投稿日時:

更新日時:

Cloudflare(クラウドフレア)、ISMAPの登録完了
Cloudflare(クラウドフレア)、ISMAPの登録完了

セキュリティニュース情報セキュリティ脆弱性のニュース

Cloudflare(クラウドフレア)は2026年1月15日、政府情報システムのためのセキュリティ評価制度(ISMAP)への正式登録を完了したと発表しました。こ...

投稿日時:

更新日時:

FortiSIEMに未認証RCEのクリティカル脆弱性、PoC公開で悪用リスクが急上昇(CVE-2025-64155/CVE-2025-25256)
FortiSIEMに未認証RCEのクリティカル脆弱性、PoC公開で悪用リスクが急上昇(CVE-2025-64155/CVE-2025-25256)

セキュリティニュース情報セキュリティ脆弱性のニュース

FortinetのSIEM製品「FortiSIEM」に対し、未認証のリモート攻撃者が細工したTCPリクエストを送るだけで、OSコマンド実行(RCE)に至り得るク...

投稿日時:

更新日時:

Palo Alto Networks、GlobalProtect有効時に未認証でファイアウォールを停止状態へ追い込むDoS 脆弱性(CVE-2026-0227)

投稿日時:

更新日時:

アスクル 関西DCでも出荷再開 対象商品は約24.4万点へ拡大-ランサムウェアによるサイバー攻撃から復旧が進む
アスクル 関西DCでも出荷再開 対象商品は約24.4万点へ拡大-ランサムウェアによるサイバー攻撃から復旧が進む

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

アスクル株式会社は、2025年10月19日に発生したランサムウェアによるサイバー攻撃から発生したシステム障害について、2026年1月15日付で「サービスの復旧状...

投稿日時:

更新日時:

他人になりすまし 信用情報の開示請求をした男を再逮捕、個人情報 約1.3万人超を把握か
他人になりすまし 信用情報の開示請求をした男を再逮捕、個人情報 約1.3万人超を把握か

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2026年1月15日、産経新聞の報道によると警視庁は、他人になりすまして信用情報の開示請求をした疑いなどで男らを再逮捕したと発表し、関係先から押収した機器の解析...

投稿日時:

更新日時:

シーエーシー、寄付金Web申請クラウドサービスへの不正アクセスによる個人情報流出の痕跡未確認
シーエーシー、寄付金Web申請クラウドサービスへの不正アクセスによる個人情報流出の痕跡未確認

セキュリティニュース情報セキュリティ

株式会社シーエーシーは2026年1月13日、寄附金Web申請クラウドサービス「Academic Support Navi」への不正アクセス事案について現時点でサ...

投稿日時:

更新日時:

Telegram、1クリックでIP漏えいする問題が判明
Telegram、1クリックでIP漏えいする問題が判明

セキュリティニュース情報セキュリティ

メッセージングアプリ Telegram において、ユーザーが特定のリンクを1回クリックするだけで、実際のIPアドレスが第三者に漏えいする可能性がある問題が明らか...

投稿日時:

更新日時:

MOXA 産業用スイッチに致命的な脆弱性(CVE-2023-38408)
MOXA 産業用スイッチに致命的な脆弱性(CVE-2023-38408)

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年1月9日、MOXAは同社の産業用イーサネットスイッチに搭載されているOpenSSHコンポーネントに関する脆弱性情報を公開しました。対象はCVE-202...

投稿日時:

更新日時:

オーストラリア 駐日大使、元情報機関トップが着任予定-目的や役割を解説
オーストラリア 駐日大使、元情報機関トップが着任予定-目的や役割を解説

インテリジェンスセキュリティニュース

オーストラリア政府は2025年10月、国家情報機関コミュニティを束ねる「国家情報長官(Director-General of National Intellig...

投稿日時:

更新日時: